Proponha uma correção, faça uma sugestão
Acha o Gmail seguro? Há programadores com acesso a milhões de e-mails
A maioria dos utilizadores do Gmail tem receio de que a Google leia as suas mensagens. Mesmo após a garantia da gigante das pesquisas de que não o faz, estes receios não deixam de ser verdadeiros e fundamentados.
Soube-se que a Google continua a permitir que os programadores de software analisem centenas de milhões de e-mails de utilizadores. A denúncia surge num artigo do Wall Street Journal onde é revelado que vários programadores têm acesso aos e-mails dos utilizadores do Gmail.
Foi há mais de um ano que a Google informou que iria parar de analisar as mensagens dos utilizadores do Gmail e impedir que os seus sistemas fizessem avaliação destas para procurar informações para personalizar campanhas publicitárias.
A Google partilha e-mails com os programadores
Se a intenção da Google é bem-vinda, a verdade é que a gigante da Internet continua a permitir que centenas de programadores externos de software leiam as caixas de entrada de milhões de utilizadores do Gmail.
Esta informação surgiu agora e revela que afetou os utilizadores que aderiram a vários serviços com as suas contas do Gmail, que oferecem serviços de comparações de preços de compras, serviços de planificação automatizada de itinerários de viagens ou outras ferramentas.
Uma das empresas que se sabe ter feito esta análise é a Return Path Inc., que avalia e recolhe dados para profissionais de marketing. A sua forma de atuar é examinando as contas de Gmail de mais de dois milhões de utilizadores que se inscreveram numa das suas apps gratuitas da sua rede de parceiros.
Há programadores a lerem os e-mails do Gmail
A empresa, bem como as restantes que usam esta técnica, programam os seus computadores para procurar padrões e informação relevante para as campanhas que querem realizar. A parte pior deste problema é que muitas das mensagens acabam por ser lidas por funcionários destas empresas, muitas vezes para validar os processos implementados.
A publicação do Wall Street Journal refere ainda que esta prática de leitura das mensagens por humanos, para revisão da informação, tem-se tornado uma prática comum na indústria ao longo dos últimos anos.
Esta é uma prática demasiado comum na indústria
Claro que a Google não é a única empresa a dar estas permissões aos programadores e sabe-se também que a Microsoft e muitas outras empresas dão as mesmas permissões e acesso ao e-mail dos seus utilizadores a estes programadores.
Todos estes acessos são apenas dados mediante a autorização dos utilizadores, mas a verdade é que não é explícito que as mensagens podem ser usadas para obter informações de marketing e nem que as mensagens podem ser lidas por humanos.
Depois de todos os problemas que o Facebook teve com o escândalo da Cambridge Analytica, tudo parece apontar para uma maior atenção e estes casos relevantes começam finalmente a surgir, mostrando a fragilidade destes sistemas e como estão expostos.
A Google não lê os e-mails dos utilizadores do Gmail
Este artigo tem mais de um ano
Loading ...
A única coisa boa no Gmail é o “concentrador de e-mails” … todo o resto é ruim!
Por isso é que o meu está todo self-hosted. Deixei-me dessas tretas do gmails
Isso dava um excelente tutorial…!! 😀
Carlos e PP, ‘bora nessa? 😀
Ó Ó @Amílcar, tu agora só queres tutoriais???
Sai 2 minis e um prato de coiratos, sff
+1
+1 🙂
Uma coisa é ser analisado “por computadores”, por algoritmos, outra coisa é ser analisado por humanos, essa sim é uma verdadeira quebra de privacidade.
Venha o diabo e escolha…
Diabos à solta….
O algoritmo tem que ser desenvolvido de alguma forma, um programador não advinha que tipo de e-mails é que as pessoas recebem para criar um algoritmo eficiente e poder realizar debugs… Reparem que o artigo apenas menciona que os e-mails foram apenas acedidos por programadores para desenvolver algoritmos, claro que não há forma de saber senão foram usados para outras coisas, mas o pessoal está de tal forma escaldado que qualquer notícia assumem logo o pior.
Se alguém tiver algum solução para que um programador desenvolva algoritmos eficientes e possa realizar debugs às suas apps sem acesso a dados concretos, que a venda porque irá fazer uma fortuna, até lá há que ter alguma boa fé com estas empresas senão vamos estagnar em termos de evolução na internet.
