Google e app di terze parti di Gmail: gli esperti di sicurezza spiegano i rischi

Ancora una volta Google ammette che i termini di servizio delle app di terze parti, cioè non di proprietà di Google, possono avere accesso pieno e completo agli account Gmail degli utenti.

Quando scarichi un’app, questa potrebbe richiedere l’accesso al tuo account Gmail. Ma ciò che potresti non capire quando concedi l’accesso è che queste app potrebbero analizzare i tuoi dati Gmail, incluso il contenuto delle tue email, per il loro prodotto e potenzialmente per il targeting degli annunci. Le app sono inoltre autorizzate a condividere le tue informazioni con terze parti, a condizione che Google decida di renderle adeguatamente accessibili agli utenti. In precedenza il Wall Street Journal riportava che “centinaia” di app potevano scansionare l’e-mail di “milioni” di utenti.

Google dice di rivedere le app per assicurarsi che stiano comunicando chiaramente a cosa hanno accesso. Ma a meno che gli utenti di Gmail non siano molto attenti, gli esperti di sicurezza dicono che la politica di Google espone potenzialmente le persone in modi che potrebbero non aver acconsentito o compreso.

Parecchi esperti hanno affermato che l’accesso degli sviluppatori di app ai dati degli utenti è ben più che solo potenzialmente inquietante o invasivo. Se offri a un’app l’accesso a Gmail puoi rendere disponibili a terzi email ricevute e email inviate. Pertanto, poiché la norma potrebbe esporre i dati tuoi e dei tuoi interlocutori, l’accesso alle app a Gmail potrebbe creare un rischio per la sicurezza simile al meccanismo che ha consentito lo scandalo di Facebook di Cambridge Analytica .

In quel caso, un ricercatore ha utilizzato un’app di terze parti, scaricata da 270.000 persone, per raccogliere dati su tutti gli 87 milioni di utenti di Facebook nelle loro reti di amici, e poi ha venduto i dati a una società (Cambridge Analytica) che l’ha utilizzata per impegnarsi in pubblicità politica. Analogamente, se ti capita di inviare un’email a un utente di Gmail che ha dato a un’app l’autorizzazione a leggere le sue e-mail, non solo l’app può vedere la tua corrispondenza e le informazioni, ma una terza parte può anche vedere le tue e-mail, senza che tu abbia mai dato il consenso a una delle parti.

Cambridge Analytica

Non vedo cosa ci voglia per impedire che questo tipo di accesso venga abusato e usato impropriamente in modo analogo a Cambridge Analytica“, ha detto Brian Honan , consulente per la sicurezza informatica delle principali società bancarie che lavoravano con Europol. “Le app di terze parti con accesso agli account delle persone possono esporre molti dati personali e potrebbero essere utilizzate per adattare annunci o messaggi“.

La politica di privacy

In una lettera, Google ha riferito al Congresso che quando gli utenti di Gmail concedono alle app l’accesso ai propri account, potrebbero – forse inavvertitamente, se non leggono bene i termini – consentire a queste app di raccogliere informazioni personali. Le app possono quindi utilizzare ciò di cui le persone parlano nelle loro e-mail, insieme a informazioni demografiche e di altro tipo, per indirizzare la loro pubblicità.

Inoltre, in base alle regole di Gmail, gli sviluppatori possono quindi condividere i dati degli utenti di Gmail con altre parti esterne. Google dice che controlla le app e consente la condivisione dei dati purché determini che gli sviluppatori stiano dichiarando adeguatamente l’attività registrata.

Gmail stesso ha interrotto la pratica di utilizzare il contenuto delle e-mail delle persone per il targeting degli annunci a luglio 2017. Ma ha apparentemente mantenuto questa tecnica per le parti esterne, a condizione che gli utenti “acconsentano”.

Gli esperti dicono che questa parte della politica degli sviluppatori di app di Gmail è in discussione per diversi motivi, sia sul fronte della sicurezza che della privacy.

“Senza i controlli tecnici integrati, i venditori di app arriveranno ovunque nella piattaforma e all’interno degli account degli utenti“, Rebecca Herold , un esperto di sicurezza delle informazioni e consulente per le società multinazionali, noto anche come “Il Professore di privacy “, ha detto: “Questo è ciò che le app sono progettate per fare, per raccogliere dati: queste aziende devono costruire una serie di controlli più rigorosi per evitare che ciò accada“.

Sicurezza in pericolo

Il problema più immediato con la politica di Gmail è la vulnerabilità della sicurezza che potrebbe mettere a rischio gli utenti.

Tutte queste terze parti sono state esaminate da Google, ma la realtà è che ogni azienda è vulnerabile alle violazioni dei dati“, ha dichiarato Gary Davis, capo della sicurezza dei consumatori di McAfee. “Più un individuo o un’azienda condivide i dati personali, maggiore è la probabilità che tali informazioni cadano in mani pericolose“.

Google sottolinea però che esamina attentamente le app e impiega una sofisticata tecnologia di filtraggio che rileva il malware. Inoltre, se stai scaricando un’applicazione da Google Play o dall’App Store, le probabilità di incontrare un’app dannosa sono basse (anche se ancora possibile). Ma le persone possono scaricare e fare app al di fuori di questi ecosistemi.

In questi casi, la politica di raccolta dei dati di Google potrebbe consentire alle app dannose di accedere e compromettere gli account delle persone, in particolare su Android. Herold ha osservato che alcune delle politiche delle app consentono alle app di “inserire informazioni, modificare e caricare” nel proprio account, il che potrebbe portare a malware che inviano e-mail di spam per conto dell’utente. E l’accesso alle e-mail personali potrebbe consentire di creare e-mail di phishing più convincenti e mirate.

