Gli sviluppatori di Gmail, Yahoo e Microsoft possono leggere le vostre email, e non solo loro (aggiornato)

Vezio Ceniccola - A causa di termini di contratto poco chiari, c'è il rischio che i dati sensibili degli utenti possano essere stati violati da alcuni sviluppatori di servizi di terze parti

Un nuovo caso di abuso della privacy degli utenti sembra profilarsi all’orizzonte, e questa volta gli imputati sono Gmail, Yahoo, Microsoft ed altri grandi servizi per la posta elettronica. Secondo quanto riportato dal Wall Street Journal, le email degli utenti presenti su queste piattaforme digitali possono essere lette dagli sviluppatori, sia quelli delle compagnie citate che quelli delle app di terze parti, violando il riserbo sui dati contenuti nei messaggi.

Tutto questo, però, avviene in maniera lecita, visto che è l’utente stesso a dare il permesso per compiere queste azioni. I termini di contratto delle piattaforme citano al loro interno la possibilità di leggere il contenuto delle email, e tale possibilità viene estesa anche a tutti i servizi di terze parti che si appoggiano alle loro API.

Ad esempio, quando installiamo una nuova app sul nostro smartphone ed essa ci chiede di accedere al nostro account email, ai contatti e al calendario, diamo un consenso esplicito per la lettura delle nostre informazioni, tra cui ci sono molti dati sensibili.

Allora dov’è il problema? Ancora una volta, come nel caso di Facebook e Cambridge Analytica, il problema risiede nella poca chiarezza insita nei termini di contratto per l’utilizzo dei servizi email, nei quali sembra ci siano alcune zone grigie che permettono comportamenti poco limpidi, soprattutto da parte delle app di terze parti.

Nel caso di Gmail, i termini dicono che gli sviluppatori di Google possono leggere le email degli utenti solo in casi eccezionali e con il consenso esplicito dell’utente stesso, o al limite in caso di sicurezza, investigazioni o bug. Questi permessi sono garantiti anche per alcuni servizi di terze parti ed “app controllate”, vale a dire quelle certificate da Google e che ne hanno bisogno per il proprio funzionamento.

Dunque, anche gli sviluppatori di queste particolari app di terze parti sono abilitati alla lettura delle email degli utenti che utilizzano il loro servizio, e questo rappresenta un possibile abuso della privacy visto che non è chiaramente scritto o esplicitato nei permessi che richiedono durante l’installazione.

LEGGI ANCHE: Facebook combatte le fake news

Per adesso la situazione è ancora confusa e non si sa se alcuni servizi di terze parti abbiano già utilizzato i dati degli utenti per attività non consone. La possibilità che la lettura delle email private porti ad un abuso da parte degli sviluppatori è un rischio non indifferente per gli utenti, dunque sono già in corso le verifiche del caso da parte di tutte le grandi aziende coinvolte.

Probabilmente ne sapremo di più nelle prossime settimane, quando potremo leggere le risposte delle società, anche se speriamo che la vicenda non si trasformi in un nuovo caso Cambridge Analytica, allargandosi a macchia d’olio su altri settori del mondo digitiale.

Se volete cercare di mettere una pezza alle informazioni condivise dai vostri account Google, Microsoft e Yahoo, v’invitiamo a visitare le pagine relative ai servizi abilitati all’accesso ai vostri dati, rimuovendo quelli che non sono necessari per il vostro utilizzo. Trovate di seguito i link diretti per le piattaforme citate.

Aggiornamento04-07-2018 ore 09:00

Con un post sul proprio blog ufficiale, Google è intervenuta direttamente sulla questione, chiarendo alcuni punti importanti.

L’azienda di Mountain View ha spiegato meglio il processo di certificazione delle app che possono utilizzare le API di Gmail, mostrando come sia sempre l’utente a poter gestire il controllo dei propri dati e dei permessi forniti a tali servizi. Così come già detto in precedenza, è stato specificato che nessun utente umano legge le email degli utilizzatori della piattaforma, a parte nei casi di emergenza, come abbiamo già riportato.

Inoltre, Google ha ricordato ancora che i dati contenuti nelle email non vengono utilizzati per gli avvisi sponsorizzati e che anche su questo aspetto è possibile modificare le proprie preferenze nell’apposita sezione.

Per maggiori informazioni, potete leggere il post completo pubblicato da Google a questo indirizzo.

Via: The Verge, Android CentralFonte: Wall Street Journal