Selon ProtonMail, le mode confidentiel » disponible dans Gmail est « trompeur ». Il affirme que sans chiffrement de bout en bout, le mode confidentiel de Gmail n’est rien de plus qu’une astuce marketing conçue pour apaiser les utilisateurs soucieux de la confidentialité.
ProtonMail est un service de messagerie web chiffrée de bout en bout. Il se distingue d’autres services proposés au grand public par le fait qu’il est automatiquement chiffré, sans que l’utilisateur ait besoin de quelque connaissance, que ce soit des techniques de cryptographie. ProtonMail a souligné dans son article que le service de messagerie Gmail n’est « ni sécurisé ni privé ». L’article indique également que Google peut à tout moment lire vos courriels et que les gens « n’ont pas besoin de se contenter d’une fausse confidentialité ».
Selon un article publié par l’Electronic Frontier Foundation (EFF) en juillet 2018, « Google peut voir le contenu de vos messages et a la capacité technique de les stocker indéfiniment, quelle que soit la date d’expiration que vous fixez. En d’autres termes, le mode confidentiel n’assure aucune confidentialité à l’égard de Google ». « Parce que les messages envoyés en mode confidentiel sont toujours récupérables - par l’expéditeur et par Google - après la date d’expiration, nous pensons que les appeler expirés est trompeur », a ajouté l’organisation.
En comparaison, ProtonMail dit qu’avec son service de messagerie, lorsque vous envoyez un e-mail depuis votre adresse e-mail ProtonMail à un autre utilisateur de ProtonMail, le message est chiffré sur votre appareil à l’aide de la clé publique de votre destinataire, qui le déchiffre ensuite avec sa clé privée correspondante une fois qu’il reçoit le mail. ProtonMail dit qu’il n’a accès qu’aux métadonnées : « Comme nous n’avons pas accès
« Si vous envoyez un message à un utilisateur Gmail, Google connaît probablement déjà son numéro de téléphone pour avoir lu ses e-mails ou d’autres produits Google. Mais si vous envoyez un e-mail protégé par un mot de passe à un utilisateur qui n’utilise pas Google, vous venez d’autoriser la société à lier le numéro de téléphone de cette personne à son adresse e-mail ainsi qu’aux informations sensibles contenues dans votre message ».
Le professeur Schmidt et son équipe ont intercepté des données transmises des mobiles sous Android aux serveurs de Google et ont exploité d’autres sources. Ils en sont arrivés à la conclusion que « tous les mouvements que vous effectuez en ligne sont collectés et rassemblés, de votre routine matinale (goûts musicaux, parcours professionnel, préférences d’actualités) aux courses (rendez-vous du calendrier, pages Web visitées et achats effectués) ». Ils ont également souligné la précision remarquable avec laquelle Google a pu identifier les centres d’intérêt des utilisateurs.