مفاجأة جديدة: بريد «Gmail» يمكن التجسس عليه

لندن ـ «القدس العربي»: تتأكد تدريجياً النظرية التي تتحدث عن أنه لا شيء آمن على الانترنت، ولا تتمتع أي مراسلات الكترونية بسرية حقيقية، وإنما يمكن في أي لحظة أن يتعرض الشخص للقرصنة أو يكون ضحية لعمليات تجسس تتم من خلال الشبكة العنكبوتية.
وتبين أخيراً أن خدمة البريد الالكتروني الأوسع انتشاراً في العالم بأكمله هي الأخرى عرضة للاختراق والتجسس، وأن طرفاً ثالثاً غير المستخدم والشركة المالكة للخدمة يمكنه الدخول والوصول إلى الرسائل، وهو الأمر الذي يثير مزيداً من القلق لدى كثير من المستخدمين خاصة إذا ما كانوا هدفاً لدول ومنظمات كبيرة ممن لديهم امكانات تقنية عالية.
واعترفت شركة «غوغل» الأمريكية التي تمتلك بريد «Gmail»وهو الأوسع انتشاراً في العالم بالوقت الراهن، أن المراسلات الإلكترونية الخاصة التي يرسلها ويستقبلها مستخدمو البريد يمكن أن يقرأها في بعض الأحيان مطورو برامج.
وغالبا ما يعطي الأشخاص، الذين يربطون حساباتهم مع تطبيقات طرف ثالث، تصريحا بغير قصد لمطوري برامج خارجيين بقراءة رسائلهم، وهو ما يجعلهم عرضة للتجسس من قبل أصحاب هذه التطبيقات.
ونقلت صحيفة «وول ستريت جورنال» في تقرير عن إحدى شركات التطوير والبرمجة قولها ان تلك الممارسة «شائعة» وأنها «سر قذر».
وأشارت شركة «غوغل» إلى أن تلك الممارسة لا تتعارض مع سياساتها، فيما انتقد خبير أمني ذلك وقال إن «من المدهش» أن تسمح شركة «غوغل» بذلك.
وتعد خدمة بريد «Gmail» الأوسع انتشارا في العالم، ويشترك فيها نحو 1.4 مليار مستخدم.
وتسمح «غوغل» للمستخدمين بربط حساباتهم مع أدوات لإدارة البريد الإلكتروني تابعة لطرف ثالث أو خدمات مثل تخطيط الرحلات أو مقارنة الأسعار.
وحين يربط المستخدمون حساباتهم بخدمات خارجية يُطلب منهم عادة منح تصاريح بعينها، وغالبا ما تتضمن القدرة على «قراءة وإرسال وحذف وإدارة بريدك الإلكتروني».
وحسب صحيفة «وول ستريت جورنال» فإن هذه التصاريح تسمح في بعض الأحيان لموظفي الطرف الثالث بقراءة مراسلات المستخدمين.
وبينما يجري عادة معالجة الرسائل من جانب أنظمة آلية على الكمبيوتر فإن الصحيفة تحدثت إلى العديد من الشركات التي تبين أن موظفيها قرأوا آلاف الرسائل الإلكترونية دون علم أصحابها.
وصرحت شركة إديسون سوفتوير للصحيفة الأمريكية بأنها راجعت رسائل مئات المستخدمين، من أجل تطوير خاصية برمجية جديدة.
وقالت شركة أخرى، وهي «إي داتا سورس إنك» إن مهندسين قرأوا في وقت سابق مراسلات مستخدمين، من أجل تطوير أنظمة حسابية.
وقالت الشركات إنها لم تطلب من المستخدمين تصريحا محددا، من أجل قراءة رسائلهم على بريد «جي ميل» لأن هذه الممارسة تغطيها اتفاقيات المستخدمين الخاصة بتلك الشركات.
ويقول البروفيسور ألان وودوارد من جامعة سُري البريطانية: «يمكنك أن تمضي أسابيع من حياتك في قراءة الشروط والبنود».
ويضيف: «ربما تكون هناك إشارة واضحة إلى تلك الممارسة، لكن الشخص لن يعتقد أبدا أن من المنطقي السماح لشركة طرف ثالث بقراءة رسائله».
ونقلت شبكة «بي بي سي» البريطانية عن «غوغل» تأكيدها إن الشركات التي جرى فحصها فقط هي التي يمكنها الوصول لرسائل المستخدمين، وفي حالة أخرى فقط، حينما «يعطي المستخدمون تصريحا واضحا بالوصول لرسائلهم».
وأكدت «غوغل» على سياساتها المتعلقة بمطوري البرامج والتي تقول: «لا يجب أن يصادف مستخدمو غوغل أي مفاجآت، مثل خصائص أو خدمات مخفية أو خطوات تتعارض مع الأغراض المعلنة لتطبيقك، ما قد يدفع غوغل لتعليق قدرتك على الوصول إلى خدمات واجهة برمجة التطبيقات الخاصة بها».
وقالت الشركة إن مستخدمي «جي ميل» يمكنهم زيارة صفحة التدقيق الأمني، لكي يروا التطبيقات التي ربطوها بحساباتهم، وإلغاء أي تطبيق يرغبون في عدم مشاركة بياناتهم معه.
وتعتبر عمليات التجسس على البريد الالكتروني من أكبر وأخطر الآفات التي تواجه مستخدمي التكنولوجيا الحديثة، كما أن الكثير من أجهزة الأمن، وخاصة في دول العالم الثالث تحاول الدخول على المراسلات الشخصية للمعارضين من أجل متابعة أنشطتهم وتحركاتهم والجهات التي يتصلون بها.