Hôm 2/7, Thời báo phố Wall đăng tải bài viết với nội dung Google cho phép lập trình viên của các công ty phần mềm quét hộp thư đến của người dùng Gmail. Trong một số trường hợp, việc này không được thực hiện tự động bằng máy tính mà do chính nhân viên của họ làm, dẫn đến nguy cơ lộ thông tin cá nhân. Google đã đáp lại bài báo bằng blog mới, miêu tả các biện pháp công ty đang làm để bảo đảm quyền riêng tư và bảo mật Gmail.
Bài blog có chữ ký của bà Suzanne Frey, Giám đốc Bảo mật, Lòng tin và Quyền riêng tư của Google Cloud, thừa nhận Google cho phép lập trình viên bên thứ ba tiếp cận tin nhắn Gmail nhưng chỉ khi người dùng cấp quyền cho họ và sau khi họ vượt qua quy trình đánh giá nghiêm ngặt.
Blog viết: “Trước khi một ứng dụng không phải của Google truy cập thư điện tử Gmail, nó trải qua quy trình nhiều bước, bao gồm cả đánh giá tự động và thủ công về nhà phát triển, thẩm định chính sách quyền riêng tư và trang chủ của ứng dụng nhằm bảo đảm đây là ứng dụng hợp pháp, đồng thời thử nghiệm in-app để chắc chắn rằng nó hoạt động như cam kết”.
Ngược lại, bài báo của Thời báo phố Wall lại khẳng định Google “không làm gì mấy để kiểm soát các lập trình viên này”. Theo đó, nhân viên của hãng Return Path đã đọc khoảng 8.000 email của người dùng 2 năm trước để hoàn thiện phần mềm.
Việc chia sẻ dữ liệu người dùng với bên thứ ba không còn gây bất ngờ sau khi vụ Facebook cho phép nhiều ứng dụng thứ ba khai thác lượng lớn dữ liệu người dùng phục vụ mục đích riêng được tiết lộ. Google cẩn trọng hơn Facebook khi nói đến bảo vệ quyền riêng tư. Chẳng hạn, hãng đã ngừng sử dụng nội dung trong email người dùng để cá nhân hóa quảng cáo từ năm 2017.
Dù vậy, nếu không cẩn thận khi cấp quyền truy cập Gmail cho bên thứ ba, email của bạn về lý thuyết vẫn có thể rơi vào tay người xấu. Để kiểm tra và ngăn chặn điều này, bạn có thể đọc bài viết này.
Trong bài đăng blog, bà Frey cũng chỉ ra “không ai ở Google đọc Gmail của bạn”. Song, vẫn có những ngoại lệ, bao gồm “các trường hợp rất đặc biệt như khi bạn đề nghị chúng tôi và cho phép, hay khi chúng tôi cần làm vì mục đích bảo mật như điều tra một lỗ hổng hay lạm dụng”.
Theo ICT News