O Google informou há um ano que impediria que seus computadores vasculhassem as caixas de entrada dos usuários do Gmail em busca de informações para personalizar propagandas, dizendo que queria que os usuários “permanecessem confiantes de que o Google manteria a privacidade e a segurança”.

Mas a gigante da internet continua a permitir que centenas de desenvolvedores externos de software leiam as caixas de entrada de milhões de usuários do Gmail que se inscreveram para serviços baseados em email, oferecendo comparações de preços de compras, planejadores automatizados de itinerário de viagens ou outras ferramentas. O Google faz pouco para policiar os desenvolvedores, que treinam seus computadores – e, em alguns casos, funcionários – para ler os e-mails de seus usuários, constatou um exame do Wall Street Journal.

Uma dessas empresas é a Return Path Inc., que coleta dados para profissionais de marketing examinando as caixas de entrada de mais de dois milhões de pessoas que se inscreveram em um dos aplicativos gratuitos da rede de parceiros da Return Path usando um e-mail do Gmail, Microsoft Corp. endereço. Os computadores normalmente fazem a varredura, analisando cerca de 100 milhões de e-mails por dia. Em um ponto, cerca de dois anos atrás, os funcionários da Return Path leram cerca de 8.000 e-mails não redigidos para ajudar a treinar o software da empresa, dizem pessoas familiarizadas com o episódio.

Em outro caso, os funcionários da Edison Software, outro desenvolvedor do Gmail que faz um aplicativo móvel para ler e organizar e-mails, analisou pessoalmente os e-mails de centenas de usuários para criar um novo recurso, diz Mikael Berner, CEO da empresa.

Permitir que os funcionários leiam e-mails de usuários se tornou uma “prática comum” para empresas que coletam esse tipo de dados, diz Thede Loder, ex-diretor de tecnologia da eDataSource Inc., rival da Return Path. Ele diz que engenheiros da eDataSource ocasionalmente revisaram e-mails ao criar e melhorar algoritmos de software.

“Algumas pessoas podem considerar isso como um segredo sujo”, diz Loder. “É uma espécie de realidade.”

Nem Return Path nem Edison perguntaram aos usuários especificamente se ele poderia ler seus e-mails. Ambas as empresas dizem que a prática é coberta por seus acordos de usuário, e que eles usaram protocolos rígidos para os funcionários que lêem e-mails. A eDataSource diz que anteriormente permitia que os funcionários lessem alguns dados de e-mail, mas recentemente encerrou essa prática para proteger melhor a privacidade do usuário.

O Google, uma unidade da Alphabet Inc., diz que só fornece dados a desenvolvedores externos que foram examinados e a quem os usuários explicitamente deram permissão para acessar e-mails. Os próprios funcionários do Google só lêem e-mails “em casos muito específicos em que você nos pede e dá o consentimento, ou onde precisamos para fins de segurança, como investigar um bug ou abuso”, disse a empresa em uma declaração por escrito.

Esse exame da privacidade dos dados de e-mail é baseado em entrevistas com mais de duas dúzias de funcionários atuais e antigos de fabricantes de aplicativos de e-mail e empresas de dados. A latitude que os desenvolvedores externos têm em lidar com os dados dos usuários mostra como, mesmo que o Google e outros gigantes da tecnologia tenham promovido esforços para aumentar a privacidade, eles deixaram a porta aberta para outras pessoas com diferentes práticas de supervisão.

O Facebook Inc. há anos permite que desenvolvedores externos tenham acesso aos dados de seus usuários. Essa prática, que o Facebook diz que parou em 2015, gerou um escândalo quando o gigante das mídias sociais disse que suspeitava de um desenvolvedor de vender dados de dezenas de milhões de usuários para uma empresa de pesquisa ligada à campanha do presidente Donald Trump em 2016. O episódio levou a um exame renovado dos legisladores e reguladores nos EUA e na Europa sobre como as empresas de internet protegem as informações dos usuários.

