جوجل تسمح لمطوري تطبيقات الطرف الثالث بقراءة رسائل الملايين من مستخدمي جيميل
تسمح شركة جوجل للمئات من مطوري تطبيقات الطرف الثالث بفحص صندوق الوارد للملايين من مستخدمي خدمة البريد الإلكتروني التابعة لها جيميل والذين قاموا بالإشتراك في خدمات تستند إلى البريد الإلكتروني مثل التي تقديم مقارنات في أسعار التسوق أو مخططو سير الرحلات المؤتمتة أو أدوات أخرى. مما يعني أن جوجل لا تفعل الكثير من أجل مراقبة وضبط المطورين والموظفين القائمين على تدريب وبرمجة أجهزتها لمنعهم من قراءة رسائل البريد الإلكتروني الخاصة بالمستخدمين، وفقًا لتقرير وول ستريت جورنال.
يأتي ذلك بعدما أعلنت جوجل العام الماضي أنها ستمنع أجهزتها من مسح صناديق البريد الوارد لمستخدمي جيميل للحصول على معلومات لتخصيص الإعلانات، قائلة إنها تريد أن يظل المستخدمون على ثقة من أن جوجل ستحافظ على خصوصية بياناتهم.
إحدى الشركات وهي شركة Return Path، قامت بتجميع البيانات للمسوقين من خلال فحص صناديق البريد الوارد لأكثر من مليوني شخص اشتركوا في أحد التطبيقات المجانية باستخدام عنوان بريد جيميل Gmail أو بريد ياهو الإلكتروني. عادةً ما تقوم أجهزة الكمبيوتر بالمسح الضوئي وتحلل حوالي 100 مليون بريد إلكتروني يوميًا. وفي إحدى المراحل منذ حوالي عامين قرأ موظفو شركة Return Path ما يقرب من 8000 رسالة بريد إلكتروني للمساعدة في تدريب برمجيات الشركة.
وفي حالة أخرى تمكن العاملين في شركة أديسون للبرمجيات Edison Software – إحدى الشركات المطورة لجيميل، والتي تعمل على تطوير تطبيق لقراءة وتنظيم رسائل البريد الإلكتروني – من استعراض رسائل البريد الإلكتروني للمئات من المستخدمين لبناء ميزة جديدة.
قال ثيد لودر كبير مسؤولي التقنية السابق في شركة eDataSource: “لقد أصبح السماح للموظفين بقراءة رسائل البريد الإلكتروني الخاصة بالمستخدمين ممارسة شائعة بالنسبة للشركات التي تجمع هذا النوع من البيانات” مضيفًا “إن المهندسين في eDataSource يراجعون رسائل البريد الإلكتروني في بعض الأحيان عند بناء وتحسين خوارزميات البرمجيات”.
لم تطلب كل من شركة Return Path ولا شركة أديسون من المستخدمين تحديدًا ما إذا كان بإمكانهم قراءة رسائل البريد الإلكتروني الخاصة بهم. وتقول كلتا الشركتين إن هذه الممارسة تغطيها اتفاقيات المستخدم الخاصة بها، وأنها تستخدم بروتوكولات صارمة للموظفين الذين يقرؤون رسائل البريد الإلكتروني. كما تقول شركة eDataSource إنها سمحت في السابق للموظفين بقراءة بعض بيانات البريد الإلكتروني لكنها انتهت في الآونة الأخيرة من تلك الممارسة لحماية خصوصية المستخدم بشكل أفضل.
من جهتها قالت شركة جوجل إنها توفر هذه الميزة فقط لمطوري تطبيقات الطرف الثالث الموثوق فيهم، كما قالت الشركة في بيان مكتوب إن موظفي جوجل يقرأون رسائل البريد الإلكتروني فقط في حالات محددة جدًا نطلب فيها موافقة المستخدم، أو حين نحتاج إلى الفحص لأغراض أمنية مثل التحقيق في خلل أو سوء استخدام”.
اعتمد هذا التقرير لاختبار خصوصية بيانات البريد الإلكتروني على مقابلات مع أكثر من عشرين موظف حالي وسابق في الشركات المطورة لتطبيق البريد الإلكتروني وشركات البيانات. لتُظهر حرية تعامل مطوري تطبيقات الطرف الثالث مع بيانات المستخدم كيف أن جوجل وعمالقة التكنولوجيا الآخرين قد روجوا للجهود الرامية إلى تشديد الخصوصية، في حين تركوا الباب مفتوحًا أمام الآخرين بممارسات إشراف مختلفة.
