por Mark E. Jeftovic

03 Junio 2019
del Sitio Web EasyDNS
traducción de Kenzocaspi
 05 junio 2019
del Sitio Web Kenzocaspi

Versión original en ingles

 

 

 

 




Hace poco me encontré con esta historia de Todd Haselton que describe cómo el autor localizó una oscura página de "compras" en la configuración de su cuenta de Google y encontró una lista metódica de su historial de compras en línea de terceros proveedores externos, remontándose al 2012.

El resultado de la historia fue que:

  • Google guarda años de información sobre las compras que has realizado, incluso fuera de Google, y saca esta información de Gmail.

     

  • Es complicado eliminar esta información privada y las opciones para desactivarla están ocultas en la configuración de privacidad.
     

  • Google dice que no usa esta información para venderte anuncios.

Haselton informa que no es fácil localizar y eliminar esta información, ni hay una ruta directa para encontrarlo en tu configuración de privacidad para deshabilitar este comportamiento.

 

 

 


Esto no puede ser cierto (¿verdad?)

Cuanto más pensaba en esto, más pensaba que "esto no puede ser cierto".

 

Pido disculpas por dudar de Haselton, pero pensé que tenía que estar equivocado, que tal vez tenía una tarjeta de crédito almacenada en su navegador que había olvidado o algo así, porque las ramificaciones, si son ciertas, son terribles.

Primero, significa que para aislar y analizar las compras, Entonces, Google debe escanear cada correo electrónico; de lo contrario, ¿cómo sabrían qué es una compra y qué no?

Además, si escaneaban todos los correos electrónicos en busca de compras, ¿para qué más escaneaban? ¿O ahora, o en el futuro?

 

El mecanismo importante, la infraestructura y la metodología para escanear y analizar cada correo electrónico entrante está claramente en su lugar y operativa ahora, agregar un criterio adicional es solo una cuestión de ajustar los parámetros.

Luego, está el asunto de que Google está haciendo esto sin informar a sus usuarios.

 

Probablemente podemos apostar a que hay una cláusula enterrada en el agujero del conejo del ToS que alude a la posibilidad de que Google se reserve el derecho de vez en cuando (incluyendo todo el tiempo) para hacer algo u otro con su correo electrónico que puede o no involucrar la lectura de la máquina y su disección para sus patrones de comportamiento; Ninguno de nosotros lo hemos leído nunca.

Más importante aún, no requirió una opción explícita para activarlo.

[Dejando de lado esto, todos en ele campo de la tecnología, ya sabían que el objetivo de Gmail era que era gratis, y que escanearían los contenidos para apuntar a los anuncios.

 

En algún momento creo que pueden haber anunciado que dejaron de hacer eso. No puedo recordar. Pero la gran mayoría de 'normativos' (definidas como personas que no sueñan en XML), no se dan cuenta de esto, o no lo han pensado mucho. Sin embargo, analizar nuestros datos de transacciones financieras específicamente, lo lleva a un nuevo nivel.]

 

 

 


He verificado personalmente que esto está sucediendo

Como dije, inicialmente pensé que Haselton tal vez había almacenado tarjetas de crédito en su navegador Chrome y su historial de compras se estaba completando a partir de eso.

 

Todavía no podía creer que Google estaba esencialmente leyendo su correo electrónico y catalogando sus compras por su cuenta.

Mi página de compras de Google existía, pero estaba vacía. Para probarlo, configuré mi cuenta de Gmail (que apenas uso, para cualquier otra cosa que no sean las alertas de noticias de Google) para recibir cualquier correo electrónico de mi cuenta de Amazon.

 

Ninguno de mis navegadores Web tiene tarjetas de crédito almacenadas. Luego fui y recogí un nuevo audio-libro.

Efectivamente… en segundos, mi página de compras hasta ahora vacía, de repente tenía una entrada:

 

 

 

 

Al pasar sobre el ícono de "información" muestra la pregunta: ¿Cómo llegó esto aquí?

 

 

 

 

Hicimos "click" para averiguar...

 

 

 

 

Lo sacamos de su cuenta de Google:

"Esta compra se encontró en su Gmail" (énfasis agregado, porque correctamente representada debería decir "Encontramos esta transacción financiera revisando su correo electrónico").

 



¿Por qué esto es problemático?

Antes de esta revelación, ya estaba comentando habitualmente cómo me asombraba cada vez que me encontraba con un bufete de abogados, o un fondo de inversión, o profesional médico, o firma de servicios financieros, o cualquier atuendo que habitualmente lleve a cabo propiedad o comunicaciones confidenciales (los conoces por el descargo de responsabilidad típico que se adjunta a cada correo electrónico que envían):

"Este correo electrónico y los archivos adjuntos que lo acompañan contienen información confidencial destinada únicamente a la persona o entidad nombrada anteriormente.

