בעלי חשבון ג'ימייל? מישהו קורא לכם את המיילים
גוגל איפשרה למפתחי אפליקציות חיצוניות גישה למיילים אישיים ולפרטיהם של מיליוני משתמשי ג'ימייל. איך בודקים שהמייל שלכם נשאר פרטי?
מדובר במפתחים של אפליקציות וחברות לאיסוף נתונים אשר פיתחו אפליקציות חיצוניות שמתחברות לג'ימייל, שירות המייל המקוון של גוגל. מסתבר כי גוגל אפשרה לאורך השנים לחלק מאותם מפתחי אפליקציות, לקבל גישה ישירה לכל הפרטים של המשתמשים שהתקינו את אותן אפליקציות: פרטים אישיים, כתובות מייל וגם את תוכן ההודעות המלא. בחלק מאותם חברות שקיבלו גישה, כך לפי הדיווח, מהנדסים בשר-ודם קראו אלפי הודעות של משתמשים במטרה לשפר את האפליקציות והתוכנות שלהם.
גוגל מסבירה להגנתה כי משתמשים שהתקינו את האפליקציות שקיבלו גישה כזו, היו צריכים לתת את הסכמתם המפורשת לכך. עם זאת, ככל הנראה לא תמיד היה ברור למשתמשים שגם בני אדם, ולא רק מכונות ומחשבים, עשויים לקרוא את תוכן ההודעות.
עוד מסבירה בגוגל כי היא נתנה גישה כזו רק למפתחי אפליקציות שעברו תהליך אימות ואישור. בין אפליקציות שקיבלו אישור אפשר למנות מפתחים קטנים של אפליקציות ותוכנות אימייל שמתחברים לג'ימייל, חברות שיווק שפיתחו אפליקציות השוואת מחירים ותכנון טיסות, וגם ארגוני ענק כמו מייקרוסופט וסיילספורס.
בגוגל אף הודו שעובדי גוגל גם יכולים, במצבים מסוימים, לקרוא מיילים אישיים של משתמשים, אך רק כאשר המשתמש נתן את הסכמתו לכך, וכשמתעורר צורך מיוחד כמו חקירה או בדיקת באגים.
כאמור, אף שכל המתואר כאן הוא לא נוהג חדש, נראה שבקרב הציבור הרחב הדבר לא היה ידוע. עד עתה, מרבית משתמשי ג'ימייל האמינו שאך ורק מערכות ממוחשבות ואלגוריתמים סורקים את המיילים הפרטיים שלהם.
איך תוודאו שמפתחים חיצוניים לא קיבלו גישה למיילים האישיים שלכם? היכנסו לעמוד חשבון גוגל שלכם, בכתובת myaccount.google.com. תחת "כניסה ואבטחה" בחרו ב"אפליקציות שיש להן גישה לחשבון" ואז בחרו ב"נהל אפליקציות". שם תופיע רשימה של אפליקציות צד-שלישי בעלות גישה לחשבון. מתחת כל אפליקציה כתוב לאילו נתונים היא קיבלה גישה. בדקו את הרשימה, והסירו אפליקציות שאתם לא מכירים או כאלה שאתם לא זקוקים להן כבר.