Сергей Кузьмин

Разработчики приложений для Gmail изучают нашу электронную почту

Компании, которые занимаются разработкой приложений, облегчающих жизнь пользователям электронной почты от Google, изучают содержимое писем пользователей, которые устанавливают такие инструменты.

© Иван Чай
© Иван Чай

Летом прошлого года в Google пообещали, что больше не будут сканировать содержимое входящих писем в почте Gmail — до этого они изучались компьютерными алгоритмами для персонализации рекламы, и многие пользователи были этим недовольны. Тогда компания заявила, что следит за конфиденциальностью и безопасностью пользователей, и хочет, чтобы они были в этом уверены.

Однако если сама Google и перестала сканировать письма пользователей, то компьютерные алгоритмы или вообще лично сотрудники сторонних компаний, разрабатывающих ПО для Gmail, могут просматривать почту пользователей сервиса, которые установили себе инструменты для сравнения цен на товары, планировщики и др. При этом Google не может или не хочет ничего с этим поделать, тогда как разработчики продолжают обучать свои компьютеры, а в некоторых случаях и своих сотрудников, читать электронные письма пользователей.

Исследование, проведенное WSJ, показало, что интернет-гигант рассказывает об усилиях, предпринятых для ужесточения контроля за конфиденциальностью, но в то же время спокойно оставляет раскрытыми двери для многочисленных сторонних разработчиков, продолжая давать им доступ к данным своих пользователей. В WSJ провели интервью с более чем двумя десятками специалистов, которые работают или работали в компаниях-разработчиках.

Return Path — пример такой компании, занимающейся разработкой ПО для сервиса Gmail. Онажесобираетианализирует различную информацию для маркетологов за счет изучения почты пользователей, которые установили разработанное ей ПО. Надо сказать, что свыше 2 млн человек поставили у себя одно из приложений партнерской программы компании. Программные алгоритмы, созданные Return Path, сканируют примерно 100 млн писем ежедневно, после чего проводят их анализ.

Мэтт Блумберг, руководитель Return Path © JENNI LILLIE
Мэтт Блумберг, руководитель Return Path © JENNI LILLIE

Но письма просматриваются не только при помощи компьютеров и программных алгоритмов — не обошлось и без человеческого фактора. Так, исследование выяснило, что сотрудники компании-разработчика Edison Software, которая выпускает собственное почтовое мобильное приложение, вообще лично изучали многочисленные письма клиентов Gmail, когда занимались разработкой новой функции. Об этом рассказал сам руководитель компании.

В таких компаниях чтение пользовательской переписки стало обычным делом, – рассказывает Тед Лодер, ранее работавший в компании eDataSource, тоже занимающейся мониторингом и сбором данных. – Наши инженеры тоже это делали, когда создавались либо совершенствовались какие-то алгоритмы. Некоторые назовут это грязным секретом, но это действительно существует.

При этом разработчики напрямую не просили у пользователей разрешения на чтение их переписки. Сейчас обе компании уверяют, что этот момент уже подразумевался в пользовательских соглашениях, которые принимают клиенты при подписке на ПО. А для работников, которые лично изучают письма, у них существуют очень строгие правила.

© biostar-russia.ru
© biostar-russia.ru

Однако наблюдается противоречие: представители Google утверждают, что компания разрешает изучать почтовые ящики исключительно проверенным разработчикам, которым пользователи уже предоставили именно явное, а не скрытое разрешение на доступ к своей электронной почте.

Что касается непосредственно сотрудников Google, то они читают письма вашей почты редко и только в отдельных случаях, когда от вас поступает соответствующая просьба и вы предоставляете свое согласие, или же когда это требуется в целях соблюдения безопасности, например, при расследовании багов либо злоупотреблений, – сказано в официальном заявлении корпоративного гиганта.

Ну и нельзя не упомянуть о Facebook, которая в течение многих лет позволяет сторонним разработчикам получать доступ к данным своих пользователей. Эта практика, которую Facebook якобы прекратила еще в 2015 году, породила скандал с Cambridge Analytica, что, в свою очередь, привело к возобновлению контроля со стороны законодателей и регулирующих органов в США и Европе над тем, как интернет-компании защищают пользовательские данные.

Как изучается наша электронная почта?

Те, кто собирает данные электронной почты, используют ПО для ежедневного сканирования миллионов сообщений, чтобы найти подсказки о потребителях, которые они смогут потом продавать маркетологам. Вот самые простые моменты, которые могут о многом им рассказать:

  • имя и адрес получателя, закодированные цифровым кодом, рассказывают о возрасте, местоположении пользователя и т.д.;
  • отправителям присваиваются оценки репутации на основе того, читает ли получатель их сообщения;
  • темы письма оцениваются на предмет того, какие из них получают наибольшее количество кликов;
  • время открытия сообщения говорит о лучшем временном промежутке для рассылки рекламных акций;
  • текст письма анализируется, чтобы помочь алгоритмам программного обеспечения перейти на естественный язык переписки;
  • имена, телефонные номера и адреса в подписи письма сканируются и добавляются в базы данных приложений, наподобие тех, которые помогают пользователям организовывать свои контакты;
  • если в письме содержится информация о покупке, то она тоже анализируется, чтобы определить тенденции относительно средних цен и самых продаваемых продуктов.
Компании обычно используют бесплатные приложения и сервисы, чтобы пользователи разрешали тем доступ к своим почтовым ящикам, а компании при этом могли четко не указывать, какие данные они собирают и что они с ними делают, – рассказывают нынешние и бывшие сотрудники этих компаний.

