C’E’ qualcuno che legge le tue email spedite via Gmail. Sono gli sviluppatori di applicazioni terze: quelle che, per esempio, comparano i prezzi, pianificano automaticamente gli itinerari dei viaggi, o organizzano la nostra posta. Le abbiamo installate, credendo di fare un affare. Peccato che chi ci lavora abbia accesso ai nostri messaggi, per intero, e non si fa scrupoli. Lo definiscono “uno sporco segreto”. Ma è una pratica tanto controversa, quanto comune e confermata dalla stessa Google.

Il primo a raccontarne la storia è stato il Wall Street Journal che ha saputo della faccenda direttamente dai responsabili. Infatti, il quotidiano Usa ha parlato con diverse compagnie che offrono questi servizi, i cui impiegati hanno confessato di leggere migliaia di testi per poi farne un buon uso aziendale. È il caso di Edison software, azienda che offre un’applicazione mobile per organizzare la posta: ha ammesso di aver scandagliato le email per sviluppare un nuovo servizio. O di eData Source Inc, che si occupa di analisi di dati: ha migliorato i propri algoritmi, naturalmente solo dopo aver setacciato la posta dei propri utenti, per capire cosa andava cambiato.

Da una parte la cosa non deve sorprendere, come spiega Luca Carettoni, esperto di sicurezza informatica. Perché diverse di queste applicazioni sono sviluppate da piccole compagnie che non hanno a disposizione la tecnologia necessaria per fare debugging, cioè individuare e correggere errori software, o semplicemente per migliorarsi. Sopperiscono a questa mancanza, intrufolandosi nella nostra vita. E siamo noi ad autorizzarle, quando ne accettiamo i famosi “Termini e condizioni”. Dall’altra, il diavolo è sempre nei dettagli visto che queste clausole vengono sepolte tra le righe. Alan Woodward dell’University of Surrey ha fatto presente alla Bbc che potremmo passare intere settimane di vita a leggerli. E il fatto che un’azienda esterna sia capace di vedere il contenuto della posta, sfugge all’umana comprensione. In pratica, qualcosa a cui non avremmo mai pensato. Invece succede.

La notizia ha scatenato una bufera intorno a Google per via della libertà che lascia a chi sfrutta le sue interfacce di programmazione (Api), consentendo appunto la scrutinio indiscriminato dell’intero testo delle email. Un’accusa che arriva in momento particolarmente delicato per Mountain View proprietaria del più grande servizio email esistente, che conta 1.4 miliardi di utenti. In Europa le nuove norme per la privacy (Gdpr), le impongono di darsi più da fare per proteggere gli utenti ed essere maggiormente trasparente su chi può avere accesso ai loro dati. E lo scandalo Cambridge Analytica, che ha visto le informazioni di oltre 80 milioni di utenti Facebook sfruttate da una società di consulenza politica, ha aumentato la sensibilità su questi temi.

Da parte sua, Big G – che non legge più la posta degli utenti a scopo pubblicitario – si difende rimandando alle politiche per gli sviluppatori che ha adottato, in cui si paventa la sospensione dell’abilità di accedere alle Api in caso di “funzioni nascoste, servizi o azioni incoerenti con lo scopo commerciale” dell’applicazione. E invita gli utenti a visitare la pagina Security Check-up (Controllo di sicurezza in italiano) per vedere quali app sono collegate al nostro account e far piazza pulita di quelle con cui non vogliamo condividere i dati.