هذا هو ما عرض شركة فيسبوك لأكبر فضيحة تسريب بيانات تعاني منها حتى الآن، حينما سمحت لسنوات لمطوري تطبيقات الطرف الثالث بالوصول إلى بيانات المستخدمين. وتسببت تلك الممارسة التي قالت شركة فيسبوك إنها أوقفتها بحلول عام 2015 في فضيحة بيع بيانات عشرات الملايين من المستخدمين لشركة أبحاث لها علاقات مع الحملة الانتخابية للرئيس دونالد ترامب في عام 2016. وقد أدي ذلك إلى تمحيص متجدد من المشرعين والهيئات التنظيمية في الولايات المتحدة وأوروبا حول كيفية حماية شركات الإنترنت لمعلومات المستخدمين.
كيف يرى مطوري تطبيقات الطرف الثالث بيانات البريد الإلكتروني الخاص بك:
تستخدم الشركات الجامعة للبيانات عبر البريد الإلكتروني برنامجًا لمسح ملايين الرسائل يوميًا، بحثًا عن بيانات عن المستهلكين يمكنهم بيعها إلى جهات التسويق والأنشطة التجارية الأخرى، وتتضمن هذه البيانات عناوين البريد الإلكتروني للمستلمين في حين ترتبط الأسماء وعناوين البريد الإلكتروني التي يتم استبدالها بأرقام الرموز بالمعلومات الديموغرافية مثل العمر والموقع، وتتبع وقت فتح الرسالة ليُظهر ذلك أفضل الأوقات لإرسال العروض الترويجية، أما بالنسبة لمحتوى الرسائل فإنه يتم عمل مسح للأسماء والأرقام والعناوين وإضافتها إلى قواعد البيانات، مثل التطبيقات التي تساعد المستخدمين على تنظيم جهات الاتصال الخاصة بهم.
لا يوجد ما يشير إلى أن شركة Return Path ولا شركة أديسون وغيرهم من مطوري إضافات بريد جيميل قد أساءوا استخدام البيانات بهذه الطريقة. ومع ذلك يقول المدافعون عن الخصوصية والعديد من المديرين التنفيذيين في قطاع التكنولوجيا إن فتح الوصول إلى بيانات البريد الإلكتروني قد يؤدي إلى مخاطر تسريب بيانات كبيرة.
بالنسبة إلى الشركات التي ترغب في الحصول على بيانات لأغراض التسويق ولأغراض أخرى، يعتبر الإطلاع على بيانات البريد الإلكتروني جذابًا لأنه يحتوي على تواريخ التسوق ومسارات الرحلات والسجلات المالية والاتصالات الشخصية. وتستخدم شركات جمع البيانات عادة تطبيقات وخدمات مجانية دون ذكر البيانات التي يجمعونها وما يفعلونه بها بوضوح.
يتميز جيميل بمكانته الخاصة باعتباره خدمة البريد الإلكتروني الأكثر إنتشارًا في العالم، حيث يبلغ عدد مستخدميه 1.4 مليار مستخدم. ويمتلك حوالي ثلثي جميع مستخدمي البريد الإلكتروني النشطين على مستوى العالم حسابًا في جيميل، كما يمتلك جيميل عددًا أكبر من المستخدمين مقارنة بمقدمي خدمات البريد الإلكتروني البالغ عددهم 25. وذلك وفقًا لشركة كوم سكور comScore،
تحصل شركات جمع البيانات على إمكانية الوصول إلى خدمات البريد الإلكتروني الأخرى إلى جانب جيميل، بما في ذلك تلك التابعة لشركة مايكروسوفت والتابعة لشركة فيرايزون للاتصالات والتي استحوذت على رائدة البريد الإلكتروني ياهو. وهذه هي أكبر الشركات المزودة لخدمات البريد الإلكتروني وفقا لشركة comScore.
علقت شركة فيرايزون على الأمر قائلة: “إن الوصول إلى بيانات البريد الإلكتروني يكون على أساس كل حالة على حدة ويتطلب موافقة صريحة من المستخدمين”.
بينما قالت متحدثة باسم مايكروسوفت: “إن الشركة ملتزمة بحماية خصوصية العملاء وأن شروط استخدامها للمطورين تحظر الوصول إلى بيانات العملاء دون موافقة المستخدمين، وتوفر إرشادات حول كيفية استخدام البيانات وما يمكن استخدامه، ولا تنص سياسات الخصوصية على السماح بالاطلاع على بيانات المستخدم”.
