تعبيرية
جوجل ترد على اتهامها بالسماح لمطوري تطبيقات الطرف الثالث بقراءة رسائل جيميل
تعرضت شركة جوجل للكثير من الهجوم بسبب اتهامها بالسماح للمئات من مطوري تطبيقات الطرف الثالث بفحص وتحليل محتوى صندوق الوارد للملايين من مستخدمي خدمة البريد الإلكتروني التابعة لها جيميل، لذلك نشرت جوجل منشور عبر مدونتها يحمل عنوان “ضمان الأمان والخصوصية داخل جيميل” لترد فيه على تقرير صحيفة وول ستريت جورنال وتؤكد فيه التزامها باختبار تطبيقات وخدمات الطرف الثالث التي يمكنها الوصول إلى بيانات مستخدمي جيميل الحساسة.
قالت سوزان فري Suzanne Frey مديرة الأمن والخصوصية بخدمات جوجل السحابية Google Cloud: “نحن نسمح لتطبيقات الطرف الثالث أن تتكامل مع جيميل – مثل عملاء البريد الإلكتروني ومخططي الرحلات وأنظمة إدارة علاقات العملاء (CRM)- بحيث يكون لديك خيارات حول كيفية الوصول إلى بريدك الإلكتروني واستخدامه. ونعمل باستمرار على فحص هؤلاء المطورين وتطبيقاتهم التي تتكامل مع جيميل، ونمنح مشرفي المؤسسات والمستخدمين الشفافية والتحكم في كيفية استخدام بياناتهم”.
وأضافت: “قبل نشر تطبيق خارجي غير تابع لجوجل يمكنه الوصول إلى رسائلك في جيميل، فإنه يمر عبر عملية مراجعة متعددة الخطوات تتضمن المراجعة التلقائية واليدوية للمطوِّر وتقييم سياسة خصوصية التطبيق والصفحة الرئيسية للتأكد من أنه تطبيق قانوني، كما نقوم بالاختبار داخل التطبيق لضمان عمله كما يقول المطور”.
حددت جوجل الإجراءات التي يمكن أن يقوم بها المستخدم أو مؤسسة تجارية باستخدام G Suite لحماية خصوصيتهم وأمانهم. مؤكدةً أن الحفاظ على أمن بيانات العملاء هو أولوية قصوى لديها.
من أجل اجتياز عملية المراجعة يجب أن تفي التطبيقات الخارجية غير التابعة لجوجل بمطلبين رئيسيين هما:
- يمثلون أنفسهم بدقة: يجب أن تكون التطبيقات واضحة حول كيفية تعاملها مع بيانات المستخدمين،ولا يمكن أن تدعي التطبيقات شيئًا ما وتفعل شيئًا آخر، ويجب أن يكون لديها إفصاحات واضحة للخصوصية.
- طلب البيانات ذات الصلة فقط: يجب أن تطلب التطبيقات البيانات التي تحتاجها لوظائفها المحددة فقط وليس أكثر، وأن تكون واضحة بشأن كيفية استخدامها.
أكدت فري أن المستخدم هو من يتحكم في خصوصية بياناته، لذلك قدمت بعض النصائح التي يجب القيام بها لضمان حماية بياناتك ومنها:
1- يجب عليك مراجعة شاشة الأذونات الخاصة بالتطبيقات الغير تابعة لجوجل والتي تُظهر بوضوح أنواع البيانات التي يمكن لهذه التطبيقات الوصول إليها وكيفية استخدام هذه البيانات.
2- يمكنك استخدام أداة الفحص الأمني للشركة للتحقق من الأجهزة التي سجّلت الدخول إلى حسابك، وتطبيقات الطرف الثالث التي يمكنها الوصول إلى بياناتك والأذونات التي تمتلكها، بحيث يمكنك إبطال أي أذونات مُنحت مسبقًا ولم تعد مرتاحًا لها. ويمكنك أيضًا عرض الأذونات والتحكم فيها من خلال الرابطmyaccount.google.com واختيار خيار التطبيقات التي لها حق الوصول إلى الحساب -Apps with account access-.
