Selon le Wall Street Journal les e-mails stockés dans les boîtes aux lettres Gmail ne sont pas sécurisés . Google le nie fermement et explique à la place que la confidentialité est pleinement garantie. Selon le Wall Street Journal, cependant, il existe des preuves qu'ils racontent une histoire différente. Mais Google a une explication à ce qui s'est passé et réitère la sécurité totale de Gmail. La polémique tourne autour de ce bras de fer constitué d'articles et de posts et il est utile de comprendre une fois de plus comment fonctionne la gestion des données et ce que l'utilisateur peut faire pour être le premier bastion de défense de ses données.
L'accusation du WSJ est basée sur des révélations de développeurs tiers qui, travaillant sur des clients de messagerie également basés sur le service Gmail, ils auraient accès à des milliers de courriels . Le but aurait été tout sauf de l'arnaque : accéder aux emails afin de développer au mieux des services spécifiques pour une meilleure expérience sur la boîte de réception. Mais le fait que quelqu'un puisse délibérément accéder au courrier d'autres personnes est quelque chose qui va clairement à l'encontre de tout ce qui était connu sur Gmail jusqu'à présent.
Cependant, l'explication de Google est immédiate, opportune et clarifiante. Simplement, Gmail permet le développement d'applications tierces basées sur la boîte aux lettres de Mountain View, mais tout cela ne peut pas être séparé du utilisation de l'API et des règles de sécurité associées . Le développement d'une solution ne peut donc pas permettre un simple accès aux données contenues dans la boîte aux lettres : seul l'utilisateur peut autoriser spontanément cet accès et à partir de ce moment, la responsabilité des données n'incombe donc plus à Google, mais au client tiers et à celui qui gère le code.
Google réitère donc un concept clair depuis la naissance de la boîte aux lettres : personne ne lit le courrier des particuliers , ni dans Google, ni en dehors de Google. L'accès aux e-mails est autorisé aux employés de Google uniquement à la demande des autorités (de manière spécifique) ou des utilisateurs (pour des questions d'assistance) ; l'accès depuis l'extérieur est plutôt quelque chose que seul l'utilisateur peut activer, en gardant une trace de cette activité grâce au miroir Security Checkup.
Rien n'est plus précieux pour Gmail que la notion de confidentialité : seule une boîte mail riche et sécurisée est en effet capable de conserver son leadership et avec elle tout ce qui concerne le contrôle de l'identité des utilisateurs. Pour Google c'est un atout précieux et aucune bavure n'est tolérable : c'est pourquoi une réponse précise et immédiate sur le sujet est venue de Mountain View, c'est pourquoi Google a voulu verrouiller la question et se rappeler que le courrier des utilisateurs n'est pas touché.
Google : Faites confiance à Gmail, personne ne lit vos e-mails