Google, Gmail kullanıcıları tarafından gönderilen ve alınan kişisel e-postaların sadece makineler tarafından değil zaman zaman üçüncü parti uygulama geliştiricileri tarafından da okunabildiği iddiasını doğruladı.
Üçüncü parti uygulamaları, en basit anlatımla kullanıcıya ait cihazın üreticisi ya da işletim sisteminden farklı olan üçüncü taraflar (birey veya şirket) tarafından oluşturulan uygulamalar olarak tanımlamak mümkün.
Wall Street Journal’ın haberine göre, üçüncü parti uygulamaları kendi hesaplarına bağlayan kullanıcılar farkında olmadan gerçek kişilerden oluşan personele mesajlarını okuma izni vermiş oluyor.
Gazeteye açıklama yapan bir şirket, söz konusu pratiğin yaygın ve kirli bir sır olduğunu ifade ediyor. Ancak Google bu konuda aynı şekilde düşünmüyor. Teknoloji devi, pratiğin politikalarına aykırı olmadığını belirtirken, bir güvenlik uzmanına göre Google’ın buna izin vermesi şaşırtıcı.
Gmail 1,4 milyar kullanıcı ile dünyanın en popüler e-posta servisi olma özelliğini taşıyor.
Habere göre Google, kullanıcıların hesaplarını üçüncü parti e-posta yönetim araçlarına ya da fiyat karşılaştırması veya seyahat planlama hizmeti veren uygulamalara bağlamalarına izin veriyor. Bir hesabı harici bir hizmete bağlarken, kullanıcılardan genelde ‘e-postanızı okuma, gönderme, silme ve yönetme’ kabiliyetlerini de içeren belirli izinler vermeleri isteniyor.
İlgili haber>> Google e-posta şifreleme eklentisinden vazgeçti
Wall Street Journal’a göre bu izin bazen üçüncü parti uygulamalarının çalışanlarına kullanıcıların e-postalarını okuma izni veriyor.
Aslında mesajlar genel anlamda bilgisayar algoritmaları tarafından işleniyor ancak Wall Street Journal, çalışanlarının binlerce e-posta mesajı okuduğunu bildiren birçok şirkete ulaşması tablonun bambaşka olduğunun işareti.
Bu şirketlerden biri Edison Software. Şirket, gazeteye yaptığı açıklamada yeni bir yazılım özelliği oluşturmak için yüzlerce kullanıcının e-postalarını incelediğini söylemekten çekinmiyor.
eDataSource adlı bir diğer şirket de mühendislerinin algoritmalarını geliştirmek için geçmişte çok sayıda e-postayı gözden geçirdiklerini ifade ediyor.
Şirketler ayrıca Gmail iletilerini okumak için kullanıcılardan belirli bir izin istemediklerini, zira söz konusu pratiğin kullanıcı sözleşmelerinin kapsamında olduğunu ileri sürüyorlar.
Google ise sadece çok iyi incelenmiş şirketlerin mesajlara erişebildiklerini ve bunu sadece kullanıcıların “e-postaya erişim için açıkça izin vermesi” halinde yapabileceklerini söylüyor.
BBC’ye konuyla ilgili açıklama yapan Google, şirketin geliştirici ilkelerine işaret ediyor. İlkelerde şu ifadeler yer alıyor: “Uygulamanızın pazarlanan amacına uygun olmayan gizli özellikleri, hizmetleri veya eylemleri, Google’ın Google API Hizmetlerine erişim yeteneğinizi askıya almasına neden olabilir. Bu durum Google kullanıcıları için sürpriz olmamalı”
Teknoloji devi ayrıca Gmail kullanıcılarının hesaplarına hangi uygulamaları bağladıklarını görmek için Security Check-up sayfasını ziyaret edebileceklerini ve bundan böyle veri paylaşımı yapmak istemedikleri uygulamaları kaldırabileceklerini ifade ediyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz