Cientos de desarrolladores monitorizan los correos de usuarios de Gmail

Alejo I
Hace algunos meses, nada más estallar el escándalo de Cambridge Analytica, numerosos expertos señalaron que este caso solo era la punta del iceberg. Había muchas más empresas que estaban accediendo a información potencialmente delicada bajo condiciones extraordinariamente laxas, dejando las puertas abiertas a todo tipo de abusos. Ahora, el Wall Street Journal publica un artículo en el que expone que varias compañías están accediendo a los correos electrónicos de usuarios de Gmail.

A pesar de que Google anunció el año pasado que dejaría de escanear electrónicamente los buzones de entrada de Gmail para personalizar la publicidad, cientos de compañías mantienen acceso a dichos correos electrónicos. El proceso comienza cuando un internauta se suscribe a servicios como comparadores de precios y planificadores de viajes, otorgando permiso a sus aplicaciones para acceder a sus cuentas de correo.

Según señala el diario estadounidense, Google hace muy poco para supervisar las actividades de estas empresas, que generalmente utilizan sistemas informatizados para escanear información como el nombre del remitente y el usuario (utilizados para crear registros demográficos), el título, la hora a la que se abre el mensaje (útil para crear campañas de publicidad con el máximo impacto), el cuerpo del mensaje y las firmas entre otros elementos.

Return Path es una de estas compañías. De acuerdo con el Wall Street Journal, sus ordenadores escanean los buzones de entrada de Gmail, Outlook y Yahoo de más de dos millones de personas que utilizan una de sus aplicaciones gratuitas, procesando unos 100 millones de mensajes diarios. Los datos generados son después vendidos a empresas de marketing y publicidad.

ImagenEl clásico ejemplo de pantalla de solicitud de permisos.

Aunque el sistema de Return Path está actualmente informatizado, para desarrollar la tecnología de procesamiento sus empleados tuvieron que leer miles de mensajes sin censurar, dando prueba de la clase de acceso permitido por Google. Este es también el caso de otras empresas como eDataSource, que según el periódico permitió hasta hace poco que sus empleados leyeran "algunos datos"; una práctica que recientemente llegó a su fin.

Otra empresa llamada Return Path, especializada en comprobar si los mensajes promocionales son leídos por los destinatarios, permite a sus clientes observar pantallazos de los correos enviados por competidores, pero censura los nombres y las direcciones por razones de privacidad. Es un uso similar al de ciertos comparadores de precios como Earny, que contrasta los recibos de las compras del usuario para buscar ofertas más ventajosas y contactar con los vendedores con el propósito de solicitar el reembolso de la diferencia.

De acuerdo con Google, para que una empresa pueda inspeccionar los correos electrónicos de un usuario de Gmail este debe proporcionar su consentimiento de forma explícita, y dicho permiso se puede rescindir en cualquier momento.

The Verge señala que no hay pruebas de que la información personal capturada haya sido manejada de forma impropia como sucedió en el caso de Cambridge Analytica, que utilizó datos personales obtenidos con propósitos académicos para diseñar publicidad electoral microdirigida, pero los usuarios que quieran curarse en salud pueden observar qué aplicaciones tienen acceso a sus datos de Google usando este enlace.