Корпорация Google вновь попала под подозрение за предоставление доступа третьим лицам к почтовым ящикам пользователей. После предоставления доступа, компания не всегда отслеживает, что происходит потом. Да, это не так просто отследить во всех случаях, но косвенно это нарушает политику конфиденциальности.

Google утечка данных

Важно понимать, что доступ к почтовой переписке Gmail вправе получить каждый девелопер приложения, связанного с Google-почтой. При первом запуске приложение запрашивает у вас доступ к сервисам, среди которых есть доступ к почте. Доступ к таким данным может получить как компания из одного человека, так и крупная корпорация.

Эти уже готовые базы покупают компании, занимающиеся сбором данных для коммерческих целей. Им пригодится все: история покупок, финансовых операций, личных переписок и др. Схожая система предоставления доступов существует в Microsoft, Yahoo и пр.

На этот раз заподозрена компания Return Path, собирающая данные бесплатных приложений партнеров, привязанных к Gmail-аккаунтам, Microsoft и Yahoo. У них хранятся информация о 2 млн пользователей.

Google утечка данных

Return Path следила за тем, чтобы конкретные рекламные креативы показывались конкретному человеку, а после составляла отчеты по эффективности работы, отсылая заказчику.

Хорошо, что сейчас процесс отбора писем в Return Path автоматизирован, но два года назад сотрудники вручную сортировали личную переписку и коммерческие письма, которые были нужны компании.

Технический директор компании eDataSource Тид Лоудер (они тоже занимаются закупкой данных) рассказал, что чтение личных сообщений пользователей стало частой практикой для компаний-скупщиков данных. Это считается не секретом, как думают многие, утверждает Лоудер, а данностью.

С другой стороны, подозрение пока что только подозрение — никакой подтвержденной информации об утечке данных через Return Path или других партнеров — нет.

 

По данным App Annie в 2012 году 142 Android+iOS-приложения было привязано к почтовым сервисам, а в 2017 году эта цифра возросла до 379.

Договор, заключаемый Google и разработчиками, запрещает девелоперам показывать личные данные пользователей третьим лицам без открытого разрешения со стороны владельца данных. Особенно важен в этом ключе закон о GDPR, принятый в мае в Европе. Запрещается делать даже копии подобных баз данных, но разработчики утверждают, что Google недостаточно строго следит за исполнением подобных вещей.

Понравилась статья? Подписывайтесь на email-рассылку Unilead News и на наш канал в Telegram. Есть что сказать? Давайте обсудим в нашем чате.
Поделиться:Share on FacebookShare on VKTweet about this on TwitterShare on LinkedInEmail this to someone
Автор: