Một năm trước, Google nói rằng hãng sẽ dừng việc quét hộp thư của người dùng Gmail nhưng gã khổng lồ Internet này vẫn tiếp tục cho phép hàng trăm nhà phát triển phần mềm khác quét hộp thư của hàng triệu người dùng Gmail.
Google cho phép hàng trăm nhà phát triển phần mềm khác quét hộp thư của hàng triệu người dùng Gmail có đăng ký sử dụng các dịch vụ dựa trên nền tảng email, ví dụ như so sánh giá mua sắm, lên kế hoạch du lịch tự động hoặc các công cụ khác… Google đã không làm gì nhiều để giám sát những nhà phát triển này – những người sử dụng các email để huấn luyện cho máy tính – và trong một số trường hợp là nhân viên của họ. Một thử nghiệm của tờ báo Wall Street Journal (WSJ) đã xác nhận điều này.
“Việc bình thường”
Một trong những công ty kể trên là Return Path Inc., vốn thu thập thông tin marketing bằng cách quét hộp thư của hơn 2 triệu người đã đăng ký sử dụng các ứng dụng miễn phí của hãng trên nền tảng Gmail, Microsoft hoặc Yahoo Mail. Thông thường thì máy tính sẽ làm nhiệm vụ quét, phân tích khoảng 100 triệu email mỗi ngày. Tại một thời điểm khoảng 2 tháng trước, nhân viên của Return Path Inc. đã đọc khoảng 8000 email không che nội dung để giúp huấn luyện cho phần mềm của công ty, một người có thông tin về vụ việc đã kể lại với tờ WSJ.
Trong một vụ việc khác, CEO của Edison Software, một nhà phát triển ứng dụng di động hỗ trợ việc đọc và sắp xếp Gmail, cho biết họ đã cho phép các nhân viên xem hàng trăm email của người dùng để xây dựng một tính năng mới.
Việc cho nhân viên đọc email của người dùng đã trở thành một “việc bình thường” đối với các công ty thu thập loại dữ liệu này, ông Thede Loder, cựu CTO của công ty eDataSource, một đối thủ cạnh tranh của Return Path, cho biết. Ông nói rằng các kỹ sư tại công ty ông thỉnh thoảng đã xem email người dùng khi xây dựng và cải thiện các thuật toán phần mềm. “Một vài người có thể xem điều này là một bí mật dơ bẩn”, ông Loder nói. “Nhưng nó khá là chuyện thực tế”.
Cả hai công ty Return Path và Edison kể trên đều không xin phép cụ thể người dùng khi đọc email. Họ nói rằng việc này đã được bao hàm trong thỏa thuận người dùng của họ, và rằng họ có những giao thức nghiêm ngặt đối với các nhân viên đọc email. Hãng eDataSource cho biết đã từng cho phép nhân viên đọc dữ liệu email nhưng gần đây đã chấm dứt việc đó để bảo vệ riêng tư người dùng tốt hơn.
Những rủi ro
Google, công ty con của Alphabet, cho biết hãng chỉ cung cấp dữ liệu cho các nhà phát triển bên ngoài đã được qua xét duyệt và chỉ đối với những người dùng đã cho phép truy cập email một cách rõ ràng. Nhân viên của Google chỉ đọc Gmail “trong các trường hợp rất cụ thể khi bạn yêu cầu chúng tôi và đồng ý, hoặc khi chúng tôi cần thực hiện các việc liên quan đến bảo mật, Ví dụ như điều tra một lỗi hoặc vấn đề lạm dụng nào đó”, Google viết trong một tuyên bố.
Tờ báo WSJ đã thực hiện phỏng vấn với hơn 24 nhân viên và cựu nhân viên của các nhà phát triển ứng dụng email và công ty dữ liệu. Mức độ mà các nhà phát triển bên ngoài có thể tiếp cận thông tin người dùng cho thấy một rủi ro rõ ràng.
Ngay cả đối với những gã khổng lồ công nghệ như Google vốn nói rằng họ đã rất nỗ lực trong việc thắt chặt riêng tư người dùng, họ vẫn thả lỏng một cánh cửa cho những người khác với các phương châm giám sát khác nhau.
Trong nhiều năm, Facebook đã cho phép các nhà phát triển bên ngoài truy cập vào dữ liệu người dùng. Tuy Facebook cho biết đã dừng việc này vào năm 2015, năm nay hãng vẫn phải đối mặt với hàng loạt scandal lớn khi dữ liệu của hàng chục triệu người dùng bị rò rỉ. Vụ việc đã dẫn đến sự giám sát chặt chẽ hơn từ các nhà làm luật ở Mỹ và châu Âu trong vấn đề bảo vệ thông tin người dùng.
Tuy nhiên cũng phải nói rõ rằng, không có bằng chứng cho thấy công ty Return Path, Edison và các nhà phát triển ứng dụng Gmail khác đã sử dụng sai dữ liệu. Dù sao đi nữa, theo những người ủng hộ quyền riêng tư và nhiều giám đốc trong ngành công nghệ, việc truy cập dễ dàng vào dữ liệu email như thế này cũng mang đến rủi ro rò rỉ thông tin tương tự như vụ việc của Facebook.
Gmail đang dẫn đầu thị trường dịch vụ email thế giới với 1,4 tỷ người dùng. Gần 2/3 trong số tất cả những người dùng email trên thế giới đều có một tài khoản Gmail, theo thông tin từ hãng comScore, và số người dùng Gmail nhiều hơn tổng số người dùng của 25 nhà cung cấp email lớn nhất xếp sau đó.
Trong thỏa thuận đối với nhà phát triển, Google nghiêm cấm tiết lộ dữ liệu riêng tư của người dùng cho bất kỳ ai khác “mà không được sự đồng ý và lựa chọn tham gia rõ ràng của người dùng đó”. Quy định của hãng cũng không cho phép các nhà phát triển ứng dụng sao chép dữ liệu người dùng và lưu trữ riêng.
Tuy vậy, các nhà phát triển cho biết Google không làm gì nhiều để thúc ép thực thi các chính sách này. “Tôi chưa từng thấy bất kỳ nhân viên Google nào đi kiểm tra lại việc làm của các nhà phát triển”, theo Zvi Band, đồng sáng lập của một ứng dụng email cho các nhân viên môi giới bất động sản.
Năm 2017, Google thông báo sẽ dừng việc quét và dùng nội dung Gmail cho mục đích quảng cáo. Điều này nhằm giúp cho sản phẩm G Suite trở nên hấp dẫn hơn đối với những khách hàng doanh nghiệp. Suzanne Frey, Giám đốc bộ phận Bảo mật, Uy tín và An ninh của Google Cloud cho biết “mô hình kinh doanh chính của Gmail là bán dịch vụ email trả phí cho các doanh nghiệp, nằm trong gói G Suite”, và rằng tuy phiên bản Gmail người dùng vẫn còn xuất hiện quảng cáo, chúng không được định hướng bằng nội dung trong email.
>>>Phát hiện hàng trăm ứng dụng thu thập thông tin người dùng trên App Store
>>>Hãy cảnh giác, Facebook đang nắm trong tay rất nhiều thông tin về bạn
Theo Trithucvn