Gmail, Google spiega come garantisce sicurezza e privacy

Gmail é un servizio di posta intelligente ma potrebbe essere pericoloso per la privacy? Google consente a sviluppatori terzi di accedere alle email degli utenti ma prima devono superare severi controlli di sicurezza.

Scritto da

Simone Ziggiotto

il

La risposta di Google

Con un post pubblicato il 3 luglio sul proprio blog Google ha voluto spiegare come garantisce la sicurezza e la privacy all’interno di Gmail in seguito al rapporto del Wall Street Journal secondo cui gli sviluppatori di app possono leggere le email private degli utenti di Gmail.

"Permettiamo alle applicazioni di altri sviluppatori di integrarsi con Gmail – come client di posta elettronica, i pianificatori di viaggio e i sistemi di gestione delle relazioni con i clienti (CRM) – quindi ti offriamo opzioni su come accedere e utilizzare la tua posta elettronica. Lavoriamo continuamente per gli sviluppatori e le loro app che si integrano con Gmail prima di dargli l’accesso ai dati e diamo agli amministratori aziendali e ai singoli consumatori trasparenza e controllo su come vengono utilizzati i loro dati".

Google consente a qualsiasi utente di revocare l’accesso a Gmail alle app di terze parti in qualsiasi momento, con gli utenti aziendali di Gmail che possono anche limitare l’accesso a determinate app di posta elettronica ai dipendenti della loro organizzazione. Chi ha un account Google nella pagina "App che accedono al tuo account" (https://security.google.com/settings/security/permissions) puo’ visualizzare e gestire l’elenco di siti e applicazioni a cui hanno dato il consenso per l’accesso ai propri dati di Gmail.

"Mantenere i vostri dati al sicuro è la nostra priorità" ha aggiunto Suzanne Frey di Google Cloud. "Prima che un’applicazione non pubblicata di Google possa accedere ai tuoi messaggi Gmail, passa attraverso un processo di revisione in più fasi che include la revisione automatizzata e manuale dello sviluppatore, la valutazione della politica sulla privacy e della home page della app per garantire che sia un’app legittima e viene testata l’app per garantire che funzioni come viene descritta".

Per passare il processo di revisione di Google, le app non di Google devono soddisfare due requisiti chiave:

Rappresentare accuratamente se stesse: le app non devono rappresentare in modo errato la loro identità e devono essere chiare su come stanno usando i dati degli utenti. Le app non possono rappresentare una cosa sola e farne un’altra, e devono avere informazioni chiare e ben visibili sulla privacy.

Richiedere solo dati rilevanti: le app devono chiedere solo i dati di cui hanno bisogno per la loro specifica funzione, niente di più, ed essere chiare su come li usano.

Google ha detto che esamina le applicazioni non-proprie per assicurarsi che continuino a rispettare le norme e le sospende quando diventa consapevole che non lo fanno.

"La trasparenza e il controllo sono sempre stati i principi fondamentali della privacy dei dati, e lavoriamo costantemente per garantire che questi principi si riflettano nei nostri prodotti" ha aggiunto Frey. "Prima che un’app non di Google sia in grado di accedere ai tuoi dati, viene visualizzata una schermata delle autorizzazioni che mostra chiaramente i tipi di dati a cui l’app può accedere e in che modo può utilizzare tali dati". Questa schermata a cui fa riferimento Frey è quella che compare sullo schermo quando si cerca di accedere con il proprio account Google in un app non di Google, e mostra chiaramente a quali dati personali si concede l’accesso all’app. Eccola qui sotto.

Esempio della schermata in una app non di Google che chiede accesso ai dati

Nel Controllo sicurezza del proprio account Google vengono mostrate tutte le app non-Google che hanno accesso ai dati personali e sono contrassegnate le app potenzialmente rischiose in modo da poter revocare ad esse le autorizzazioni concesse in precedenza. E’ possibile anche visualizzare e controllare le autorizzazioni all’interno di myaccount.google.com in "App con accesso all’account".

"Gmail offre funzioni di sicurezza di livello mondiale, come le protezioni che ci consentono di evitare che oltre il 99,9% delle e-mail di spam e phishing raggiungano la tua casella di posta. Al fine di fornire queste funzionalità, conduciamo l’elaborazione automatica delle e-mail. Questa è una pratica standard in tutto il settore e ci consente anche di offrirti funzioni intelligenti come Smart Reply che ti aiutano ad essere più produttivo" spiega Google. "Non elaboriamo contenuti di posta elettronica per la pubblicazione di annunci e non siamo compensati dagli sviluppatori per l’accesso alle API. Il modello di business principale di Gmail consiste nel vendere il nostro servizio di posta elettronica a pagamento alle organizzazioni come parte di G Suite. Pubblichiamo annunci in Gmail consumer, ma tali annunci non si basano sul contenuto delle tue email. Puoi modificare le impostazioni degli annunci in qualsiasi momento. La pratica dell’elaborazione automatica ha fatto sì che alcuni speculassero erroneamente sul fatto che Google ‘leggesse’ le tue e-mail. Per essere assolutamente chiari: nessuno a Google legge il tuo Gmail, tranne in casi molto specifici in cui ci chiedi e abbiamo il consenso, o dove abbiamo bisogno per motivi di sicurezza, come ad esempio un bug o un abuso. (…) Siamo sempre alla ricerca di modi per proteggere meglio i nostri utenti. Ad esempio, recentemente abbiamo introdotto maggiore trasparenza nel tuo account Google, un maggiore controllo sulle impostazioni degli annunci e aggiunto nuove protezioni OAuth per proteggerci dalle app dannose. Facciamo continuamente annunci su come stiamo migliorando le nostre protezioni, ti teniamo aggiornato con le ultime informazioni sulla sezione Safety & Security del nostro blog e in privacy.google.com trovi ulteriori informazioni sui nostri impegni in materia di privacy e sicurezza".

