Người dùng Gmail bị lộ thông tin vì Google
Tờ The Wall Street Journal đưa tin, nhân viên của hàng trăm công ty phần mềm có thể đọc Gmail của người dùng.
Một năm trước, Google hứa hẹn dừng quét hộp thư đến Gmail, tuy nhiên công ty này dường như không làm gì để bảo vệ nó trước các lập trình viên bên ngoài. Hàng trăm nhà phát triển ứng dụng quét điện tử hộp thư đến của những người dùng và trong một số trường hợp, họ còn đọc chúng.
Tờ báo nói trên cho hay những người dùng Gmail đã đăng ký các dịch vụ dựa trên email như “so sánh giá” hay “lên kế hoạch du lịch tự động” có nguy cơ bị đọc trộm thư cao nhất.
Theo bản tin của The Wall Street Journal, không riêng Gmail mà có rất nhiều dịch vụ email khác đang cung cấp cho ứng dụng bên thứ ba quyền truy cập mail tương tự. Lý do duy nhất mà các công ty đưa ra để giải thích cho việc đọc mail người dùng là để đào tạo thuật toán cho các máy tính xử lý dữ liệu.
Theo Google, Gmail chỉ cung cấp dữ liệu cho các nhà phát triển bên thứ ba đã được họ kiểm chứng và phải có sự đồng ý của người dùng. Vấn đề nằm ở việc biểu mẫu xin quyền này rất dễ gây nhầm lẫn. Nó không nêu rõ chỉ máy tính hay cả con người có thể đọc nội dung email.
Biểu mẫu xin quyền truy cập email dễ gây nhầm lẫn nếu không đọc kỹ của Google.
Hiện vẫn chưa rõ có bao nhiêu ứng dụng được phép truy cập và đọc email của người dùng, nhưng có thể kể đến một số ứng dụng phổ biến của các nhà phát triển như Microsoft, Salesforce hay một số ứng dụng quản lý email đáng tin cậy của các công ty nổi tiếng như Return Path hay Edison Software.
Trả lời phỏng vấn của The Wall Street Journal, hai công ty Return Path và Edison Software thừa nhận các kỹ sư của mình đã đọc hàng trăm đến hàng ngàn email của người dùng để huấn luyện cho các thuật toán máy xử lý dữ liệu.
Trong chính sách bảo mật trên ứng dụng của 2 công ty này có đề cập đến việc công ty sẽ theo dõi email của người dùng, nhưng không nói rõ rằng nội dung email sẽ được truy cập bởi con người chứ không bởi máy móc đơn thuần, do vậy người dùng không hề hay biết nội dung email của họ đang bị những người khác đọc khi dùng các ứng dụng của Return Path và Edison Software.
Tuy nhiên, theo đại diện của Edison Software thì đến nay các nhân viên của công ty đã ngừng đọc email của người dùng và xóa toàn bộ các dữ liệu liên quan đến nội dung email để đảm bảo quyền riêng tư.
Đáng chú ý không chỉ các nhà phát triển ứng dụng mà ngay cả các nhân viên của Google cũng được phép đọc email trong hộp thư Gmail của người dùng, tuy nhiên Google nhấn mạnh “chỉ trong những trường hợp rất đặc biệt khi người dùng đồng ý và yêu cầu, hoặc vì những mục đích bảo mật, chẳng hạn khi xử lý lỗi hoặc khi kiểm tra tài khoản Gmail bị xâm nhập”.
Tiết lộ được đưa ra vào thời điểm không thể tệ hơn cho Google và Gmail, dịch vụ email lớn nhất thế giới với 1,4 tỷ người dùng. Các hãng công nghệ hàng đầu đang phải chịu áp lực tại Mỹ và châu Âu để bảo vệ quyền riêng tư của người dùng và minh bạch hơn về các bên có quyền truy cập dữ liệu.
Việc giám sát đang được tăng cường sau bê bối Cambridge Analytica, trong đó một doanh nghiệp dữ liệu bị cáo buộc lợi dụng thông tin cá nhân của hơn 80 triệu người dùng Facebook nhằm thao túng bầu cử.
