Wyobraź sobie, że twoje listy czyta pół osiedla, a potem zastanów się, kto ma dostęp do twojego Gmaila
Wyobraź sobie, że twoje listy nie trafiają do skrzynki pocztowej, a są widoczne na tablicy przed blokiem. Wszyscy mieszkańcy osiedla mogą na nie rzucić okiem. Tak właśnie wygląda skrzynka Gmail wielu użytkowników.
Co można byłoby przeczytać w takiej korespondencji umieszczonej pod blokiem? Na ogół niewiele - bo często są to ulotki z pizzerii albo gazetki reklamowe z supermarketów. Same śmieci. Czasami trafi się jakiś rachunek z twoimi danymi. Czasami wpadnie jakiś zamówiony produkt ze sklepu. Raz na kilka lat do skrzynki wpadnie fizyczna karta płatnicza, oczywiście z kodem pin w osobnym liście. Bo wiecie, bezpieczeństwo.
Skrzynka mailowa działa podobnie. Na ogół gromadzi spam, ale bywają w niej szczegóły umów z kontrahentami, które nie powinny ujrzeć światła dziennego, plany firmowe, faktury, wyciągi z kont i całe tony danych osobowych.
Wiemy, że te wszystkie maile czyta Google. Ale czy mamy świadomość, że mogą to robić także zewnętrzni deweloperzy?
Wall Street Journal zwraca uwagę że zewnętrzni deweloperzy mogą mieć dostęp do skrzynek mailowych działających w ramach Gmaila. Zewnętrzne firmy miałyby przeglądać skrzynki użytkowników, którzy zapisali się do „usług bazujących na e-mailach”, w tym do porównywarek cenowych podrzucających okazje na maila, albo do automatycznych planerów podróży.
Co na to Google? Broni się tym, że to użytkownik musi przyznać dostęp do skrzynki mailowej. Niektóre aplikacje proszą o taki dostęp do Gmaila, co może obejmować czytanie i usuwanie wiadomości, a czasami nawet pisanie i wysyłania maili. Słowem, trzeba czytać zawartość wyskakujących okienek, a jeśli użytkownik nawarzy sobie piwa, musi je wypić.
Raport WSJ nie podaje przypadków, w których zewnętrzni deweloperzy otrzymali dostęp do skrzynek Gmail bez zgody użytkownika.
Ciekawie robi się dopiero w momencie, w którym zadamy pytanie: kto tak naprawdę może czytać maile?
Tutaj dochodzimy do sedna. Wiele serwisów oferujących „usługi bazujące na e-mailu” ma regulaminy, w których zapewnia, że dba o prywatność użytkowników jak o własne oko. Maile są prześwietlane przez algorytmy, a pracownicy nie mają do nich dostępu.
Według reportu WSJ te zapewnienia można włożyć między bajki. Google nie ma narzędzi, by kontrolować zewnętrznych deweloperów, więc nie wie, w jakim stopniu są respektowane regulaminy, a tym samym prywatność użytkowników Gmaila. WSJ dotarł do kilkudziesięciu pracowników firm IT, którzy jawnie przyznają, że czytanie maili zachodzi na porządku dziennym. Tak, maile czytają żywi ludzie, a nie bezduszne skrypty. Programiści mają dostęp do pełnej treści, z czego rzekomo skrzętnie korzystają.
Czy zdajemy sobie sprawę, w jakim świecie żyjemy?
Pamiętacie słynne zdjęcie Marka Zuckerberga, na którym widać zaklejoną kamerkę i mikrofon w jego MacBooku? Taśma klejąca powinna dać nam do myślenia.
Dziś rano przez naszego redakcyjnego Slacka przetoczyła się arcyciekawa dyskusja o kwestii prywatności. Przemek Pająk podzielił się historią, kiedy w lokalu był grany motyw muzyczny z filmu Vabank, po czym jego znajomy zobaczył na Facebooku reklamę serwisu VOD, w którym można wypożyczyć ten właśnie film. Żaden z rozmówców nie wyszukiwał informacji o filmie.
Trudno byłoby mi uwierzyć w tę sytuację, gdyby nie fakt, że kiedyś spotkała mnie identyczna historia. W gronie znajomych rozmawialiśmy o… ketchupie. Pół godziny później miałem na Facebooku reklamy ketchupu w szklanej butelce. Ponownie, nie wyszukiwałem żadnych informacji o tym sosie, bo i po co miałbym to robić?
Część naszej redakcji stwierdziła, że to muszą być przypadki. Padły argumenty, że wychwycenie słów z kontekstu i dobranie do nich kreacji reklamowej jest niemożliwe. Nie na tym etapie rozwoju.
Czy aby na pewno?
Spróbujcie podyktować SMS-a w iMessage. Spróbujcie wyszukać głosowo hasła w Google’u na Androidzie. Spróbujcie wydać komendę do pilota przystawki Xiaomi Mi Box. To działa bezbłędnie. Język polski jest rozpoznawany z gigantyczną dokładnością. Nawet jeśli pada techniczne słowo, które jest źle zapisane, sens wypowiedzi pozostaje jasny. Słowa kluczowe w ogromnej większości przypadków są oczywiste. A piosenki? Shazam rozpoznaje je w sekundę.
Czy naprawdę wielkie korporacje mogą nas podsłuchiwać i targetować w ten sposób reklamy? Nie chcę w to wierzyć, ale niestety uznaję to za możliwy scenariusz. Póki co wszyscy wielcy świata technologii zaprzeczają, jakoby wykorzystywali mikrofony do podsłuchu. Tylko skąd wówczas taśma klejąca na mikrofonie Zuckerberga?
Podsłuchy byłyby nielegalne, chyba że wyrazimy na to zgodę. Tak samo, jak użytkownicy wyrażają zgodę na dostęp do swoich skrzynek mailowych. Tak samo, jak klikamy „Zgadzam się” na tych wszystkich irytujących okienkach informujących o RODO i ciasteczkach. Tylko czy wiemy, na co się zgadzamy?