Google não permite leitura de emails a terceiros… mas as permissões sim
Nos últimos dias têm surgido algumas noticias sobre a Google permitir o acesso aos emails dos utilizadores, através de aplicações de terceiros. Algo que também partilhamos aqui no TugaTech, a noticia refere como é possível a aplicações de terceiros acederem aos conteúdos de mensagens enviadas e recebidas de contas Gmail, explicações oficiais que surgem por parte da Google em dados fornecidos a entidades dos EUA.
No entanto, a forma como a notícia tem sido propagada em alguns meios deixa algumas dúvidas que são importantes de referir. Tudo se resume a um pequeno detalhe: permissões.
Apesar de o detalhe sobre acesso aos conteúdos dos emails ser o destaque da recente noticia, a verdade é que isto ocorre desde os primeiros dias do Gmail – e também em qualquer outra grande plataforma de email. Mas existe sempre uma barreira entre esta permissão: o utilizador.
Existem atualmente centenas de serviços que, para o seu funcionamento, requerem a permissão de acesso aos conteúdos dos emails. Este ponto não é algo novo e certamente que não é exclusivo do serviço da Google. No entanto, para uma aplicação de terceiros ter acesso aos conteúdos dos emails, é porque o utilizador – em algum momento – permitiu esse acesso.
Antes de uma aplicação de terceiros aceder a informações das plataformas, o gestor da conta de email é normalmente questionado se pretende ou não fornecer esse acesso. Entre as permissões que podem ser fornecidas encontra-se a de “acesso aos emails”, o que basicamente permite a terceiros a leitura e gestão de qualquer email numa conta.
Existem diversas aplicações de terceiros que fornecem um vasto conjunto de funcionalidades adicionais para plataformas de email – seja o Gmail, Outlook, Yahoo, entre outras. Estas aplicações, dependendo das funções a que se destinem, podem necessitar de acesso a conteúdos dos utilizadores – onde se encontra englobado as mensagens de email. Porém, o utilizador é sempre o responsável por permitir ou não esse acesso.
Se for permitido o acesso, e onde as permissões claramente refiram acesso aos conteúdos dos emails, a responsabilidade é diretamente relacionada com os utilizadores e gestores dessas contas – e não com a plataforma que fornece o serviço de email.
Permissões, Permissões e Permissões…
É importante referir que estas permissões não dizem respeito apenas à leitura de conteúdos dos emails. Existem serviços externos que podem requerer um mais vasto conjunto de acessos para funcionarem corretamente.
Entre alguns dos dados que podem ser requeridos encontra-se o acesso ao nome, idade, emails secundários, contactos, envio de mensagens em seu nome, entre outras infinidades de acessos que, na sua grande maioria, são pessoais e certamente não devem ser acedidos por terceiros.
Mas a base será sempre idêntica: para que uma aplicação tenha acesso, o utilizador deve permitir que essa aplicação aceda aos conteúdos
Sou então culpado por acederem aos meus dados?
A palavra “culpado” pode não ser a mais correta, mas sim o “responsável”. Se uma aplicação acede, foi porque o utilizador assim o permitiu – excluindo, obviamente, situações anómalas como uma password comprometida, por exemplo.
Ao permitir o acesso, também se encontra a adicionar mais uma camada de insegurança na conta, a qual pode ser utilizada para recolher informação abusivamente ou em situações irregulares.
Colocando de outra forma: se o utilizador compra uma casa, e posteriormente fornece a chave da entrada a uma empresa de limpeza, está a permitir que essa empresa entre dentro da casa conforme necessite. Mas quem deu a chave foi o próprio utilizador, portanto é este o responsável pela tarefa.
Devo fornecer acesso aos conteúdos do meu email?
Caso se preocupe com a sua privacidade, nunca deve permitir a uma aplicação de terceiros ler ou gerir as suas contas de emails. No entanto, se utiliza serviços externos para gerir determinados conteúdos do seu email, remover as permissões de acesso impedem também o correto funcionamento desses serviços.
No final, o utilizador será o responsável por verificar se uma determinada empresa deve ou não possuir acesso ao seu email. Mas, obviamente, este processo pode ser complicado de gerir individualmente, o que leva muitas vezes à aceitação de permissões sem sequer se ler o que é realmente acedido ou a Politica de Privacidade dos terceiros. Na duvida, a melhor escolha será sempre negar a permissão.
Tenha sempre atenção a qualquer permissão que aceda a dados da sua conta.