Tutti i nostri messaggi di Gmail sono stati letti. E non dai computer di Google, anzi nemmeno da Google, ma da dipendenti in carne ed ossa di applicazioni di terze parti.

E’ la bomba lanciata da uno speciale del Wall Street Journal, che ha rivelato l’ennesimo scandalo della privacy a carico del re dei motori di ricerca. Gli sviluppatori di applicazioni di terze parti costruiscono in continuazione servizi in collaborazione con Gmail per aiutarci a individuare occasioni sull’acquisto dei prodotti o per organizzare dei viaggi.

Ebbene, alcuni di questi sviluppatori hanno potuto leggere personalmente le nostre email private e hanno permesso che le leggessero anche i loro dipendenti, secondo il report pubblicato dal Wall Street Journal.

Privacy su Gmail. Ecco i dipendenti che hanno letto personalmente le nostre mail

Il quotidiano americano riporta in particolare due casi. Il primo si chiama Return Path, un’applicazione che analizza le mail in entrata degli utenti, e raccoglie dati per gli investitori pubblicitari. Return Path avrebbe fatto leggere ai suoi impiegati circa 8000 email degli utenti Gmail, scritte nei due anni scorsi, per sviluppare il software necessario al servizio.

L’altra app si chiama Edison e aiuta gli utenti a gestire i loro messaggi email: anche in questo caso i dipendenti avrebbero letto migliaia di messaggi per sviluppare la funzionalità “Smart Reply”.

Nell’industria dello sviluppo dei software non è strano che i produttori di applicazioni abbiano accesso a questo tipo di dati. Entrambe le applicazioni hanno ottenuto il consenso direttamente dagli utenti e questa pratica è prevista dagli accordi registrati al momento dell’utilizzo di Gmail. Google inoltre chiede agli utenti specifici permessi quando si parla di integrazione con applicazioni di terze parti.

Per esempio dopo il download di un’applicazione, Gmail è solita visualizzare un box in sovraimpressione chiedendo il permesso di leggere, inviare, cancellare e gestire le email attraverso l’app.

Ma la novità è che gli sviluppatori di terze parti e specialmente i loro dipendenti hanno potuto leggere personalmente le mail, e tutto questo quando, l’anno scorso, Google aveva annunciato di aver smesso di scansire le mail alla ricerca di informazioni utili agli investitori pubblicitari per targettizzare negli annunci.

Sia Return Path che Edison si sono difesi con dei comunicati ufficiali. “Come chiunque programmatore di software sa, sono gli esseri umani a inventare i software, e l’intelligenza artificiale deriva dall’intelligenza umana. In ogni momento i nostri ingegneri ed esperti di dati leggono personalmente le mail degli utenti, ma eseguiamo degli stretti controlli per verificare chi ha accesso ai dati e supervisioniamo tutto il processo.”

Anche Edison fa quadrato: “La nostra applicazione per la gestione delle mail è stata creata dei nostri ingegneri che durante la fase dello sviluppo hanno potuto leggere una piccola parte casuale di messaggi da cui abbiamo epurato le singole identità. Questo metodo è stato utilizzato per lo sviluppo della funzionalità Smart Reply, che è stata prodotta ormai diverso tempo fa. Abbiamo comunque superato questa pratica ed eliminato tutti i dati sensibili per rimanere aderenti ai più alti standard possibili di privacy e sicurezza.”

La difesa di Google: “Non avete capito. Noi non leggiamo le mail”

Google ha risposto dopo alcuni giorni al report del Wall Street Journal: in un post sul suo blog ufficiale, Google ha spiegato come lavora assieme agli sviluppatori esterni. Il gigante dei motori di ricerca ha assicurato che le applicazioni di terze parti ottengono solamente dati aggregati, i quali vengono utilizzati solo ed esclusivamente per lo sviluppo del servizio. “La pratica dell’analisi automatica delle mail – si legge nel post di Google – è stata mal comunicata ed è passato il concetto che “Google legge le vostre email”. Per essere assolutamente chiari: nessuno in Google legge il contenuto dei messaggi Gmail, eccetto alcuni casi estremamente specifici dove ci è stato chiesto e accordato il consenso o per motivi di sicurezza come per esempio indagini su vulnerabilità o abusi.”

Privacy su Google e Gmail. Ecco perchè non dovremmo lamentarci

Di fronte a questo ennesimo caso sulla privacy dovremmo preoccuparci? e dovremmo arrabbiarci? Sicuramente abbiamo il diritto di farlo, ma tecnicamente parlando è difficile avere ragione.

Probabilmente nella stragrande maggioranza dei casi abbiamo dato il nostro consenso accettando frettolosamente e senza leggere le autorizzazioni richieste dal primo servizio integrato su Gmail che ci è stato proposto.

Dunque, come al solito, rinchiusi in un mondo digitale fin troppo veloce, abbiamo firmato sommariamente ma volontariamente il permesso di entrare nella nostra privacy.

Tuttavia bisogna considerare che le difese proposte dalle varie compagnie sono sostanzialmente vere. Ad esempio, la Return Path deve analizzare circa 100 milioni di email al giorno. È ovvio che questo debba essere fatto da dei computer, ma questi vanno istruiti e quando queste aziende spiegano che è necessario un insegnamento da parte di esseri umani, stanno effettivamente dicendo la verità.

Un altro esempio, sempre della Return Path, riguarda un problema che si è presentato durante lo sviluppo del loro servizio nel 2016. L’algoritmo etichettava per errore diverse email personali come commerciali. E questo significa che per andare avanti con lo sviluppo sono stati costretti ad utilizzare una intelligenza umana per correggere il tiro dei computer.

Se vi può rassicurare, in ambito di programmazione i dati personali contano abbastanza poco e dunque è estremamente probabile che i dipendenti che hanno letto le mail non abbiano nemmeno potuto leggere i dati sensibili, indirizzi e numeri di telefono, principalmente perché non gli interessa.

Il risultato, comunque, si esprime in termini di un servizio online per il quale non dobbiamo pagare nulla. E ci sono anche delle condizioni contrattuali da rispettare. Presso la Edison, ad esempio, gli ingegneri che si occupano di gestire l’intelligenza artificiale firmano un contratto che gli impedisce di diffondere sotto qualunque forma quello che hanno letto.

Insomma può dare fastidio, ma siamo stati proprio noi a dargli il permesso e comunque la possibilità che i dipendenti delle aziende si siano divertiti a scoprire i fatti nostri… è piuttosto remota.