Thực hư việc Google cho phép công ty phát triển ứng dụng thứ 3 truy cập hòm thư Gmail
Một năm trước, Google đã cam kết ngừng kiểm duyệt nội dung thư của người dùng Gmail. Tuy nhiên cho tới nay, gã khổng lồ tìm kiếm vẫn chưa thể đảm bảo quyền riêng tư của người dùng.
Theo điều tra Wall Street Journal, các bên thứ ba vẫn được truy cập một số nội dung qua dịch vụ mà người dùng đăng ký. Trong đó, loại hình dịch vụ dựa trên email (email-based-services) như “so sánh giá mua sắm” hay “lập kế hoạch du lịch tự động” có nguy cơ rất cao rò rỉ thông tin nhạy cảm từ Gmail.
Mặc dù nhận thức được hàng trăm nhà phát triển ứng dụng đã được phép “quét” hộp thư đến của người dùng Gmail nhưng phía Google không đưa ra biện pháp phù hợp để bảo vệ người đăng ký sử dụng dịch vụ. Khi Wall Street Journal yêu cầu trả lời cho việc nhân viên nhiều công ty công nghệ còn được quyền đọc nội dung các bức thư điện tử, phía Google từ chối trả lời.
Đây là mối hiểm họa nghiêm trọng đối với 1,4 tỷ người dùng dịch vụ email phổ biến nhất thế giới. Đặc biệt ảnh hưởng tới Google bởi vụ việc được khui ra đúng thời điểm nhạy cảm, khi Mỹ và Châu Âu đang thắt chặt chính sách về quyền riêng tư.
Mối quan tâm từ chính phủ các nước đối với sự minh bạch của các công ty công nghệ ngày một gia tăng sau vụ bê bối Cambridge Analytica. Công ty nghiên cứu dữ liệu Anh bị buộc tội lạm dụng thông tin cá nhân của hơn 80 triệu người dùng Facebook để thao túng kết quả bầu cử.
Những thông tin mà công ty phát triển ứng dụng thứ 3 có thể lấy đi từ Gmail của bạn. Ảnh: WSJ
|
Thực tế, việc Google và nhiều công ty công nghệ được quyền truy cập dữ liệu cá nhân trên Gmail không phải là điều quá mới mẻ. Trong hầu hết trường hợp, chính người dùng đã cấp phép để họ truy cập một số thông tin bao gồm cả nội dung những bức thư trong hộp thư đến khi bắt đầu đăng ký sử dụng dịch vụ.
Đại diện Google phát biểu trên Wall Street Journal rằng bên thứ 3 phải vượt qua quá trình kiểm duyệt ngặt nghèo và tất cả các đối tác cũng đã ký kết một thỏa thuận bảo mật với Google.
Tuy nhiên, kể cả khi các công ty công nghệ này hứa tuân thủ chặt chẽ thì vẫn còn một nghi vấn đặt ra là Google làm gì để chắc chắn họ không sử dụng dữ liệu của người dùng cho mục đích khác. Ngoài ra, đại đa số người dùng cũng không biết rằng các bức thư, tưởng chừng an toàn trong hòm thư Gmail có bị lén lút theo dõi hay không.
Giám đốc điều hành Edison Software (một đối tác phát triển dịch vụ dựa trên Gmail), ông Mikael Berner cho biết nhân viên của họ đã đọc thư của hàng trăm ngàn người dùng Gmail. Tất cả nhằm mục đích để xây dựng tính năng mới. Một giám đốc điều hành của một công ty phần mềm khác cũng chia sẻ rằng “công việc thường ngày” của các nhân viên là đọc email.
Các công ty được Wall Street Journal đã xác nhận rằng họ chỉ thực hiện khi được người dùng cấp phép và họ giám sát quá trình nhân viên xử lý email cực kỳ cẩn thận. Nhưng thật đáng buồn cho Google bởi trong khi các công ty cung cấp dịch vụ thư điện tử khác, ít phổ biến hơn Gmail, như Yahoo hay Microsoft công khai trong chính sách của mình rằng việc truy cập hòm thư đến và đọc nội dung là hành vi bị nghiêm cấm.
Làm thế nào để không cho bên thứ ba đọc trộm email?
Đầu tiên, hãy mở trang quản lý tài khoản Google theo liên kết tại đây. Sau đó, chọn phần "Sign-in & security" như hình bên dưới.
Ảnh: Business Insider
|
Nhấn vào phần "Apps with account access" và tìm xuống phía cuối trang. Tại đây, bạn sẽ thấy tất cả ứng dụng được cấp phép truy cập dữ liệu Gmail.
Ảnh: Business Insider
|
Chọn "Manage Apps" để kiểm tra chi tiết quyền truy cập thông tin của từng ứng dụng.
Ảnh: Business Insider
|
Google sẽ chia các ứng dụng được quyền truy cập thành 3 nhóm bao gồm: "Signing in with Google" (đăng nhập bằng tài khoản Google), "Third-party apps with account access" (Truy cập ứng dụng của bên thứ 3 bằng tài khoản Google) và "Google apps" (Các ứng dụng của Google như Chrome, Drive).
Nhóm 1, "Signing in with Google" cấp quyền truy cập cơ bản như: tên đầy đủ, địa chỉ email và ảnh đại diện. Nhưng trong một số trường hợp, những dữ liệu bị lấy đi có thể nhiều hơn thế, bao gồm cả quyền đọc và xóa email ngay trong hộp thư.
Nếu bạn cấp quyền "Sigining in with Google" cho một ứng dụng nào đó, bạn có thể đăng nhập cực nhanh qua tài khoản Google mà không cần phải điền lại tên và mật khẩu.
Nhóm 2, "Third-party apps with account accesss" thông thường chỉ cho phép công ty phát triển phần mềm thứ truy cập những dữ liệu cơ bản. Nhưng thực tế, theo thông tin từ trang hỗ trợ của Google, những ứng dụng này "có khả năng nhìn và thay đổi tất cả thông tin trên tài khoản Google của bạn".
Điều này có nghĩa tất cả các nhà phát triển được bạn cấp phép truy cập dữ liệu không thể xóa tài khoản Google, thay đổi mật khẩu hay thanh toán qua Google Pay nhưng họ và các nhân viên của họ hoàn toàn có khả năng đọc bức thư điện tử trong hòm thư.
Nhiều ứng dụng yêu cầu một số quyền truy cập dữ liệu khác nhau. Nhưng chắc chắn bạn không muốn một dịch vụ dựa trên email tác động tới tài khoản Gmail và Google Calendar, bởi nó có thể đọc, xóa các bức thư và theo dõi lịch hẹn của bạn.
Vì thế bạn cần phải chắc chắn rằng ứng dụng và công ty phát triển có thể tin tưởng được trước khi chấp nhận bất cứ quyền truy cập nào.
Nếu bạn thấy một nguồn không đáng tin, bạn có thể chặn bằng cách nhấn vào "Remove Access".
Ảnh: Business Insider
|
Sau khi nhấn vào nút này, bạn cần xác nhận thêm một lần nữa trước khi ứng dụng bị chặn hoàn toàn quyền truy cập. Ứng dụng sẽ biến mất khỏi danh sách và không thể theo dõi dữ liệu riêng tư của bạn.
Bạn cũng nên kiểm tra danh sách các ứng dụng truy cập định kỳ vài tháng một lần để chắc chắn tránh được ánh mắt soi mói không mong muốn.