Google afferma di disporre di processi e sistemi per identificare e rimuovere app dannose dal suo sistema, ma nonostante tali misure, le app dannose vengono ancora trovate regolarmente nello store“, ha affermato Honan.

Da un aspetto di sicurezza informatica, non sai quanto bene queste app di terze parti siano state controllate da Google“, ha affermato Herold.

La privacy e la Gdpr

Anche se le app dannose possono costituire un rischio per la sicurezza, le app legittime che desiderano semplicemente utilizzare i tuoi dati per la pubblicità potrebbero essere in realtà il problema più grande.

Attualmente, l’industria della tecnologia sta subendo un cambiamento in chi ha la responsabilità di proteggere la privacy di un utente. Fino a questo momento, l’onere di proteggere la propria privacy è stato sugli utenti, il che rispecchia la politica corrente di Gmail con gli sviluppatori di app.

Tuttavia, grazie al Regolamento generale sulla protezione dei dati (GDPR) in Europa, la pratica di avere l’autorizzazione degli utenti a cedere i propri dati interrompendo il consenso in termini e condizioni viene sottoposta a controllo. Il cambiamento di politica di Gmail riguardo alla mancata lettura delle e-mail per motivi pubblicitari riflette questo cambiamento epocale. E Google ha recentemente invitato i suoi utenti a rivedere in modo proattivo le impostazioni di sicurezza.

Privacy Gdpr
Privacy Gdpr

Ma la posizione dell’azienda verso le app che hanno accesso alla posta elettronica riflette un approccio obsoleto e vulnerabile alla privacy.

E’ un modo inadatto il loro di affrontare questo problema“, ha detto Herold. “Stanno cercando di passare la responsabilità a coloro che utilizzano Gmail anziché prendersela loro e non intraprendono iniziative per garantire la sicurezza di Gmail e limitare ciò che le app di terze parti possono effettivamente fare“.

Attualmente, quando le persone scaricano un’app, possono consentire a tale app di accedere ai propri account Gmail e inavvertitamente consentire alle app di leggere le loro e-mail e fornire i propri dati ad altre società. Il modo in cui le persone concedono il permesso può essere chiaro e diretto, specialmente se si svolge in un ecosistema di Google . Ma i modi in cui le persone danno il consenso variano da dispositivo a dispositivo e da app a app. Ciò significa che Gmail è tecnicamente coperto, da un punto di vista legale. Ma chi utilizza tante app e che sfrecciano attraverso le autorizzazioni potrebbero non esserlo.

Attualmente, gli utenti Gmail possono esaminare e revocare l’accesso alle app su myaccount.google.com . Ma la McAfee afferma che Google dovrebbe facilitare agli utenti il ​​controllo di chi ha accesso ai propri dati all’interno di Gmail.

La parte più significativa di questo si riduce alle preferenze individuali“, ha detto Davis. “Nella nostra vita frenetica molte persone apprezzano la possibilità di avere annunci allineati con le loro esigenze individuali, ma ci sono anche molte persone che ritengono che si tratti di una violazione della loro privacy. Permettere agli utenti di Gmail di abilitare in modo chiaro il permesso o il blocco potrebbe aiutare a sostenere i bisogni dei consumatori da entrambe le estremità dello spettro“.

Cambridge Analytica: edizione Gmail?

Ciò che ha reso Cambridge Analytica un disastro su larga scala è stato l’effetto a catena. Solo circa 270.000 persone hanno scaricato l’app. Ma quelle persone hanno permesso al ricercatore Aleksandr Kogan di accedere ai dati di tutti i loro amici di Facebook, il che significa che alla fine ha avuto dati su 87 milioni di persone.

Allo stesso modo, le app che hanno ricevuto il permesso di accedere alla Posta in arrivo di una persona vedono tutta la loro casella di posta in arrivo – non solo le e-mail scritte da una sola persona che ha dato il consenso per l’accesso. Ciò significa che queste app potrebbero avere accesso alle e-mail e alle informazioni di contatto di chiunque. Potrebbero non avere accesso a tutti i dati del profilo, come con Cambridge Analytica, ma sarebbero comunque in grado di imparare nomi, e-mail e altre informazioni personali.

Herold ritiene che la creazione di controlli specifici per salvaguardare le informazioni delle persone debbano essere compito di Gmail, piuttosto che limitarsi a relegare tutto sulla politica sulla privacy.

Le aziende di Internet devono disporre di controlli di sicurezza preventivi integrati nella loro piattaforma in modo che possano bloccare l’accesso a specifiche aree dei loro account utente“, ha affermato Herold. “Facebook non ha fatto questo: il loro contratto ha lasciato aperta la propria infrastruttura, e sembra che anche Google lo stia facendo“.

E con la Cambridge Analytica, Kogan non era tecnicamente autorizzato a condividere i suoi dati con altre parti. Ma con Gmail, questo è accettabile, purché le app rivelino ciò che stanno facendo.

La più grande distinzione è la trasparenza“, ha detto Davis. “Agli sviluppatori di Gmail è richiesto di essere trasparenti circa il modo in cui usano i dati di Gmail, mentre il problema con lo scandalo di Cambridge Analytica era la mancanza di comprensione di chi avesse accesso a quali dati.”

Quel processo di monitoraggio e trasparenza dovrebbe proteggere gli utenti di Gmail. Ma solo se hanno effettivamente avuto il tempo di leggere ciò a cui hanno acconsentito.

E, a patto che nulla vada storto.

Il problema con i requisiti contrattuali è che non sono controlli di sicurezza delle informazioni in sé e per sé“, ha detto Herold. “Dal punto di vista della privacy, non hai idea di quali applicazioni potrebbero accedere, prendere e utilizzare altrove i tuoi dati. Lo sconosciuto è il più grande rischio.