 

Se prohíbe estrictamente cualquier difusión o acción tomada en relación con este correo electrónico o los archivos adjuntos por cualquier persona que no sea el destinatario",

…y encuentras que están usando Gmail...?  Yikes...

 

Esos descargos de responsabilidad deben ser modificados para leer:

"Nuestro proveedor de correo electrónico analizará, analizará y analizará el correo electrónico de esta empresa y todos los adjuntos que lo acompañan, así como cualquiera de sus respuestas.

 

Espero que estés de acuerdo con eso".

Porque eso es lo que realmente está sucediendo.

 

Aquí está la lista de problemas con esto:

  1. No sabemos qué más están escaneando, qué otra cosa están analizando, dónde la están almacenando y qué están haciendo con ella.
     

  2. Google dice que no están usando esta información para orientar anuncios, como si eso solucionara el problema.

     

    Entonces, ¿qué están haciendo con eso o por qué si no se molestan? Además, Google dice muchas cosas, algunas de ellas resultan ser falsas.

     

    Una vez, Google declaró ante el Congreso de los Estados Unidos que no intervienen manualmente en los resultados de búsqueda, y más tarde se reveló que ellos… intervienen manualmente en los resultados de búsqueda.

     

  3. El personal de Google puede abusar de todos los sistemas y recursos de extracción y compilación y catalogación de datos que se encuentren en su lugar. Existen numerosos casos de empleados de tecnología gigante que abusan de sus posiciones y su visibilidad de los datos de los usuarios.

     

  4. Estos mismos sistemas podrían ser abusados ​​o explotados por los socios, como informó en #AxisOfEasy en instancias anteriores.
     

  5. Estos sistemas podrían usarse (o se están usando) bajo un paraguas más amplio de vigilancia estatal, que todos sabemos que está sucediendo - gracias a gente como Edward Snowden (vea su reciente charla con la Universidad Dalhousie aquí ).

     

    La financiación inicial de Google provino en parte del aparato de inteligencia de los EE.UU. y como se observa con frecuencia aquí y en otros lugares, ahora es un importante contratista de los gobiernos mundiales y del ejército de los Estados Unidos.

     

  6. [Agregado – más tarde] Como lo señaló un lector, también puede violar las leyes de privacidad de los datos de varias localidades, independientemente de lo que realmente esté en el ToS (Terms of service).

 

 


Objeciones y racionalizaciones

Sin duda habrá personas que leen esto y se oponen a que esto sea un problema por tres motivos:

 

  • "Todo el mundo lo hace", en el sentido de que cualquier proveedor de correo electrónico que esté ejecutando filtros de virus o correo no deseado, en esencia está analizando cada correo electrónico entrante.

     

    Esto es cierto, pero solo en el sentido de que están buscando activamente la posibilidad de separar el ruido, lo que cuesta a todos, incluido el destinatario, la señal, cosas que el destinatario quiere recibir.

     

    No están analizando correos electrónicos no infectados, supuestamente no spam. Llamémoslo "correo electrónico real". No están analizando, y catalogando su correo electrónico real en función de su contenido.

     

     

  • Es gratis así que cállate

     

    Para la mayoría de los usuarios de Gmail, esto es cierto.

     

    Pero también deben darse cuenta de que si no quieren callarse al respecto, entonces, la respuesta correcta es alejar el correo electrónico de Gmail y pagarle a un proveedor en el que confía para que no inspeccione y marque su correspondencia privada y comercial.

     

    Recuerde el viejo adagio:

"Si no está pagando por el producto, usted es el producto".

 

  • Si no tienes nada que esconder, no tienes nada que temer

     

    Frecuentemente bromeo por personas que nunca han leído un libro de historia. No hay mucho que decir acerca de estos desafortunados, aparte de decirles, lea alguno de estos libros.

     

    Con frecuencia recomiendo la biografía de Joseph Fouché, el hombre que dirigía la policía secreta de Napoleón, que también emitió el voto decisivo para decapitar al rey Luis XVI.

     

    Se le atribuye que haya inventado el estado policial moderno tal como lo conocemos.

     

    Si quieres ver un largo rastro de personas que no tenían nada que ocultar, sepárate de su riqueza, su libertad y sus cabezas… comienza por allí.


 


Qué hacer al respecto

Tal vez sabes todo esto y realmente no te importa, y está bien...

 

Mientras tus elecciones culturales, tus creencias políticas y tu estilo de vida coincidan con las normas aceptadas de una ventana de Overton que se reduce rápidamente de lo que se considera "aceptable", entonces no deberías tener que preocuparte por nada. De Verdad...

Si eres un cliente de easyDNS y utilizas Gmail, probablemente deberías saber que muchos de los paquetes del dominio, vienen con alojamiento de correo electrónico incluido.

 

Si tienes un montón de correos electrónicos históricos en Gmail (o en cualquier otro lugar), puedes utilizar nuestras herramientas de migración IMAP para copiar sin esfuerzo todo desde Google, excepto, por desgracia, tu historial de compras...