Google dice que terceras partes pueden acceder a la información de Gmail de sus usuarios, pero también realiza evaluaciones y monitoreo
Google ha respondido a los cuestionamientos realizados por miembros del Partido Republicano en el Senado estadounidense sobre cómo monitorea y controla el acceso de los desarrolladores de aplicaciones al contenido de Gmail, informan especialistas en hacking ético.
En junio pasado, el presidente del Comité de Comercio del Partido Republicano en el Senado envió una carta a Google después de la alerta surgida por un informe sobre desarrolladores de software de terceros que acceden al contenido de Gmail de los usuarios, práctica común en Google.
La publicación de este informe generó inquietudes sobre si Google monitorea adecuadamente el uso indebido de los datos de los usuarios de Gmail para asegurar que sus usuarios no estén expuestos, pues esta falta de supervisión de acceso permitió a la consultora política Cambridge Analytica adquirir millones de datos de usuarios de Facebook a través de una aplicación desarrollada por un tercero.
“A pesar de que no han surgido acusaciones de uso indebido de datos personales similares al caso de Cambridge Analytica, la supuesta falta de supervisión de Google para garantizar que los datos de Gmail estén debidamente protegidos es motivo de preocupación”, menciona un comunicado publicado por los miembros del Senado encargados de cuestionar a la empresa.
Según expertos en hacking ético, los miembros del Senado cuestionaron principalmente a Google si estaba al tanto de cualquier instancia de un desarrollador de aplicaciones que compartiera los datos de usuario de Gmail con un tercero para cualquier propósito.
Susan Molinari, de Google, dijo que las políticas de desarrollo de la compañía permiten este tipo de intercambio de información. “Los desarrolladores pueden compartir datos con terceros siempre que sean transparentes con los usuarios sobre cómo están usando los datos”, mencionó la empleada de Google.
Molinari mencionó también que los desarrolladores deben obtener el consentimiento del usuario para acceder a sus datos y deben tener una política de privacidad si tienen la intención de acceder a datos confidenciales que detallan cómo la aplicación interactúa con los datos. Los desarrolladores también deben informar a los usuarios si la aplicación realiza cualquier cambio en su política de datos.
Al ser cuestionada sobre el cumplimiento de las políticas de privacidad de la empresa, Molinari respondió que luego de aprobar una evaluación manual de aplicaciones de Google, se utiliza aprendizaje automático para monitorear la actividad de las aplicaciones aprobadas.
Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, si Google detecta cambios significativos en el comportamiento de la aplicación después de que ha sido aprobada, la aplicación vuelve a ser evaluada de manera manual; si se descubre que una aplicación incumple los términos de Google, se le identificará como una “aplicación no verificada”.
Se espera que en los próximos días se realice una comparecencia de funcionarios de Google, Apple y AT&T ante miembros de la Comisión de Comercio del Senado.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad