Gmail被爆偷偷开后门!百万人信件全被看光光

2020-06-07 浏览量: 329

Gmail被爆偷偷开后门!百万人信件全被看光光

社群网站脸书洩漏用户个资闹得满城风雨,Google 旗下电子邮件服务 Gmail 也被踢爆开后门,让第三方软体开发商检阅数百万用户的收件匣内容,用户隐私蕩然无存。

Google 一年前曾说,将不再用旗下电脑扫描 Gmail 用户收件匣,为个人化广告蒐集资讯。Google 当时表示,希望用户「对 Google 竭尽所能维护隐私和安全保有信心」。

但华尔街日报访谈数十名电邮相关程式开发与资料公司的在职与前任员工发现,Google 持续让数百家外部软体开发商,扫描数百万注册使用购物比价、自动化旅游规划等邮件相关服务的 Gmail 用户收件匣。这些开发商训练电脑甚至人工阅览 Gmail 用户邮件,Google 却疏于管理。

其中一家开发商名为 Return Path。这家公司扫描超过 200 万的用户收件匣,为行销商蒐集个资。这些用户是透过 Gmail、微软或雅虎的电邮服务,注册使用 Return Path 伙伴网络任一款免费应用程式。

扫描工作一般交由电脑,每天分析约一亿封邮件。知情人士透露,两年前左右,Return Path 员工为协助训练公司软体,曾阅览约 8000 封原始邮件。

另一家 Gmail 开发商 Edison Software 的执行长柏纳坦承,员工曾为公司阅览和整理电邮的行动应用程式开发新功能,人工检阅数百名用户的邮件。

Return Path 的竞争对手 eDataSource 前技术长罗德表示,让员工阅览用户邮件,对蒐集这类资料的公司来说有如家常便饭。他说,eDataSource 工程师编写和改进软体演算法时,偶尔会检阅邮件,「有些人可能觉得这是见不得人的秘密,但现实就是如此」。

Return Path 或 Edison 都未明确询问用户他们能否阅览邮件,但两家公司都说,使用者协议涵盖这项行为,他们对有权阅览用户邮件的员工制定严格规範。

Google 的开发商协议,明文禁止在未经用户明确同意的情况下,让其他任何人接触用户个人资料。Google 制定的规则,也禁止程式开发商製作用户个资副本,并存在资料库中。但多家开发商表示,Google 没有认真落实相关规定。

Google 表示,只将资料提供给审核通过的外部开发商,而且用户必须明确同意,开发商才有邮件存取权。Google 在书面声明中说,只有在用户要求并许可的特殊情况下,如调查程式错误或违规情形,Google 员工才会阅览用户邮件。

但报导指出,外部开发商能自由处理用户个资显示,Google 与其他科技巨擘即使宣称加强保护隐私,暗地里仍开后门给监督规範不同的其他厂商。

脸书多年来让外部开发商取得用户个资,今年东窗事发,重创脸书形象。目前没有迹象显示,Return Path、Edison 和其他 Gmail 外挂程式开发商像脸书那样滥用个资,但隐私维权人士和许多科技业高层表示,开放邮件资料存取权,恐酿成类似脸书的个资外洩风暴。

对想把个资用于行销和其他用途的企业来说,取道电子邮件深具吸引力,因为电邮包含购物史、旅游行程、财务纪录和个人通讯。资料探勘公司常在未叙明个资蒐集种类和用途的情况下,利用免费程式和服务,引诱用户开放收件匣的存取权限。

根据市场研究公司 comScore,Gmail 拥有 14 亿用户;全球电邮活跃使用者中,将近 2/3 拥有 Gmail 帐户。

上一篇: 下一篇:

相关推荐