في حين تحظر اتفاقية مطوري جوجل عرض بيانات المستخدم الخاصة لأي شخص آخر بدون موافقة صريحة من ذلك المستخدم، كما تحظر قواعدها أيضًا مطوري التطبيقات من عمل نسخ دائمة من بيانات المستخدم وتخزينها في قاعدة بيانات. ولكن المطوّرون يقولون إن جوجل لا تفعل الكثير لتطبيق هذه السياسات. حيث قال زفي باند المؤسس المشارك لشركة Contactually -وهي المؤسسة لتطبيق بريد إلكتروني لوكلاء العقارات- “لم أر أي دليل على المراجعة البشرية من قِبل موظفي جوجل، كما لم يسبق أن قام موظفو المكتب بمراجعة حسابات البريد الإلكتروني بأعينهم”.
وقالت جوجل انها تستعرض يدويا كل مطور أو تطبيق يطلب الوصول إلى بيانات جيميل. وتتحقق الشركة من اسم النطاق للمرسل للبحث عن أي شخص لديه سجل في إساءة استخدام سياسات جوجل، وتقرأ سياسات الخصوصية للتأكد من أنها واضحة. وقال متحدث بإسم الشركة “إذا واجهنا في أي وقت مناطق لم تكن فيها الإفصاحات والممارسات غير واضحة، فإن جوجل تتخذ إجراءات سريعة مع المطور”.
تقول جوجل إنها تسمح لأي مستخدم بإبطال الوصول إلى التطبيقات في أي وقت. ويمكن لمستخدمي جيميل للأعمال التجارية أيضًا تقييد الوصول إلى تطبيقات بريد إلكتروني معينة للموظفين في مؤسستهم، للتأكد من استخدام التطبيقات التي تم فحصها فقط والتي يتم الوثوق بها من قِبل المؤسسة”.
الجدير بالذكر أن جوجل تتعامل مع مخاوف متعلقة بالخصوصية منذ أن أطلقت خدمتها للبريد الإلكتروني جيميل في عام 2004. وقد قامت برمجيات الشركة بالمسح الضوئي لرسائل البريد الإلكتروني وبيع الإعلانات في قسم خاص يوجد أعلى الرسائل بصناديق البريد الوارد، وكانت الإعلانات ذات صلة بمحتوي صناديق البريد الوارد. في ذلك العام أرسلت 31 مجموعة من مجموعات الخصوصية والمستهلكين رسالة إلى مؤسسي جوجل وهما لاري بيدج وسيرجي برين يقولان إن هذه الممارسة “تنتهك الثقة الضمنية لمزود خدمة البريد الإلكتروني”. وردّت جوجل وقتها بأن مزودي خدمة البريد الإلكتروني الآخرين كانوا يستعملون خوادمهم بالفعل لفحص البريد الإلكتروني من أجل الحماية ضد الرسائل غير المرغوب فيها والمتسللين، وأن عرض الإعلانات ساعد في تعويض تكلفة الخدمة المجانية.
وواجهت جوجل أيضًا بين عامي 2010 و 2016 ثلاث دعاوى قضائية على الأقل، أقامها الطلاب المستخدمين لتطبيقات جوجل بالإضافة إلى مجموعة أوسع من مستخدمي البريد الإلكتروني، الذين اتهموها بانتهاك قوانين التنصت الفيدرالية. وأكدت جوجل في دفاعها القانوني على أن سياسة الخصوصية في جيميل تنص على أنه “لا يقرأ أي شخص بريدك الإلكتروني لاستهدافك بالإعلانات أو المعلومات ذات الصلة دون موافقتك” وقامت جوجل بتسوية إحدى الدعاوى القضائية والاثنان الآخران تم رفضهما.
في عام 2014 قالت جوجل إنها ستتوقف عن فحص صناديق بريد جيميل للمستخدمين الذين ينتمون لفئة الطلاب والأعمال والمستخدمين الحكوميين. وفي يونيو من العام الماضي أعلنت شركة جوجل أنها ستبدأ في عرض الإعلانات استنادًا إلى إعدادات المستخدم ، مما يعني أنه لن يتم استخدام حسابات جيميل أو مسحها ضوئيًا من أجل تخصيص أي إعلانات.
