Google permite que cientos de desarrolladores de software revisen las casillas de correo de los usuarios de Gmail que estén inscriptos, a través de alguna app o plataforma, para recibir información personalizada. A esta conclusión llegó una investigación realizada por The Wall Street Journal.
Esta revelación deja en duda el anuncio que hizo Google hace un año cuando dijo que detendría los procesos de escaneo de correos para personalizar anuncios con el fin de favorecer la seguridad y privacidad de los usuarios.
En la nota se mencionan algunos ejemplos de empresas donde se leen los correos de los usuarios sin contar con un consentimiento expreso por parte de ellos. Tal es el caso de la empresa de email marketing Return Path y la de gestión de correos y contactos, Edison Software. Sin embargo, estas compañías aseguran que esta práctica está contemplada en el acuerdo que firman los usuarios y destacan que los empleados que realizan esta actividad siguen un protocolo muy estricto.
Para qué acceden a los correos
Para muchas de estas compañías simplemente se trata de un mecanismo «habitual» que se emplea para recoger datos que se utilizan para desarrollar o mejorar el funcionamiento de algoritmos. Así lo explica Thede Loder, ex directivo del área de tecnología en eDataSource Inc (rival de Return Path), una empresa en la que, según dicen, ya no se leen los correos de usuarios.
Qué información recogen
Las empresas encargadas de hacer minería (recolección de información) utilizan software para escanear millones de mensajes al día con el fin de encontrar datos sobre los consumidores que se pueden vender a empresas de marketing y otros negocios.
Usualmente recurren a aplicaciones y servicios gratuitos que solicitan acceder a las casillas de los usuarios. Y hacen eso sin especificar claramente qué información recogen o con qué propósito.
A través del correo, se rastrea el contenido de los mails para entrenar a los algoritmos en la comprensión de lenguaje natural.
La información sobre compras utilizada puede ser muy útil para reconocer tendencias sobre precios promedio y los productos más vendidos.
A su vez, los nombres y correos son reemplazados por números que se vinculan a información demográfica como edad y ubicación.
Toda esta información puede ser de utilidad para conocer gustos y tendencias de consumo. Y, sobre todo, si se tiene en cuenta que más de 1,4 mil millones de usuarios en el mundo emplean Gmail.
Según se destaca en la nota, no hay indicios de que Return Path, Edison u otros desarrolladores hayan utilizado la información de manera inapropiada, sin embargo no deja de preocupar que estas prácticas pudieran derivar en filtración de información como ocurrió con el escándalo de Facebook Cambridge Analytica.
Qué dice Google al respecto
Google proporciona datos solamente a desarrolladores externos que fueron previamente evaluados y a los cuales, a su vez, los usuarios le han otorgado explícitamente permiso para acceder a sus casillas.
Además, los empleados de Google leen correos solamente «en casos muy específicos, cuando el usuario lo solicita y ofrece su consentimiento, o bien cuando es necesario hacerlo para tomar medidas de seguridad, como cuando se investiga algún abuso o bug», según se publica en la nota.
Los acuerdos que rigen para los desarrolladores de Google prohíben que se expongan los datos privados de usuarios salvo que haya un consentimiento explícito por parte de esos usuarios. También se prohíbe que los desarrolladores hagan copias permanente de esa información o que la guarden en sus bases de datos.
Google dice que se hace una revisión manual de cada desarrollador o aplicación que solicita acceso a Gmail. La compañía verifica el nombre de dominio del emisor para asegurarse de que no se trate de alguien que haya infringido las políticas de privacidad de Google. También destacan que si identifican algo meramente sospechoso toman acción de manera inmediata y que los usuarios pueden quitarle permiso de acceso a las aplicaciones en cualquier momento.
Sin embargo, los desarrolladores aseguran que el gigante de Mountain View no se esfuerza demasiado para asegurarse de que se cumplan esas políticas de privacidad. Zvi Band, cofundador de la app Contactually dijo que no recuerda haber visto evidencia de que se llevaran a cabo este tipo de revisiones manuales.
«Prácticamente cualquier desarrollador a través de una API de Google puede crear una aplicación que se conecte a cuentas de Gmail. Cuando el usuario abre estas aplicaciones aparece un mensaje solicitando acceso a su casilla de correo. Si lo aceptan, Google le ofrece al desarrollador en cuestión acceso a los mails, incluyendo la capacidad de leer los contenidos de mensajes, así como enviar o borrar correos. Microsoft también ofrece herramientas API para correos», se remarca en el artículo.
Cómo saber a qué datos acceden las aplicaciones
Para saber todas las apps que se descargaron y vincularon a Gmail se puede ingresar a la sección «Aplicaciones con acceso a tu cuenta», dentro del panel de control. Desde allí también se puede ver a qué datos tiene acceso la app y desde cuándo.
A su vez, en esta nota, se detallan todas las opciones que se pueden gestionar desde la opción Mi Actividad que se encuentra en el menú de configuración de Gmail.
Fuente: Infobae
