Google theo chân Facebook dính "phốt" vì dám cho người khác đọc trộm hết Gmail?
Với luồng ý kiến dư luận ngày một tăng cao, Google đã ngay lập tức lên tiếng làm rõ sự việc.
Hết Facebook bị sờ gáy với phốt cũ, nay Google cũng có vẻ đang muốn theo chân người hàng xóm khi bị tố làm cho email của người dùng bị đọc trộm trong khi chưa hề có sự đồng ý chính thức.
Vụ lùm xùm mới đến từ "ông lớn" Google
Theo nguồn tin từ The Wall Street Journal, cài đặt truy cập của Google đã bị phát hiện là chi phép những nhà lập trình ứng dụng và các công ty dữ liệu bên ngoài được quyền đọc email của người dùng, bao gồm cả nội dung Gmail, tên người nhận, thời điểm chuyển tiếp và những thông tin riêng tư khác. Dù Google đã khẳng định họ luôn xin phép người dùng trước khi dám truy cập những dữ liệu cá nhân, nhưng cách mà họ "hỏi" thì có vẻ không thực sự rõ ràng khi nói về việc cả những công ty bên ngoài cũng có thể được soi mói email.
Trong khi đó, lúc trả lời phỏng vấn The Verge, Google cho biết mình chỉ làm đúng như quy trình nghiêm ngặt, mọi thứ đều trong tầm chấp thuận rõ ràng từ phía người dùng. Các công ty dữ liệu bên ngoài có thể truy cập Gmail thông qua ứng dụng của họ, chẳng hạn như một app tổng hợp email đương nhiên sẽ phải được chấp nhận cho liên kết với Gmail.
Còn về phía các lập trình viên, họ cũng được quyền xem các thông tin để làm việc nhưng không có toàn quyền xử lý như trên. Cuối cùng, các nhân viên chính thức của Google thì luôn luôn tuân thủ luật "được người dùng đồng ý trước khi thực hiện nhiệm vụ", trừ trường hợp phải cần kíp kiểm tra gấp một lỗi bảo mật an ninh nào đó.
Thông báo cố định của Google hiện lên nếu có động thái truy cập dữ liệu từ bên ngoài.
Đại diện Google trực tiếp lên tiếng
Khỏi phải nói, chúng ta cũng đủ thấy được vụ việc lần này có phần giống với tình tiết của vụ "phốt" Facebook cực lớn diễn ra trong tháng 3 vừa qua, đều mang dáng dấp của việc làm lộ dữ liệu người dùng. Cho phép các bên đối tác ở ngoài được phép hợp tác truy cập dữ liệu không phải là sai hay hiếm trong làng công nghệ, nhưng quy trình đó phải được tuyệt đối thực hiện nghiêm túc, không lỗi lầm hay rơi rụng chút bảo mật riêng tư nào ra ngoài mà chưa được phép hoặc không chính đáng cả.
Không để những nghi ngờ tăng lên, mới đây Google đã ngay lập tức trả lời thắc mắc của mọi người qua trang blog chính thức của mình. Ở đó, họ đã tường thuật lại các chi tiết và quy định hợp pháp dành cho những đối tác bên ngoài để mọi người hiểu rằng họ không làm sai, đồng thời nhấn mạnh rằng sẽ luôn thúc đẩy bảo vệ dữ liệu người dùng trước mọi rủi ro.
"Có rất nhiều các ứng dụng bên ngoài không phải của Google nhưng vẫn liên kết với email của bạn để phục vụ người dùng. Vì thế, chúng sẽ có thể truy cập dữ liệu liên quan từ email, nhưng phải được thông qua một vài bước kiểm tra đánh giá của Google và các lập trình viên tại đây để công nhận tính bảo mật khi liên kết," chia sẻ từ Suzanne Frey, Giám đốc Bảo mật của Google Cloud. Do đó, điều này đồng nghĩa với việc đúng là có những người ở Google đọc trước được email của bạn, nhưng họ đảm nhận vai trò kiểm định công đoạn bảo vệ cho chúng chứ không dùng vào mục đích xấu.
