Siga-nos

Perfil

Economia

Economia

Tem conta no Gmail? Atenção, porque os seus emails podem ser lidos por terceiros

studioEAST/Getty Images

Google permite que programadores de “centenas” de empresas de dados e aplicações tenham acesso a endereços de email, horas, mensagens inteiras e definições de privacidade dos utilizadores. Consentimento do utilizador é necessário, mas nem sempre é claro - nem especifica que as mensagens serão lidas por humanos

O “The Wall Street Journal” chama-lhe o “segredo sujo” das tecnológicas: os cerca de um milhão e 400 mil utilizadores com conta Gmail no mundo inteiro podem ter os seus emails - enviados e recebidos - lidos por terceiros, normalmente por empresas de dados e desenvolvimento de software.

A notícia do jornal norte-americano avança que “centenas” de empresas e aplicações podem ter acesso a endereços de email, horas e mensagens inteiras, além das definições de privacidade dos utilizadores. Aplicações de email ou de empresas como a Salesforce e a Microsoft têm acesso ao Gmail - embora a multinacional acrescente, sem especificar quais, que algumas não obtiveram permissão de acesso.

Também os trabalhadores da Google podem ler os emails do Gmail em “situações muito específicas em que o utilizador o solicita e dá o seu consentimento ou por razões de segurança, como investigação de falhas ou abusos”, esclarece a tecnológica.

Mas como é que este acesso é autorizado? Quando associa a sua conta Gmail a uma aplicação ou serviço, como um comparador de preços ou de viagens, nas entrelinhas da política de privacidade dessa aplicação deve estar escrito que esta passa a aceder aos emails do utilizador. O problema é que, como aponta a “The Verge”, nem sempre esse pedido de consentimento é claro nem especifica que irá autorizar humanos, e não apenas computadores, a ler os emails.

Na sequência da notícia, a Google garante - numa publicação assinada pela diretora de Segurança, Confiança e Privacidade da Google, Suzanne Frey - que apenas aplicações aprovadas e que tenham o consentimento do utilizador podem ter acesso a estes dados.

A tecnológica explica que avalia se a identidade da aplicação, as definições de privacidade (que devem explicitar que vão monitorizar emails) e se os dados que a empresa está a pedir encaixam no seu âmbito de atuação. Explica que, antes de um utilizador sincronizar o seu Gmail com uma aplicação, aparece-lhe uma janela que mostra os tipos de dados a que a aplicação terá acesso e como irá usá-los - e aconselha os utilizadores a rever as permissões antes de dar acesso a uma aplicação.

Uma prática comum

Dar acesso a terceiros aos dados dos utilizadores é uma prática recorrente em vários serviços de email - ou redes sociais, como ficou patente na polémica associada ao uso indevido dos dados dos utilizadores do Facebook por parte da consultora política Cambridge Analytica, que se serviu deles em benefício da campanha presidencial de Donald Trump.

No caso do Gmail, no entanto, não existem provas de que os dados tenham sido utilizados de forma abusiva.

Mas o caso tem semelhanças com o da Cambridge Analytica, ao revelar uma prática de vários anos em relação à qual os utilizadores não estavam conscientes. E, mais uma vez, levantam-se questões associadas à privacidade, proteção de dados dos utilizadores e forma como o pedido de consentimento é apresentado aos utilizadores.

E ainda há mais: há cerca de um ano, a Google garantiu que iria impedir a análise das caixas de entrada dos utilizadores do Gmail por computadores, com o intuito de direcionar publicidade. Mas não parece ter alargado essas restrições a empresas terceiras.