Não precisa de acesso total às mensagens, de forma alguma. Pode realizar testes com dados simulados e validar com os dados obtidos da análise automática das mensagens, podem saber rapidamente o tipo de e-mails e todos os dados que necessitam, de forma (relativamente) anónima.
Há casos em que é de facto necessário quebrar a privacidade e temos de confiar na ética de quem o faz, mas aqui não é de todo necessário.
Claro, porque analisado por computadores não é para depois ser usado por humanos. Certamente que não.
Para quem não está a ver: uma coisa são humanos terem acesso aos emails, completos e estarem a ler as mensagens (e aceder a fotos, p.ex., ou outros anexos), ou seja, uma quebra total da privacidade. Outra coisa é ser feito um parsing automático das mensagens e no final obter algo como: user 1234, palavra X 3 ocorrências, palavra Y 4 ocorrências, total de mensagens 123, tamanho médio das mensagens 12, número de anexos total 123, 1 anexo do tipo X, 2 do tipo y, 3 do tipo z, e por aí adiante. Não me parece difícil entender as diferenças óbvias.
As tretas da cuscoid do costume.
Lembra a empresa ACME do bipbip e a outra empresa do Robocop… Tudo quer ter, tudo quer controlar, bolas parece um estado fascista.
Pelo que percebi, a culpa é dos utilizadores, não do Gmail.
Deixem de instalar aplicações e extensões…
Não. A culpa é da Google por ter um meio que permite que a situação aconteça.
A culpa não é de ninguém porque até se prove o contrário não foi feito nada de errado. O tratamento dado aos dados tem como único objetivo dar aos programadores ferramentas para desenvolver as aplicações, para a Google isto é uma situação normal, o pessoal é que nunca tinha pensado nisso, mas é uma situação óbvia.
Ninguém consegue desenvolver correctamente ou fazer debugs sem ter acesso a casos concretos.
Isso é como saíres de casa, e deixares o porta aberta.
Os ladrões (utilizadores) é que entram de forma facilitada (por tua culpa, aqui o Gmail).
Quais ladrões? Seria o equivalente a entrarem-te empregados do super mercado, espreitarem-te o frigorifico e a despensa e depois meterem mais produtos parecidos aos que tens na loja deles…
Mas… Haverá alguma coisa segura, na Internet? Haverá algum cliente de e-mail seguro?
Sim, há muitos: Apple Mail, Firebird, etc.
Não são é tão “bonitinhos”, mas parece que é mais importante ser bonitinho que seguro e privado.
Deves estar a confundir a empresa…quem se preocupa com a estetica em primeiro e so depois vem a funcionalidade é a apple
Prantes, vai dar molhu!!
😀
E tu estás a confundir-te aqui. A questão é privacidade e segurança.
Por isso é que o Android é feito em computadores Apple…
Este problema tem relação nenhuma com o cliente de e-mail.
Pode-se utilizar qualquer um desses, mas se depois se utilizar um endereço gmail nao serve de nada.
É como comprar uma casa com o melhor sistema de segurança para uma casa toda em vidro e sem cortinas e pensar que tem muita privacidade.
sim sim, firebird, o ultimo grito em segurança https://www.bleepingcomputer.com/news/security/thousands-of-apps-leak-sensitive-data-via-misconfigured-firebase-backends/
Podes explicar o que é que o Firebase tem a ver com o Firebird?
sempre na vanguarda
https://www.forbes.com/sites/gordonkelly/2018/07/03/apples-new-iphone-x-x2-iphone-xplus-se2-specs-camera-release-date-cost/#51c20482432f
O que é que especulação do hardware que não saiu da Apple tem a ver com segurança?
e não para de inovar a apple
https://arstechnica.com/information-technology/2018/07/really-dumb-malware-targets-cryptocurrency-fans-using-macs/
Mas tu ao menos leste bem os links que colocaste? É que não tem nada a ver com o que se discute.
Enfim!
e nao é da Apple?
Não se pode pedir mais…
Parece que o Poulos estava a criticar, gozando com a marca da Apple depois de terem dito que o Apple Mail era um cliente de e-mail seguro. Aparentemente, ele quer insinuar que os produtos da Apple não prestam.
Peço desculpa, não tinha interpretado bem a mensagem na primeira vez. Não é spam, mas sim crítica à Apple. Achei erradamente que era spam pelos links compridos (um deles até parecia ser um link suspeito, com URL encadeados, que acabei por perceber que tinha que ver com o consentimentos dos termos de privacidade) e não haver referência ao Firebird nesses links.
adoiro
https://www.bbc.com/news/av/uk-politics-44701007/gavin-williamson-interrupted-by-siri-during-commons-statement
Sim, um deputado do UK usa iPhone, que novidade!
