loading
ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

«Грязный секрет» Gmail: письма пользователей читают не только сотрудники Google

3 июля 2018
Редакция The Bell

Google снова подозревают в нарушении конфиденциальности личной переписки своих пользователей. В 2017 году компания пообещала перестать собирать данные из входящих писем в Gmail для персонализации рекламы, но сообщения пользователей по-прежнему просматриваются — и это делает уже не только сам Google, но и разработчики сторонних приложений, выяснила WSJ. При этом, предоставляя третьим лицам доступ к почтовым аккаунтам пользователей, Google почти не следит за тем, каким образом и для чего используются полученные данные.

Детали

  • Доступ к переписке пользователей Gmail может получить любой разработчик приложения, привязанного к почте Google. Когда пользователи Gmail открывают одно из этих приложений, у них запрашивается разрешение на доступ к входящим сообщениям (при этом не разъясняется, какие именно данные и с какой целью собирают эти приложения). Если доступ предоставлен, Google дает разработчику возможность читать содержимое соответствующей папки. Среди разработчиков, которые получают такой доступ к почте пользователей, есть как маленькие стартапы из одного человека, так и большие корпорации. При этом к защите данных пользователей они относятся по-разному.
  • К услугам этих разработчиков прибегают компании, занимающиеся сбором данных в коммерческих целях (к примеру, для анализа того, насколько эффективно работает реклама, предлагаемая конкретному пользователю). Они собирают о пользователях почты информацию, касающуюся истории покупок, путешествий, финансовых операций и личных коммуникаций.
  • Похожая схема существует не только в Gmail (объединяет около двух третей пользователей почты со всего мира), но и в почтовых сервисах Microsoft и Yahoo.

Кто собирал данные пользователей?

  • Одна из компаний, которая обладает доступом к личным сообщениям пользователей Gmail, — Return Path. Она собирает данные через бесплатные приложения своих партнеров, привязанные к аккаунтам Gmail, Microsoft или Yahoo. Как пишет WSJ, в совокупности компания обладает доступом к входящих сообщениям более 2 млн человек. Получив данные, Return Path проверяет, дошла ли до конкретного пользователя предназначенная ему реклама, и затем показывает полученные результаты рекламодателю.
  • Обычно просмотр сообщений осуществляется автоматически — при помощи специального алгоритма, который должен передавать на сервер Return Path только коммерческие e-mail. Но еще пару лет назад сотрудники компании вручную вычитывали письма пользователей, отсортировывая личные сообщения от коммерческих для устранения обнаруженных в программе багов.
  • Предоставление сотрудникам возможности читать личные сообщения пользователей стало «распространенной практикой» для компаний, которые собирают подобные данные, рассказал бывший технический директор конкурента Return Path — компании eDataSource Тид Лоудер. Его инженеры тоже периодически просматривают имейлы, когда нужно построить или улучшить алгоритмы. «Некоторые люди считают, что это грязный секрет. Но это реальность», сказал он.
  • Тем не менее, пока нет никаких признаков того, что из-за деятельности Return Path или какого-то другого разработчика Gmail произошла утечка пользовательских данных, пишет WSJ.

Реакция Google

  • Компания Google не сообщает, как много приложений имеют доступ к почте. Согласно данным аналитического сервиса App Annie, совокупное число приложений в магазинах для iOS и Android, привязанных к разным видам почтовых сервисов, увеличилось со 142 в 2012 году до 379 в 2017 году. Большинство из них привязано именно к Gmail.
  • Google утверждает, что официальный договор между компанией и разработчиками запрещает последним показывать личные данные пользователя третьей стороне без имеющегося на то открытого разрешения со стороны владельца этих данных. Но разработчикам приложений также запрещено делать копии данных и хранить их в своей базе. Только вот разработчики сотрудничающих с компанией приложений рассказали изданию, что Google слабо следит за соблюдением этих положений.
  • Сами сотрудники Google читают сообщения только в исключительных случаях, когда пользователи просят их об этом или когда это необходимо из соображений безопасности, например, при выявлении бага или возможной утечки, сказано в письменном заявлении компании.
  • В Yahoo и Microsoft так же заявили, что не предоставляют доступ к почте своих пользователей без имеющегося на то разрешения.

Контекст

  • Google и раньше сталкивалась с критикой в свой адрес по поводу защиты конфиденциальности своих пользователей. В 2004 году компанию обвинили в том, что она просматривала сообщения своих пользователей с целью продажи рекламы на основе анализа входящих сообщений. С 2010 по 2016 годы против компании было подано три исковых заявления с аналогичными обвинениями. В 2017 году компания пообещала перестать просматривать почту пользователей в коммерческих целях.

Что мне с этого?

Помните: вашу почту хотят читать не только ФСБ и другие спецслужбы. Если вы этого еще не сделали, здесь можно прочитать, как перейти на новый, самый защищенный аккаунт в Google «для параноиков», а здесь — как надежно зашифровать всю свою переписку.

Лиана Фаизова

#технологии
Скопировать ссылку
Bell.Инвестиции

«От большого ума и финансовой подкованности». Истории российских инвесторов, чьи активы оказались заморожены после начала войны

13 ноября 2025
Источник: 

The Bell

Четвертый год российские частные инвесторы не могут вытащить из европейских депозитариев заблокированные после начала войны иностранные ценные бумаги, которые в мирное время торговались на российских биржах. За это время стоимость акций компаний существенно изменилась, сроки обращения некоторых облигаций истекли, эмитенты выплатили купоны, а по отдельным бумагам произошли дефолты. The Bell поговорил с несколькими инвесторами, чьи активы оказались заморожены, узнал, как они боролись за их возвращение и есть ли сейчас рабочие схемы разблокировки ценных бумаг.
Bell.Инвестиции

Стройка века: как заработать на глобальном росте расходов на инфраструктуру

7 ноября 2025
Источник: 

The Bell

В ближайшие 25 лет глобальные расходы на физическую и цифровую инфраструктуру составят около $64 трлн. В пересчете на каждый год это примерно два ВВП США. Рост этих расходов происходит из-за урбанизации, перехода к новым источникам энергии, демографических проблем и других больших трендов, которые кажутся необратимыми. Для частных инвесторов такие траты открывают огромные возможности. Рассказываем про ключевые драйверы инфраструктурного суперцикла и три публичные компании, которые уже выигрывают от него.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Это Осетинская

«В политике ограничений рисков больше, чем в любых санкциях». Наталья Зубаревич о российской экономике

13 ноября 2025
Источник: 

The Bell

Герой нового выпуска «Это Осетинская!» — Наталья Зубаревич, профессор кафедры экономической и социальной географии географического факультета МГУ и один из ведущих экспертов по теме региональной экономики России. Елизавета Осетинская (признана иноагентом) встретилась с Зубаревич в Париже и узнала, как санкции и война повлияли на разные секторы российской экономики, что такое «инфляция для бедных», насколько выросли доходы россиян, как живут Москва и регионы и сколько денег уходит на поддержку аннексированных территорий. Мы публикуем отрывки из интервью, а целиком его смотрите здесь.