3- بالنسبة لمستخدمي خدمة G Suite في المؤسسات فهناك أدوات متوفرة للمشرفين لحماية خصوصية البيانات، حيث يمكن لمشرفي G Suite التحكم في نطاقات البيانات التي يمنحها المستخدمين للتطبيقات الخارجية بخلاف تطبيقات جوجل عن طريق إدراج تطبيقات OAuth المرتبطة إلى القائمة البيضاء، سيضمن ذلك لمستخدمي G Suite إمكانية الوصول فقط إلى تطبيقات OAuth غير التابعة لجوجل والتي تم فحصها والوثوق بها.
كما أكدت Frey أن جيميل يتمتع بميزات أمان عالية مثل ميزات الحماية التي تمنع وصول أكثر من 99.9% من رسائل البريد الإلكتروني غير المرغوب فيها ورسائل لتصيّد الاحتيالي إلى صندوق الوارد، ولتقديم هذه الميزات تجري جوجل معالجة تلقائية للرسائل الإلكترونية لتسمح أيضًا بإعطائك ميزات ذكية مثل ميزة الرد الذكي Smart Reply والتي تساعدك على أن تكون أكثر إنتاجية.
على الرغم من أن تقرير وول ستريت جورنال لم يكشف عن أي انتهاك خصوصية أو تسريب بيانات تم من خلال تطبيقات أو خدمات الطرف الثالث المطورة لجيميل، إلا أنه سلط الضوء على أن إمكانية الوصول لبيانات المستخدمين قد تعرض جوجل لفضيحة خصوصية مثل التي تعرضت لها شركة فيسبوك في الفترة الأخيرة ولازالت تعاني منها حتى الآن. أصبحت جوجل الآن في وضع يمكنها من الدفاع بنشاط أكبر عن إدارة البيانات وممارسات خصوصية المستخدم، وذلك لإقناع المستخدمين والشركات التجارية أنها مسؤولة عن حماية بيانات المستخدم الحساسة.
في العام الماضي أعلنت جوجل أنها ستتوقف عن فحص محتويات رسائل مستخدمي جيميل لأغراض إعلانية كجزء من استراتيجية تهدف إلى جعل G Suite التابع لها أكثر جاذبية للعملاء من الشركات. وقد رأت جوجل قبل وقت طويل من حدوث فضيحة كامبريدج أناليتيكا التي تورط فيها فيسبوك، أنه ليس من إستراتيجية الأعمال الذكية بشكل خاص توجيه الإعلانات استنادًا إلى المحادثات الخاصة للأشخاص، خاصةً عندما لا يكون لدى بعض المستخدمين فهم قوي حول كيفية استثمار جيميل فعليًا.
وهذا هو ما أكدته Frey هذا في منشور جوجل قائلة: “إن جوجل لا تعالج محتوى البريد الإلكتروني من أجل عرض الإعلانات ولا يقوم مطوري البرامج بالدفع لنا مقابل الوصول إلى واجهة برمجة التطبيقات. ولكن يعتبر نموذج العمل الأساسي في جيميل هو بيع خدمة البريد الإلكتروني المدفوعة إلى المؤسسات كجزء من حزمة خدمات G Suite. كما أن جوجل تعرض الإعلانات في إصدار جميل الاستهلاكي، ولكن لا تستند هذه الإعلانات إلى محتوى رسائل البريد الإلكتروني”.
وأضافت: “تسببت ممارسة المعالجة التلقائية في أن البعض يتكهن خطأً بإن جوجل تقرأ رسائل جيميل، ولكي نكن واضحين تمامًا.. لا أحد في جوجل يقرأ رسائل جيميل، باستثناء بعض الحالات المحددة والتي تتطلب الحصول على الموافقة من المستخدم، أو حين نحتاج إلى الفحص لأغراض أمنية مثل التحقيق في خلل ما أو إساءة استخدام”.