Mensagens pessoais de utilizadores do Gmail podem ser lidas por terceiros

O Gmail, criado em 2004, é o serviço de correio electrónico mais popular do mundo, contando com cerca de 1,4 mil milhões de utilizadores.

Google
Foto
O Google garante que a prática não viola as políticas de privacidade e segurança da empresa Reuters/Dado Ruvic

diário norte-americano Wall Street Journal chama-lhe "um segredo sujo": os e-mails pessoais dos utilizadores do Gmail podem ser lidos por criadores de software exteriores à empresa — nomeadamente, entidades que desenvolvem aplicações que requerem a associação de endereços de e-mail dos utilizadores, como aplicações de gestão de correspondência e de agenda, de compras online, planeamento de viagens, comparação de preços, ferramentas de investimento ou plataformas de conversação.

A prática será "comum", podendo os programadores externos chegar a vasculhar centenas de milhões de e-mails. A violação de privacidade atinge dimensões potencialmente mais sérias quando se tem em conta que qualquer pessoa com as competências técnicas necessárias pode criar uma aplicação do género através do API Explorer — uma interface de programação de aplicações do Google.

O Google, contudo, desvaloriza o risco e afirma que só as empresas devidamente autorizadas podem aceder às mensagens, que tal requer a "permissão explícita" dos utilizadores, que os programadores de aplicações estão proibidos de criar cópias dos dados ou de armazená-los, e que qualquer tipo de abuso é sancionado com a revogação do acesso à plataforma de programação.

Há cerca de um ano, o Google tinha anunciado que iria parar de analisar o conteúdo dos e-mails dos seus utilizadores para fins publicitários. No entanto, a investigação do Wall Street Journal revela agora que o gigante da Internet continua a permitir que empresas externas leiam os e-mails dos utilizadores do Gmail — cerca de 1,4 mil milhões de pessoas e entidades em todo o mundo. 

Apesar de, geralmente, o conteúdo das mensagens ser processado por programas de computador, sem intervenção ou olhares humanos, existem empresas de desenvolvimento de software onde os funcionários podem lê-las manualmente. Mikael Berner, CEO da Edison Software, responsável por aplicações móveis de gestão de agenda, contactos e mensagens, admitiu ao jornal que a empresa chegou a analisar o conteúdo de e-mails pessoais de centenas de utilizadores para desenvolver uma nova funcionalidade. Mas não foi caso único: um ex-director da eDataSource, Thede Loder, garante que se trata de uma "prática comum", com vários engenheiros de software a terem como hábito a revisão de e-mails pessoais alheios para delinear estratégias de aperfeiçoamento de algoritmos. A eDataSource, no entanto, garante que aboliu recentemente tal prática.

A Return Path, uma empresa de marketing, também admite que analisa o conteúdo dos e-mails dos mais de dois milhões de utilizadores das aplicações gratuitas da sua rede de parceiros. Mas Matt Blumberg, o CEO da empresa, garante que os seus clientes recebem um aviso claro quando os seus e-mails estão a ser monitorizados.

"Aceito os termos e condições"

O Google defende-se das acusações de cedência indevida de dados pessoias a terceiros e argumenta que tal prática não era ilegal, estando de acordo com as suas políticas de segurança e privacidade. Especialistas entrevistados pelo Wall Street Journal garantem que não é necessário um pedido específico de autorização (nem detalhar como a análise da informação será feita ou para que fins os conteúdos serão utilizados) para que as mensagens do Gmail sejam lidas, porque tal estava de facto em conformidade com os famosos "termos e condições da política de privacidade" que os utilizadores aceitam antes de começar a utilizar uma aplicação.

Por outro lado, e à BBC, há quem aponte o carácter extenso e labiríntico dos referidos termos. "Pode passar semanas da sua vida a ler os termos e condições", disse à BBC News Alan Woodward, professor da Universidade de Surrey, Reino Unido, que afirma que o acesso a mensagens privadas até pode estar mencionado, mas não de forma suficientemente explícita para os utilizadores.

O Google, no entanto, afirma que os utilizadores podem visitar a página das definições de segurança da sua conta para saberem quais os aplicativos conectados ao seu endereço de e-mail, e que podem revogar a qualquer momento o acesso de terceiros aos seus dados. Num comunicado, o Google acrescenta que os seus próprios funcionários lêem e-mails em "casos muito específicos" em que é dado consentimento para tal, nomeadamente para investigar erros de programção, combater abusos ou proteger os utilizadores contra correio não solicitado ou ataques informáticos. 

A investigação do Wall Street Journal surge meses depois de ter eclodido o escândalo em torno da Cambridge Analytica, em que os dados de milhões de utilizadores do Facebook foram usados de forma indevida para fins de propaganda política, aumentando a preocupação e o escrutínio por parte de reguladores e autoridades face a questões de segurança e privacidade na internet.

Texto editado por Pedro Guerreiro