A Google alega que esta prática não vai contra as suas políticas, uma vez que são as pessoas a autorizarem esse acesso quando fazem a associação da sua conta ao prestador de serviços. 

Por seu lado, as empresas citadas “disseram que não pediram permissão específica aos utilizadores para ler as suas mensagens do Gmail, porque a prática era coberta pelos contratos”. 

Na opinião do executive manager da CyberSafe, Dinis Fernandes, esta questão “levanta toda uma série de potenciais problemas de segurança”. 

Conforme afirmou ao diário i, que aqui citamos, “a partir do momento em que há seres humanos com a possibilidade de lerem os e-mails de terceiros, isso abre as portas a eventuais abusos como, por exemplo, fazerem a redefinição de passwords de aplicações nas quais o mecanismo utilizado é enviar um e-mail com um link para redefinição de password; e depois utilizarem esse link para trocarem a password e passarem a ter acesso a essas aplicações.” (...) 

A Google argumenta que segue uma prática de verificação e avaliação das políticas de privacidade das aplicações que pretendam aceder às mensagens, mas Dinis Fernandes responde que, “por melhor que seja esse screening, parece claro que será impossível garantir a idoneidade de todas [as pessoas envolvidas] e que um dia não sejam cometidos abusos”. 

O seu conselho final contém uma advertência aos utentes: 

“É certo que há também alguma responsabilidade por parte dos utilizadores, pois são eles que partilham as suas credenciais de acesso ao Gmail com essas empresas terceiras; mas, por outro lado, falta ainda muita cultura de segurança por parte dos utilizadores, e, não estando explícito numa linguagem clara e simples que os e-mails poderão ser lidos por seres humanos, é fácil as pessoas não compreenderem as implicações.” (...)

 

Mais informação no DN