Gmail имеет особую ценность среди разработчиков, ведь это самый популярный сервис электронной почты в мире — у него 1,4 млрд пользователей. Как правило, у сборщиков данных есть доступ и к другим почтовым сервисам, в том числе от Microsoft и Yahoo.

© 24gadget.ru
© 24gadget.ru

В Oath (компании, владеющей Yahoo) говорят, что разрешение на доступ к электронным данным получается в каждом конкретном случае, и требует явного согласия на то от пользователей. Пресс-секретарь Microsoft сообщил, что компания всё делает для того, чтобы защитить конфиденциальность клиентов. Протоколы запрещают разработчикам получать какой-либо доступ к данным пользователя без его согласия, а также содержат рекомендации, как данные можно и нельзя использовать. При этом политика конфиденциальности и политика для разработчиков Microsoft не разрешают последним видеть пользовательскую информацию.

Что касается самой Google, то ее соглашение с разработчиками запрещает обнародовать данные пользователя без явного разрешения на это. Запрет относится и к созданию постоянных копий пользовательских данных, а также к их хранению. Однако сами же разработчики говорят, что Google не очень хорошо соблюдает эту политику.

Сканируются только коммерческие письма?

В Return Path уверяют, что их компьютеры отличают личные письма от коммерческих, которые как раз и сканируются —изучаются имена доменов отправителей, ищутся конкретные слова. Личные письма удаляются из базы сразу же.

Однако по словам одного из инсайдеров, в 2016 году в Return Path обнаружили, что алгоритм неправильно помечал многие личные письма как коммерческие. А это означает, что миллионы личных сообщений проходили через серверы Return Path. Чтобы исправить проблему, компания наняла двух аналитиков, которые потратили несколько дней на чтение писем и вручную пометили каждое из них.

В Return Path отказались от комментариев об этом инциденте, но сказали, что сотрудники иногда смотрят электронные письма при устранении проблем алгоритмов. Компания при этом очень аккуратно относится к конфиденциальности, предоставляя доступ лишь нескольким инженерам и удаляя все данные после завершения работы.

В Edison Software инженеры, разрабатывающие новую функцию «умных ответов», учитывающих содержимое электронной почты, первоначально использовали собственные письма для обучения алгоритма, но данных было недостаточно. Двое инженеров подписали соглашения о неразглашении, а потом читали личную переписку сотен пользователей, вручную обучая алгоритм.


Google борется с проблемами конфиденциальности с тех пор, как в 2004 году запустила Gmail. Программное обеспечение сканировало сообщения и размещало рекламу, связанную с их содержанием, в верхней части интерфейса. В этом году пользователи отправили письмо соучредителям Google Ларри Пейджу и Сергею Брину, в котором говорилось, что такая практика нарушает доверие к поставщику услуг электронной почты. Google ответила, что другие провайдеры уже используют компьютеры для сканирования электронной почты, чтобы защищать пользователей от спама и хакеров, а показ рекламы лишь помог компенсировать бесплатное обслуживание.

Но в то же время, в 2014 году, Google стала продвигать Gmail в качестве платформы для разработчиков, чтобы они могли использовать содержимое электронной почты пользователей для разработки приложений, выполняющих такие задачи, как планирование встреч и т.д. В компании говорят, что приложения делают Gmail более полезными.

Сейчас Google не сообщает, у какого точно количества приложений есть доступ к ящикам пользователей на Gmail. По статистике, общее количество почтовых приложений в магазинах мобильных приложений для iOS и Android в прошлом году выросло до 379 (5 лет назад их насчитывалось только 142).

Сундар Пичаи из Google рассказывает о новшествах в Gmail на конференции Google в мае © JEFF CHIU/ASSOCIATED PRESS
Сундар Пичаи из Google рассказывает о новшествах в Gmail на конференции Google в мае © JEFF CHIU/ASSOCIATED PRESS

Практически любой может создать приложение, которое подключается к учетным записям Gmail с помощью API от Google (Microsoft также предлагает инструменты API для своей электронной почты). Работают такие приложения просто: пользователь впервые запускает приложение — появляется запрос разрешения на доступ к почте. Если пользователь подтверждает доступ и дает свое согласие, то Google предоставляет разработчику ключ для доступа к почтовому ящику. Тогда разработчик может просматривать содержимое писем и даже имеет возможность отправлять и удалять сообщения.

Да, пока нет доказательств, что компании-разработчики ПО для Gmail использовали полученную информацию не должным образом. Однако сторонники защиты приватности и многие руководители технологических компаний уверены, что подобное предоставление доступа к данным рано или поздно приводит к их утечкам.

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Комментарии