Google lubab tarkvaraarendajatel meie e-kirju lugeda
Tehnoloogiaettevõte Google lubas aasta tagasi, et ei lase oma arvutitel enam skaneerida Gmaili kasutajate e-kirju, millest oli varem kogunud infot reklaamide täpsemaks suunamiseks. Põhjenduseks ütles ettevõte, et peab kasutajate privaatsust ja turvalisust esmatähtsaks.
Lubadustest hoolimata laseb Google jätkuvalt sadadel tarkvaraarendajatel analüüsida miljonite kasutajate postkaste, kui nad on end Gmaili konto kaudu registreerinud erinevate veebiteenuste kasutajateks — näiteks platvormidel, mis pakuvad kaupade hinnavõrdlusi või panevad automaatselt kokku reisikavasid. Google pole teinud kuigi palju, et piirata arendajate tegevust, kes treenivad oma arvuteid või mõnel juhul ka töötajaid lugema Gmaili kasutajate e-kirju, selgus The Wall Street Journali uurivast loost.
Üks taolistest ettevõtetest on Return Path, mis kogub reklaamijatele andmeid, analüüsides enam kui kahe miljoni inimese e-kirju. Ettevõte hakkab skaneerima inimese kirju, kui ta on end registreerinud Gmaili, Microsofti või Yahoo e-posti aadressiga kasutama mõnd Return Pathi partneri tasuta mobiilirakendust. Tavaliselt skaneerivad kirju arvutid, kes vaatavad läbi umbes sada miljonit e-kirja päevas. Kaks aastat tagasi lugesid aga ka Return Pathi töötajad umbes 8000 tsenseerimata kirja päevas, et õpetada välja ettevõtte tarkvara.
The Wall Street Journal vestles ka tarkvarafirmaga Edison Software, mis toodab mobiilirakendust e-kirjade lugemiseks ja organiseerimiseks ning mille juht tunnistas samuti, et nende töötajad on lugenud sadade kasutajate kirju.
Praktika, kus tarkvarafirmade töötajad loevad kasutajate e-kirju, on andmekaevefirmades saanud "tavapraktikaks", tunnistas Thede Loder, endine tehnoloogiajuht ettevõttes eDataSource. Ta möönis, et nende ettevõtte töötajad vaatasid aeg-ajalt kirju läbi, et luua ja parandada tarkvara algoritme: "Mõned inimesed võivad seda pidada räpaseks saladuseks. See on põhimõtteliselt reaalsus."
Return Path ega Edison ei küsinud oma kasutajatelt konkreetselt, kas tohivad nende kirju lugeda. Mõlemad ettevõtted ütlevad, et säärane tegevus on lubatud nende kasutajalepingutega ja neil on karmid ettekirjutused töötajatele, kes kirju loevad. Ettevõte eDataSource ütles, et on küll varem lasknud töötajatel e-kirjadest andmeid korjata, aga on hiljuti tegevuse lõpetanud, et kasutajate privaatsust paremini kaitsta.
Pidev lekkeoht
Google kinnitab, et laseb andmetele ligi vaid kolmandaid osapooli, kellele Google on andnud heakskiidu ja kellele on kasutajad andnud omakorda selge loa oma e-kirjadele ligi pääseda. Google'i enda töötajad loevad e-kirju vaid "väga konkreetsetel juhtudel, kui te meid palute ja annate selleks loa või kui me peame seda tegema turvalisuse kaalutlustel, näiteks vea või kuritarvitamise tuvastamiseks," selgitas ettevõte kirjalikus avalduses.
Ettevõtete jaoks, kes soovivad kasutajate andmeid reklaamiks ja muudel eesmärkidel, on e-kirjade lugemine ligitõmbav võimalus, kuna need sisaldavad tihtilugu ostuajalugusid, reisiplaane, finantsinfot ja isiklikke vestluseid. Ettevõtted kasutavad tihti tasuta rakendusi ja teenuseid, et kasutajad annaksid neile ligipääsu oma postkastidele. Firmad jätavad samas selgelt täpsustamata, milliseid andmeid nad koguvad ja mida nendega peale hakkavad.
Facebook lubas aastaid ettevõttevälistel arendajatel pääseda ligi oma kasutajate andmetele. Tehnoloogiahiid kinnitas, et taoline tegevus lõppes aastaks 2015, kuid tänavu puhkenud skandaalis kahtlustas Facebook, et üks arendaja müüs kümnete miljonite kasutajate andmeid uuringufirmale, mis oli seotud USA presidendi Donald Trumpi valimiskampaaniaga 2016. aastal. Selle juhtumi peale hakkasid seadusandjad nõudma tehnoloogiaettevõtetelt karmimat järelvalvet selle üle, kuidas nad kaitsevad oma kasutajate informatsiooni.
Kuigi pole teada, et Return Path, Edison või teised Gmaili ühendusega arendajad oleksid kasutajate andmeid taoliselt kuritarvitanud, ütlevad paljud tehnoloogiafirmade juhid, et e-kirjadele ligipääsu andmine tekitab Facebooki-sarnaste lekete ohu.
Igaüks võib ligipääsu saada
Google'i arenduskokkulepe keelab kasutajate privaatseid andmeid kellelegi kolmandale avaldamast "ilma selgesõnalise nõustuva sooviavalduseta sellelt kasutajalt". Need reeglid keelavad ühtlasi tarkvaraarendajatel teha püsivaid koopiaid kasutajate andmetest ja hoida seda infot andmebaasides.
Arendajate sõnul ei näe Google aga kuigi palju vaeva, et neid reegleid päriselt jõustada: näiteks ei lase nad ühe ettevõtte juhi sõnul reeglitest kinnipidamist tuvastada reaalsetel töötajatel. Google'i vastuväitel kontrollivad nad manuaalselt iga arendajat ja rakendust, kes palub ligipääsu Gmailile. Google kontrollib domeeni nime, et näha, kas arendaja on varem Google'i reegleid rikkunud, ning loeb privaatsuspoliitikat, et näha, kas kõik vastab nõuetele. "Kui me satume juhtudele, kus avalik teave ja tegevuspraktikad on ebaselged, asub Google kiirelt selle arendajaga tegelema," kinnitas tehnoloogiaettevõtte kõneisik.
Sisuliselt igaüks saab luua rakenduse, mis ühendub Gmaili kontoga, kasutades selleks Google'i rakendusliidest. Kui Gmaili kasutajad mõne neist rakendustest avavad, näidatakse neile nuppu, mis palub ligipääsu nende postkastile. Kui kasutaja sellele nupule klõpsab, annab Google tarkvaraarendajale ligipääsu kasutaja postkastile tervikuna, sealhulgas sõnumite sisule ning võimalusele saata ja kustutada kasutajate eest e-kirju.
Toimetaja: Anette Parksepp