A pesar de que Google ha prometido mayores medidas de privacidad a sus usuarios, reportes de medios como Wall Street Journal sugieren que miles de desarrolladores de aplicaciones tienen acceso a los mensajes privados de los usuarios de Gmail.
Estos desarrolladores recibirían los mensajes de usuarios que se hayan suscrito a alertas como comparación de precios por servicios o alertas de agencias de viajes, de acuerdo a los reportes obtenidos por los medios. Lo que no reporta el medio que dio a conocer este hecho es que Google haya realizado acciones para favorecer esta práctica. Además, el medio reporta que los empleados que trabajan para estos desarrolladores de software leen los mensajes privados de los usuarios de Gmail.
Hace un año, Google prometió dejar de escanear las bandejas de entrada de los usuarios de Gmail, pero la compañía no ha hecho mucho para proteger las bandejas de entrada obtenidas por desarrolladores externos de software. Acorde a expertos en pruebas de penetración, los usuarios de Gmail que se registraron para ‘servicios basados en correo electrónico’ como ‘comparaciones de precios de compra’ y ‘planificadores de itinerarios de viaje automatizados’ corren el mayor riesgo de que se lean sus mensajes privados.
Según reportan los expertos en pruebas de penetración participantes en la investigación, cientos de desarrolladores escanean las bandejas de entrada de los usuarios suscritos a los servicios anteriormente enlistados, a lo que Google ha declinado responder.
La revelación llega en un mal momento para Google y Gmail, el servicio de correo electrónico más grande del mundo, con mil 400 millones de usuarios. Las principales compañías tecnológicas están bajo presión en los Estados Unidos y Europa para proteger la privacidad de los usuarios y ser más transparentes con respecto a cualquier parte que tenga acceso a los datos de las personas. El escrutinio sigue al escándalo de Cambridge Analytica, en el que una firma de datos fue acusada de utilizar indebidamente la información personal de más de 80 millones de usuarios de Facebook en un intento de influir en las elecciones.
Para trabajar con Google, los desarrolladores externos deben pasar un proceso de investigación y, como parte de eso, Google se asegura de que tengan un acuerdo de privacidad aceptable. Lo que no está claro es qué tanto se adhieren a sus acuerdos estos desarrolladores externos y qué hace Google para asegurarse de que lo hagan.
Los especialistas en pruebas de penetración consultados por The Wall Street Journal confirmaron que la práctica estaba especificada en los acuerdos de usuario y dijeron que habían implementado reglas estrictas para los empleados que operan el correo electrónico.
Acorde al Instituto Internacional de Seguridad Cibernética es complicado que empresas como Google puedan implementar medidas de protección a las bandejas de entrada de sus servicios de correo electrónico.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad