Si vous faites partie des centaines de millions de personnes utilisant l’application Gmail sur votre iPhone, les nouvelles divulgations de collecte de données de Google devraient constituer un avertissement sérieux. Vous devez supprimer l’application de votre téléphone dès aujourd’hui. Voici pourquoi.
Icône Gmail
NurPhoto via Getty Images
Le actualités cette semaine que Google ne développera pas de nouvelles méthodes secrètes pour suivre ses utilisateurs sur Internet est très bienvenu. Ignorant le fait que sa position actuelle sur le suivi est maintenant sous enquête, c’est bien que, encore une fois, Google se dépêche enfin d’Apple sur le front de la vie privée, avant qu’il ne retombe trop loin.
La protection de la vie privée des utilisateurs est une philosophie – assez binaire en plus. Soit vous croyez que c’est la bonne chose à faire, soit vous ne le faites pas. Et si vous semblez cocher des cases, les temps changent autour de vous, alors cela semble assez creux. Que vous soyez un fan d’Apple ou de Google, d’iPhone ou d’Android, de Safari ou de Chrome, vous saurez que la confidentialité est au cœur de l’ADN d’Apple – ce n’est tout simplement pas le cas en ce qui concerne Google.
Comme le souligne Jake Moore d’ESET, «Apple intensifie sa revendication de confidentialité, tirant sur tous les cylindres pour protéger les données de ses utilisateurs. Les données étant fermement la monnaie du XXIe siècle, Apple, comme toujours, sort des sentiers battus quant à son fonctionnement. »
Plus de preuves de cela ces derniers jours, car Google a commencé tardivement à ajouter des étiquettes de confidentialité à ses titres les plus populaires sur l’App Store d’Apple, y compris YouTube et Gmail, et d’autres suivront. Je suis sûr que c’est juste une malheureuse coïncidence que Google a arrêté de mettre à jour ces applications au moment exact, Apple a exigé que toutes les mises à jour soient nécessaires pour porter ces étiquettes et ne les met en place que maintenant.
Ces les étiquettes de confidentialité ont changé la donne dans un monde où les utilisateurs de smartphones et leurs informations sont devenus un produit qui alimente l’industrie du marketing mobile à la taille stupéfiante. Aussi alarmant que puisse être le suivi du navigateur, lorsqu’une application sur votre téléphone peut puiser dans toutes les informations qu’elle contient, puis l’utiliser pour déterminer de manière algorithmique la meilleure façon de vous manipuler pour acheter des biens et des services, c’est pire.
Certains ont suggéré que Google aurait pu effectuer des travaux en coulisse pour atténuer sa collecte de données. Je doute que ce soit vrai à n’importe quelle échelle. Et donc, voici une théorie différente. Si vous avez besoin de traverser un champ de mines, il vaut mieux que quelqu’un d’autre commence. La tempête médiatique mondiale qui attend les résultats du lancement du label de confidentialité d’Apple était un tel champ de mines, et Google a pu regarder (et apprendre) alors que Facebook passait en premier.
Non seulement les divers faux pas de Facebook ont tracé une sorte de voie, mais ils ont également éliminé la réaction des médias – les étiquettes de confidentialité étaient des nouvelles pendant un certain temps, puis cela s’est inévitablement évanoui. Il n’y a certainement pas eu d’avantage de premier arrivé ici. D’innombrables articles sont apparus sur la publication des étiquettes de confidentialité (alarmantes) de Facebook. Les malheurs de WhatsApp, en particulier, deviennent une sorte de tempête virale. L’approche retardée et maintenant graduelle de Google a déclenché une réponse beaucoup plus sourde.
Gmail est en tête des installations de «productivité» d’iOS, mais n’a pas été mis à jour pendant des mois.
Google / Apple App Store
Et donc, à Gmail. L’application de messagerie de Google, l’installation de productivité la plus populaire sur l’App Store d’Apple, a enfin une étiquette de confidentialité. Nous pouvons maintenant voir chaque catégorie et champ de données dans lesquels Gmail peut puiser dans vos données, les collecter et les traiter pour son propre usage et sous réserve, bien sûr, du sien. politique de confidentialité.
Google est une machine de collecte de données au même titre que Facebook. Et lorsqu’il s’agit de plates-formes comme Gmail, qui est liée à votre compte Google et aux autres services que vous utilisez, il existe plusieurs façons de collecter vos données et de surveiller votre activité. Et avec une plate-forme de messagerie riche en contenu telle que Gmail, il y a plus que de simples métadonnées que Google peut analyser pour déduire des choses comme « quelles annonces vous trouverez les plus utiles », selon ses propres termes, et « les personnes qui comptent le plus pour vous en ligne . »
L’étiquette de confidentialité de Gmail n’est pas jolie, vous pouvez la voir ci-dessous. Le contraste avec Apple Mail est frappant, et donc la comparaison avec Outlook peut être plus puissante. Non seulement les libellés de Gmail sont-ils beaucoup plus longs, mais ils capturent vos identifiants dans chaque catégorie. Gmail est également la seule de ces trois principales applications de messagerie iOS à transmettre votre identifiant et vos données de localisation à des annonceurs tiers. Pensez-y un instant.
«Une image vaut mille mots», souligne le chercheur en sécurité Sean Wright. «Le contraste des applications montre clairement quelles sont les différences.»
Apple Mail contre Microsoft Outlook contre Google Gmail
Étiquettes de confidentialité Apple
Gmail peut collecter la plupart des informations sur son étiquette de confidentialité à partir de votre utilisation de la plate-forme elle-même, quelle que soit l’application, le navigateur ou le client que vous utilisez. Mais votre téléphone fournit certains champs de données auxquels Google n’a peut-être pas accès: votre position, vos contacts, votre historique de recherche, par exemple. Et si les étiquettes de confidentialité ne sont qu’un indicateur de la plus grande récolte qu’une application peut faire – elles ne nous disent pas exactement ce qui est pris et dans quel but, elles nous indiquent ce que nous devons savoir.
Tommy Mysk, l’un des chercheurs qui a attrapé TikTok espionnage dans les presse-papiers iOS et Téléchargement de liens d’utilisateurs sur Facebook, explique que «si l’application Gmail peut être en mesure de collecter plus d’informations que Gmail dans un navigateur Web, la majorité des problèmes mis en évidence par les étiquettes de confidentialité s’appliquent toujours partout où vous utilisez Gmail. Google a des capacités informatiques gigantesques. Ils peuvent déduire toutes les données de leur service backend. »
Clairement vrai. Mais si nous ne choisissons pas les applications que nous installons en fonction, au moins en partie, des données qu’elles collectent auprès de nous, nous envoyons le message que c’est une journée portes ouvertes sur nos informations, que tout est permis. Si vous accédez à Gmail sur votre iPhone à l’aide d’un navigateur ou via le propre client de messagerie d’Apple, Google collecte moins de vos données et vous exercez plus de contrôle. Vous envoyez un message. Quant au fait que Google collecte autant de données au niveau du backend, c’est peut-être une raison pour abandonner complètement Gmail.
En l’absence de contrôle, le CISO de Cyjax Ian Thornton-Trump prévient que «la« collecte »de tous ces points de données peut être introduite dans un modèle d’IA qui peut engendrer une foule de questions éthiques autour de votre boîte de réception. Les confirmations d’achat peuvent indiquer l’état de santé, l’état matrimonial, les convictions politiques et religieuses, les naissances et les décès… AI fera-t-elle des suggestions grossières, inappropriées ou même offensantes? »
Cela ne signifie pas que Gmail prend des mesures dans ce sens, bien que les utilisateurs puissent juger de leur niveau de SPAM et tirer leurs propres conclusions quant aux algorithmes fonctionnant en coulisse. «Je me demande souvent si les e-mails sont devenus si bruyants qu’ils sont désormais presque ingérables et s’il existe un profilage pour la publicité?» Dit Thornton-Trump. Mais c’est un avertissement que là où toutes ces données sont ouvertes, non cryptées entre les expéditeurs et les destinataires, elles peuvent être consultées. Facebook, à titre d’exemple, admet surveiller le contenu de Messenger pour la conformité à ses politiques.
Gmail n’est pas la seule application Google à être examinée à la suite de ces divulgations de données. L’étiquette de confidentialité pour Classroom, par exemple, une application que beaucoup ont été forcée d’utiliser pendant qu’ils scolarisent leurs enfants à la maison, est assez déprimante compte tenu de son utilisation et du fait qu’elle est mandatée par de nombreuses écoles.
«Le principal modèle commercial de Google est basé sur la publicité», dit Wright, «et cela se voit en termes de quantité de données qu’ils collectent auprès des individus. Vous pourriez dire que ce n’est pas grave si vous ne payez pas pour ce service, mais qu’en est-il de leurs services payants comme Workspace? »
Je n’ai pas inclus YouTube de Google, qui a une étiquette de confidentialité encore pire, car en tant que plate-forme de marketing, c’est normal pour le cours. Sans surprise, YouTube transmet une grande partie de ces données aux annonceurs. C’est très différent avec les applications utilisées pour le travail et les communications privées. Mais, ce qui est inquiétant pour les utilisateurs de Gmail, c’est la seule des quatre applications Google du tableau ci-dessous qui indique qu’elle transmet vos données aux annonceurs.
Google Apps
Étiquettes de confidentialité Apple
« Il semble que Google a pris un tas de présentations d’Edward Snowden », dit Thornton-Trump, « et a dit ‘nous devrions le faire. Imaginez les opportunités de marketing et de publicité si nous surveillons tout ce que quelqu’un fait en ligne. »
Avec Gmail en particulier, il y a parallèles avec Facebook Messenger. Si vous savez qu’une entreprise a construit une entreprise d’exploration et de monétisation de vos données, vous devez vous méfier des données que vous rendez facilement disponibles. La défense de WhatsApp contre sa propre réaction de confidentialité était de mettre en évidence son cryptage de bout en bout, la confidentialité de votre contenu réel. Vous ne comprenez pas cela avec Messenger. Et vous ne comprenez pas cela avec Gmail.
Andy Yen, fondateur et PDG d’uber-secure ProtonMail, me dit que «cela ne devrait pas être une surprise de voir la quantité de données personnelles collectées par Gmail. L’ensemble du modèle commercial de Google consiste à collecter autant d’informations privées que possible sur les utilisateurs afin de profiter aux annonceurs et à d’autres tiers. Même Apple Mail collecte plus de données qu’il n’en a besoin. Il est possible de fournir un e-mail fiable tout en collectant un minimum d’informations. »
Selon Moore, «les utilisateurs d’iPhone avec l’application Gmail brisent l’écosystème souhaité par Apple. Mais comme Apple Mail autorise l’utilisation de comptes Gmail, cette dernière révélation pourrait inciter ces personnes à utiliser l’application Apple Mail native à la place pour réduire les fuites de données. » Alors, supprimez l’application Gmail sur votre iPhone. Si vous vous en tenez à Gmail lui-même, vous pouvez utiliser Apple Mail comme client.
Google a été approché avant la publication et interrogé sur la collecte de données de Gmail, pourquoi elle n’est pas en phase avec des applications similaires et pourquoi les utilisateurs ne devraient pas passer à d’autres clients au lieu de la propre application de Google. L’entreprise n’a pas répondu.
Que vous soyez sur iPhone ou Android, les deux dernières années ont vu le plus grand changement jamais réalisé vers la protection de notre vie privée. Mais seulement si nous utilisons les outils en place pour désactiver les trackers et limiter la capture de données, et si nous jugeons les applications et les services que nous utilisons par les libertés qu’ils prennent. Ce qui se passe ensuite dépend de nous tous.
«La quantité de données qui nous sont connectées peut être extrêmement puissante et lucrative», dit Moore. « Mais plus les gens comprendront le compromis derrière nos applications, plus les entreprises commenceront à influencer la suppression de ces données liées. »
.
