Google permitió a cientos de empresas desarrolladoras de software acceder a los correos electrónicos personales de millones de usuarios de Gmail. Una maniobra que permitió a las aplicaciones desarrolladas por esas compañías usar los datos recabados en esas cuentas personales para personalizar los anuncios que se enviaban a esos usuarios.
Esta controvertida práctica ha sido revelada por una investigación periodística publicada en The Wall Street Journal y firmada por Douglas MacMillan, que asegura que la práctica continúa en la actualidad. Una información que desmiente el anuncio de Google de junio del año pasado, cuando el gigante tecnológico anunció que dejaría de escanear los correos de los usuarios con fines publicitarios. Una declaración de intenciones que se dirigía a sofocar las dudas que generaba el escaneo de emails entre los clientes de pago de la compañía. El correo de Gmail es actualmente el más usado del mundo, con 1.400 millones de usuarios. Cerca de dos tercios de las cuentas de correo electrónico de todo el globo llevan la extensión .gmail.
La gravedad de esta maniobra por parte de Google deriva, por un lado, en que habría permitido de forma directa el acceso de terceros a las cuentas personales de sus usuarios; y por otro en que ese acceso no se habría realizado únicamente a través de aplicaciones de escaneo, sino que también habría permitido a técnicos de esas empresas penetrar en las cuentas.
Entre las compañías que se ha confirmado que habrían tenido acceso directo a los correos personales figuran Edison Software, de gestión de correos, o Return Path, especializada en marketing online. Ambas han confirmado que se benefician de esta práctica, ya sea con fines empresariales o como simple "entrenamiento" de sus respectivos algoritmos. En el caso de Return Path, de hecho, se estima que escanea cien millones de correos cada día para reunir información para sus campañas de publicidad, aunque sus gestores aseguran que son extremadamente cuidadosos con la privacidad de los usuarios. En todo caso, el volumen potencial de aplicaciones que disfrutarían de esos privilegios se eleva a cientos.
Google ha salido al paso de las acusaciones asegurando que sólo permite el acceso al correo cuando el usuario da su consentimiento directo, y que toda aplicación que puede escanear las cuentas está previamente verificada, lo que incluso les habría llevado a denegar un número indeterminado de solicitudes para acceder a estos datos. Además, la compañía precisa que los usuarios pueden cambiar en todo momento los permisos de su cuenta para impedir a las aplicaciones acceder a datos personales.
Pero estas explicaciones no han frenado la controversia sobre el peligro para la privacidad de unas prácticas que muchos usuarios desconocen o a las que dan autorización de forma genérica. Además, en muchas ocasiones los privilegios se otorgan bajo el nombre de la empresa, no con el de la aplicación, lo que dificulta al usuario la identificación efectiva, o al menos sencilla, de a quién está permitiendo entrar en su cuenta de correo.
Esta práctica es análoga a la de Facebook respecto a Cambridge Analytica, con una salvedad: hasta el momento, no se han documentado usos de propaganda política respecto a los datos extraídos de las cuentas de Gmail. En el caso de Cambridge Analytica, se considera probado que sus intervenciones tuvieron cierta influencia en la elección de Donald Trump como presidente de los Estados Unidos, y también en el referéndum del Brexit, que decidió la salida del Reino Unido de la Unión Europea. El escándalo, que ha terminado en los tribunales, obligó a la red social a una revisión profunda de sus cláusulas y mecanismos de privacidad.