Não há indicação de que a Return Path, Edison ou outros desenvolvedores de complementos do Gmail tenham usado esses dados de maneira incorreta. No entanto, os defensores da privacidade e muitos executivos da indústria de tecnologia dizem que a abertura de acesso a dados de e-mail corre o risco de vazamentos semelhantes.

Para as empresas que desejam dados para fins de marketing e outros fins, a utilização de e-mails é atraente, pois contém históricos de compras, itinerários de viagem, registros financeiros e comunicações pessoais. As empresas de mineração de dados geralmente usam aplicativos e serviços gratuitos para fazer com que os usuários desistam de acessar suas caixas de entrada sem declarar claramente quais dados eles coletam e o que estão fazendo com eles, de acordo com funcionários atuais e antigos dessas empresas.

O Gmail é especialmente valioso como serviço de e-mail dominante no mundo, com 1,4 bilhão de usuários. Quase dois terços de todos os usuários de e-mail ativos no mundo têm uma conta do Gmail, de acordo com a comScore, e o Gmail tem mais usuários do que os próximos 25 maiores provedores de e-mail combinados. Os mineradores de dados geralmente têm acesso a outros serviços de e-mail, além do Gmail, incluindo os da Microsoft e da unidade da Verizon Communications Inc., formada após a empresa ter adquirido o pioneiro do e-mail Yahoo. Esses são os dois maiores provedores de email, de acordo com a comScore.

O juramento diz que o acesso a dados de e-mail é considerado “caso a caso” e exige “consentimento expresso” dos usuários. Uma porta-voz da Microsoft diz que está comprometida em proteger a privacidade dos clientes e que seus termos de uso para desenvolvedores proíbem o acesso a dados de clientes sem consentimento, além de fornecer orientações sobre como os dados podem e não podem ser usados. As políticas de privacidade ou de desenvolvedor da empresa não permitem que as pessoas vejam os dados do usuário.

O contrato de desenvolvedor do Google proíbe a exposição dos dados privados de um usuário a qualquer outra pessoa “sem o consentimento explícito de consentimento do usuário”. Suas regras também impedem os desenvolvedores de aplicativos de fazer cópias permanentes dos dados do usuário e armazená-los em um banco de dados.

Os desenvolvedores dizem que o Google faz pouco para reforçar essas políticas. “Eu não vi nenhuma evidência de revisão humana” por funcionários do Google, diz Zvi Band, o co-fundador da Contactually, um aplicativo de e-mail para agentes imobiliários. Ele diz que a Contactually nunca teve funcionários revisando e-mails com seus próprios olhos.

O Google disse que analisa manualmente todos os desenvolvedores e aplicativos que solicitam acesso ao Gmail. A empresa verifica o nome de domínio do remetente para procurar alguém que tenha um histórico de abuso das políticas do Google e lê as políticas de privacidade para garantir que sejam claras. “Se alguma vez nos deparamos com áreas onde as divulgações e práticas não são claras, o Google toma medidas rápidas com o desenvolvedor”, disse o porta-voz.

O Google diz que permite que qualquer usuário revogue o acesso a aplicativos a qualquer momento. Os usuários corporativos do Gmail também podem restringir o acesso a determinados aplicativos de e-mail para os funcionários da organização, disse o porta-voz.

O Google defronta-se com questões de privacidade desde que lançou o Gmail em 2004. O software da empresa varreu as mensagens de e-mail e vendeu anúncios na parte superior das caixas de entrada relacionadas ao seu conteúdo. Naquele ano, 31 grupos de privacidade e consumidores enviaram uma carta aos co-fundadores do Google, Larry Page e Sergey Brin, dizendo que a prática “viola a confiança implícita de um provedor de serviços de e-mail”. O Google respondeu que outros provedores de e-mail já estavam usando computadores para escanear e-mails para proteção contra spam e hackers, e que exibir anúncios ajudou a compensar o custo de seu serviço gratuito.

