[新闻] Gmail被踢爆开后门 用户信件看光光

楼主: Heathclifff (万年Madao)   2018-07-04 19:15:33
http://www.cna.com.tw/news/firstnews/201807040024-1.aspx
资料来源:中央社
(中央社记者尹俊杰纽约3日专电)
社群网站脸书泄漏用户个资闹得满城风雨
Google旗下电子邮件服务Gmail也被踢爆开后门,
让第三方软件开发商检阅数百万用户的收件匣内容,用户隐私荡然无存。
Google一年前曾说,
将不再用旗下电脑扫描Gmail用户收件匣,为个人化广告蒐集资讯。
Google当时表示,希望用户“对Google竭尽所能维护隐私和安全保有信心”。
但华尔街日报访谈数十名
电邮相关程式开发与资料公司的在职与前任员工发现,
Google持续让数百家外部软件开发商扫描数百万注册使用购物比价
、自动化旅游规划等邮件相关服务的Gmail用户收件匣。
这些开发商训练电脑甚至人工阅览Gmail用户邮件,Google却疏于管理。
其中一家开发商名为Return Path。
这家公司扫描超过200万的用户收件匣,为行销商蒐集个资。
这些用户是透过Gmail、微软(Microsoft)
或雅虎(Yahoo)的电邮服务,
注册使用Return Path伙伴网络任一款免费应用程式。
扫描工作一般交由电脑,每天分析约一亿封邮件。
知情人士透露,两年前左右,Return Path员工为协助训练公司软件,
曾阅览约8000封原始邮件。
另一家Gmail开发商Edison Software的执行长
柏纳(Mikael Berner)坦承,
员工曾为公司阅览和整理电邮的行动应用程式开发新功能,
人工检阅数百名用户的邮件。
Return Path的竞争对手eDataSource前技术长
罗德(Thede Loder)表示,
让员工阅览用户邮件,对蒐集这类资料的公司来说有如家常便饭。
他说,eDataSource工程师编写和改进软件算法时,
偶尔会检阅邮件,“有些人可能觉得这是见不得人的秘密,但现实就是如此”。
Return Path或Edison都未明确询问用户他们能否阅览邮件,
但两家公司都说,使用者协议涵盖这项行为,
他们对有权阅览用户邮件的员工制定严格规范。
Google的开发商协议,明文禁止在未经用户明确同意的情况下,
让其他任何人接触用户个人资料。
Google制定的规则,也禁止程式开发商制作用户个资副本,
并存在数据库中。但多家开发商表示,Google没有认真落实相关规定。
Google表示,只将资料提供给审核通过的外部开发商,
而且用户必须明确同意,开发商才有邮件存取权。
Google在书面声明中说,只有在用户要求并许可的特殊情况下,
如调查程式错误或违规情形,Google员工才会阅览用户邮件。
但报导指出,外部开发商能自由处理用户个资显示,
Google与其他科技巨擘即使宣称加强保护隐私,
暗地里仍开后门给监督规范不同的其他厂商。
脸书(Facebook)多年来让外部开发商取得用户个资,
今年东窗事发,重创脸书形象。
目前没有迹象显示,Return Path、Edison和其他Gmail
外挂程式开发商像脸书那样滥用个资,
但隐私维权人士和许多科技业高层表示,开放邮件资料存取权,
恐酿成类似脸书的个资外泄风暴。
对想把个资用于行销和其他用途的企业来说,
取道电子邮件深具吸引力,
因为电邮包含购物史、旅游行程、财务纪录和个人通讯。
资料探勘公司常在未叙明个资蒐集种类和用途的情况下,
利用免费程式和服务,引诱用户开放收件匣的存取权限。
根据市场研究公司comScore,Gmail拥有14亿用户;
全球电邮活跃使用者中,将近2/3拥有Gmail帐户。(编辑:屈享平)1070704

Links booklink

Contact Us: admin [ a t ] ucptt.com