Ci sono polemiche sulla privacy legate al servizio di posta elettronica Gmail da quando Google lo ha lanciato nel 2004 e nei giorni scorsi si sono riaccese quando un rapporto del Wall Street Journal ha riferito che gli sviluppatori di app di terze parti possono leggere le e-mail di milioni di utenti di Gmail a causa delle impostazioni di accesso al servizio che consentono alle società di dati e agli sviluppatori di app terze di visualizzare le e-mail delle persone e di visualizzarne i dettagli, compresi indirizzi dei destinatari, data e ora e il contenuto stesso dei messaggi. Tutto questo è emerso un anno dopo che Google ha detto che avrebbe impedito la scansione delle caselle di posta degli utenti di Gmail per la personalizzazione degli annunci pubblicitari con l’obiettivo di far rimanere gli utenti "fiduciosi che Google salvaguarda la privacy e la sicurezza". Con un post pubblicato il 3 luglio sul proprio blog, Google ha voluto rispondere direttamente a quanto riportato dal WSJ e spiegare come garantisce la sicurezza e la privacy all’interno di Gmail. Andiamo con ordine a spiegare tutto quanto.

Articolo aggiornato il 4 luglio 2018 in seguito la risposta di Google al rapporto del Wall Street Journal.

L’app principale di Google, in particolare con l’avvento di Google Assistente, si è fatta ancora piu’ intelligente negli ultimi mesi ed è ora in grado di offrire aggiornamenti su un viaggio organizzato o di avvisare se il prodotto comprato su Amazon è stato confermato e spedito. Come è possibile? Perchè Google scansiona e analizza i contenuti delle email della posta elettronica degli utenti, che è da dove preleva informazioni come quelle suddette. Google lo fa per offrire un servizio utile, dal suo punto di vista. Il WSJ ha riprotato, tuttavia, che non è solo un "computer" che puo’ leggere le email degli utenti ma risulta che anche i dipendenti di Google possono, anche se solo in “casi molto particolari in cui viene lasciato il consenso, o per motivi di sicurezza, come ad esempio una "indagine su un bug o un abuso” la società ha affermato al WSJ. Fino a quando tutto viene gestito ‘in casa’ da Google è sopportabile, quella di Mountain View è una società di cui ci si puo’ fidare (fino a prova contraria) ma quando sono gli sviluppatori di terze parti ad avere accesso alla posta elettronica degli utenti di Gmail il livello di sicurezza della privacy inizia a vacillare. Google ha dichiarato che fornisce accesso ai dati degli utenti di Gmail solo a sviluppatori di terze parti controllati e previa il consenso esplicito degli utenti. Google controlla uno sviluppatore verificandone l’identità e l’app che andrà a gestire i dati, e ancora che la politica sulla privacy includa riferimenti al monitoraggio delle e-mail e che i dati richiesti servano effettivamente allo sviluppatore per il servizio offerto. 

Un primo caso citato dal WSJ riguarda la società Return Path, che "raccoglie i dati per gli operatori di marketing scansionando le caselle di posta di oltre due milioni di persone che si sono registrate per una delle app gratuite nella rete di partner di Return Path utilizzando un’e-mail di Gmail, Microsoft Corp. o Yahoo. I computer normalmente effettuano la scansione, analizzando circa 100 milioni di email al giorno. Ad un certo punto circa due anni fa, i dipendenti di Return Path hanno letto circa 8.000 e-mail non rimosse per aiutare ad addestrare il software dell’azienda", riprota il WSJ citando "persone che hanno familiarità con l’accaduto". In un altro caso citato dal Wall Street Journal, dipendenti di Edison Software, uno sviluppatore che gestisce un’app mobile per leggere e organizzare la posta elettronica approvato da Google per l’accesso ai dati di Gmail previa consenso degli utenti, hanno "rivisto personalmente le e-mail di centinaia di utenti per creare una nuova funzionalità" ha dichiarato Mikael Berner, CEO dell’azienda. Le politiche sulla privacy di Return Path e di Edison Software riportano la loro possibilità di poter monitorare le email ma non specificano pero’ che i dipendenti ‘umani’ dell’azienda possono avere accesso alle mail.

Gmail è il servizio di posta elettronica piu’ usato al mondo con 1,4 miliardi di utenti, il che non sorprende considerando che chiunque ha un account Google ha un account Gmail. Secondo i dati di comScore riportati dal WSJ, quasi i due terzi di tutti gli utenti di posta elettronica attivi hanno un account Gmail, e il servizio di posta elettronica offerto da Google conta più utenti degli altri 25 maggiori provider di posta elettronica messi insieme.

C’è da dire che il Wall Street Journal forse non ha scoperto l’acqua calda e Google dal canto suo è sempre stata trasparente quando si tratta di sicurezza della privacy nei confronti degli utenti, che possono tenere sottocontrollo cosa condividono nelle impostazioni del proprio account. 

Copyright © 2023 pianetacellulare.it proprietà di GFG POWERWEB S.R.L Partita iva/registro imprese: 16140301009
Sede legale: Via della Batteria Nomentana 26 Roma (RM) 00162 Email aziendale: gfg.powerweb@gmail.com Codice destinatario: M5UXCR1

Disclaimer

Privacy policy

Impostazioni privacy