Enquanto alguns usuários reclamavam que os anúncios eram assustadores, as pessoas se inscreviam para o Gmail em massa.

Entre 2010 e 2016, o Google enfrentou pelo menos três ações judiciais, trazidas por usuários estudantes de aplicativos do Google, bem como por um grupo mais amplo de usuários de e-mail, que acusaram a empresa de violar leis federais de interceptação de telefone. O Google, em sua defesa legal, enfatizou que sua política de privacidade para o Gmail dizia que “nenhum ser humano lê seu e-mail para segmentar anúncios ou informações relacionadas a você sem o seu consentimento”. Google resolveu uma das ações judiciais; os outros dois foram dispensados.

Em 2014, o Google disse que iria parar de verificar caixas de entrada do Gmail de estudantes, empresas e usuários do governo. Em junho do ano passado, a empresa disse que estava suspendendo toda a varredura do Gmail em busca de anúncios.

Enquanto isso, o Google começou a promover o Gmail em 2014 como uma plataforma para que os desenvolvedores aproveitassem o conteúdo do e-mail dos usuários para desenvolver aplicativos para tarefas de produtividade, como reuniões de agendamento. Uma nova versão do Gmail lançada nesta primavera adiciona um link ao lado de caixas de entrada para um menu com curadoria de 34 complementos, incluindo um que oferece para rastrear os e-mails enviados pelos usuários para relatar se os destinatários os abrem.

O Google diz que os aplicativos tornam o Gmail mais útil. Transformar o Gmail em uma plataforma emula o Windows da Microsoft e o iPhone da Apple, que atraem desenvolvedores externos para tornar seu software mais útil para usuários corporativos.

O Google não divulga quantos aplicativos têm acesso ao Gmail. O número total de aplicativos de e-mail nas duas principais lojas de aplicativos móveis, para iOS e Android da Apple, saltou para 379 no ano passado, de 142 cinco anos antes, segundo a pesquisadora App Annie. A maioria pode vincular ao Gmail e a outros provedores importantes.

Quase todos podem criar um aplicativo que se conecte a contas do Gmail usando o software do Google, chamado interface de programação de aplicativos, ou API. Quando os usuários do Gmail abrem um desses aplicativos, eles recebem um botão pedindo permissão para acessar a caixa de entrada. Se clicarem nele, o Google concede ao desenvolvedor uma chave para acessar todo o conteúdo de sua caixa de entrada, incluindo a capacidade de ler o conteúdo das mensagens e enviar e excluir mensagens individuais em seu nome. A Microsoft também oferece ferramentas de API para email.

Com o Gmail, os desenvolvedores que obtêm esse intervalo de acesso de startups de uma pessoa a grandes corporações e seus processos de proteção de privacidade de dados variam.

A Return Path, com sede em Nova York, ganha acesso a caixas de entrada quando os usuários se inscrevem em um de seus aplicativos ou em um dos 163 aplicativos oferecidos pelos parceiros da Return Path. A Return Path fornece às ferramentas de software dos criadores de aplicativos para gerenciar dados de e-mail em troca de permitir que eles visualizem as caixas de entrada de seus usuários.

O sistema da Return Path foi projetado para verificar se os emails comerciais são lidos pelos destinatários pretendidos. Ele fornece aos clientes, incluindo Overstock.com Inc., um painel onde eles podem ver quais de suas mensagens de marketing atingiram a maioria dos clientes. Overstock não respondeu a um pedido de comentário.

Os profissionais de marketing podem visualizar capturas de tela de alguns e-mails reais – com nomes e endereços desmembrados – para ver o que seus concorrentes estão enviando. A Return Path diz que não permite que os profissionais de marketing direcionem e-mails especificamente para os usuários.

 

 

Fonte: 4-Traders

 

Comentários

Deixe um comentário