Parece que a ideia era outra: dizer que os produtos da Apple não prestam e daqui refutar a ideia de que o Apple mail é muito seguro.
Finalmente, uma boa noticia para a Apple
https://www.kickstarter.com/projects/udoo/udoo-bolt-raising-the-maker-world-to-the-next-leve
Que é que isso tem a ver?
Acho que o Poulos estava a ser irónico.
Lá estás tu a inventar. Uma coisa é o email client, outra o serviço de email. Este problema nada tem a ver com o cliente.
* Correcção: Thunderbird (Email) e não Firebird (DB). Abraço.
De nada serve teres um cliente de email seguro, se o provedor de emails não for seguro. Isto é não adianta teres um cliente seguro, caso o teu email seja da Microsoft ou Google continuam a passar pelos servidores deles.
Por falar em aplicação feia…adoro o Emacs, faz tudinhooooo, só não tira é minis!!!
ainda….
Epa, afinal o clube a que pertenço tinha Tb lá o arc. Andam eles aqui a falar de clientes de emails, no Emacs há mais que um, e são bem bons. E para quem tem mails às paletes, a combinação de Emacs e https://notmuchmail.org é muita, mas muita da fixe.
Usar emails gratuitos estão a espera do quê? Que não façam lucro com voces? Estão é doidos.
http://hushmail.com para quem quer um email a sério e seguro.
A juntar à listagem…
* TorGuard (https://torguard.net)
* ProtonMail (https://protonmail.com/)
* Tutanota (https://tutanota.com/)
* Posteo.de (https://posteo.de/)
* Runbox (https://runbox.com)
Eu uso o Protonmail (@pm.me)
Para que serve um acesso HTTPS, TLS, SSL ao Gmail? Não serve para rigorosamente nada. Os princípios da Google estão todos invertidos! É capaz de ser pior a nossa informação estar nas mãos deles do que nas mãos de hackerzitos….
Ao que isto chega….
Eu acho que devia estar explícito, e obrigatório ao criar um e-mail de um qualquer serviço/ empresa o utilizador a forma com esse serviço é fornecido. Por exemplo, quando criei o Hotmail, 2003 ou 2004 não me recordo, havia uma versão paga (Plus) e a básica (a minha) tinha 16 megas de espaço e um número limitado e e-mails a enviar por mês. Mais tarde com a concorrência entre serviços creio eu, passou a existir publicidade nas side-bars e o e-mail tendencialmente gratuito. Agora, como estão as coisas, o facto de ser gratuito pode não ser de borla (citando Gato Fedorento), devido a isto que mostram aqui. Hoje em dia, por exemplo e voltando ao início, continuo com a conta Hotmail sendo subscritor do Office 365 continuo ainda assim sem conhecer ao pormenor o que faz a empresa Microsoft e como gere se é que gere de alguma forma que não o espaço de armazenamento a conta (s).
Uso o ProtonMail – https://protonmail.com/
Menos mau. Mas vai ler as leis sobre as quais assenta e pondera bem a escolha.
Não entendi onde pretendes chegar.
Se leres os termos de utilização em algum lugar diz algo como:
Se alguma autoridade solicitar damos acesso aos dados.
Agora uma autoridade do governo chinês, do Russo e tratada da mesma maneira que uma da Noruega ?
Não é assim, pois o Protonmail usa zero-access privacy, ou seja, nem os autores do Protonmail conseguem ler as nossas mensagens de e-mail. O único senão é que só é garantido zero-access privacy para transferência de mensagens entre contas Protonmail.
Melhor dizendo, o conteúdo encriptado pode ser transmitido às autoridades nalguns casos, mas se estas não tiverem a chave criptográfica, provavelmente não lhes servirá de muito, admitindo que a chave é suficientemente complexa. De novo, salvaguardo que o zero-access privacy só ocorre na troca de mensagens entre contas Protonmail.
O que eu li foi que não era o Gmail no browser, mas sim nomeadamente na app e apps que precisam de autenticação e notificação por parte do nosso email, se tivermos gmail… porque sabemos que existem imensas app’s que precisam de autenticação do nosso email, que antes era do hotmail e agora, maior parte do mundo, tem gmail…