Assumendo queste ipotesi:
1) Il tuo account non è stato violato (l'hacker non ha inserito direttamente il tuo account)
2) Gmail crittografa tramite SSL end-to-end
3) L'hacker non è Gmail o Google
4) Non c'è accesso alla macchina dall'hacker: non può installare nulla nella tua macchina (nessun certificato, nessun keylogger, ecc.)
È solo la tua casa personale: computer - > router - > ISP - > Google.
È possibile per una persona con qualche tipo di programma (tramite man in the middle o altri metodi), per decifrare e leggere i messaggi?
Forse la password non era abbastanza strong e infatti è stata hackerata tramite la forza bruta o l'ingegneria sociale?
Ho la conferma che questa azione è accaduta a una persona, ma davvero non capisco come possa essere fatto (magari falsificando il certificato SSL?).