開發商可讀電郵 Gmail隱私拉警報

4

【本報綜合外電報導】在網絡科技滲透的生態環境,即使電子郵件設有密碼封鎖也不見得安全。一項針對數據隱私安全漏洞展開的調查發現,谷歌(Google)電子郵件服務Gmail允許第三方應用程式開發商存取Gmail用戶的電郵資料,包括收件人地址、時間戳記,甚至整個郵件內容,用戶個人隱私恐被一覽無遺。
Gmail全球擁14億用戶
谷歌其後承認有關行徑,不過強調沒有違反用戶協議。有媒體指今次事件是臉書劍橋分析個資外洩事件的翻版,料再引發網絡隱私安全漏洞的疑慮。Gmail擁有約十四億用戶,是現時最受歡迎的電郵服務。
美國《華爾街日報》(WSJ)向二十多名與Gmail掛勾的開發公司職員進行調查發現,谷歌容許數百家第三方開發商,以電腦甚至人手,瀏覽數百萬用戶的私人信件。
當用戶連結賬戶到第三方服務,會被問及是否容許「閱讀、發送、刪除、管理閣下電郵」的權限。縱然電郵訊息通常由電腦程式處理,但WSJ報導,該權限容許第三方應用程式開發商的雇員閱讀用戶的電郵。
其中一家專門利用電郵往來協助營銷人員創造收入的紐約應用程式開發公司ReturnPath,迄今已「掃描」將近兩百萬用戶內存的郵件內容。
據匿名消息指出,Return Path公司職員去年讀取八千封用戶郵件,作為公司開發軟體的數據參考。據報,這些用戶是透過Gmail、微軟或雅虎的電郵服務,註冊使用Return Path夥伴網絡任一款免費應用程式。
另一家Gmail相關開發商Edison Software也被人揭發,指它通過一個管理電郵的應用程式,窺視數十萬Gmail用戶的郵件和個人資料,以開發手機軟體新功能。
這些公司都沒在讀取用戶電郵資料前取得他們的許可,他們還稱這已涵蓋在Gmail用戶協議裡。調查發現,Gmail默許作為第三方的數據公司與開發商讀取用戶的郵件和個人資料;據受訪者透露,一般用以協助用戶管理賬戶(例如可讓用戶比較不同在線電商的貨品價格或取消訂閱任何含行銷內容電郵等)的第三方應用程式,一經安裝,電郵內容就有可能被開發商的職員讀取。
「骯髒的祕密」業界常規
幾乎任何人都可以使用應用程式介面(API),構建一個連接到Gmail帳戶的應用程式,只要用戶同意接納下載,開發商就可以進入收件箱,讀取任何來往郵件。谷歌迄今沒有透露共有多少應用程式可以進入Gmail賬戶。
eDataSource前技術人員羅德受訪時表示,或許有些人會認為這是一個「骯髒的祕密」,但這類行為如今在業界已經是常規,顯示保護個資隱私權已在網路世界拉響警報。
谷歌指沒違反用戶協議
他說,eDataSource工程師編寫和改進軟體演算法時,偶爾會檢閱郵件,「有些人可能覺得這是見不得人的祕密,但現實就是如此。」
在Gmail爆出醜聞後,谷歌發文回應,不論是審查外部App開發商或是控管用戶數據共享,一向都是嚴謹以待。谷歌並強調,僅有經他們公司審查的開發商方可瀏覽電郵,而有關行徑亦不違反用戶協議。谷歌又表示,Gmail用戶可到安全設定檢查頁面,了解連接個人帳號的應用程式,並取消不希望共享數據的程式。谷歌也強調,向來對獲授權獲取用戶隱私資料的第三方開發商都會致力審查。

分享: