Suponiendo estas hipótesis:
1) Su cuenta no ha sido pirateada (el hacker no ha ingresado directamente a su cuenta)
2) Gmail se cifra a través de SSL de extremo a extremo
3) El hacker no es Gmail o Google
4) No hay acceso a la máquina desde el pirata informático: no puede instalar nada en su máquina (no hay certificados, no hay keyloggers, etc.)
Es solo tu casa personal: computadora - > enrutador - > ISP - > Google.
¿Es posible que una persona con algún tipo de programa (a través de man en el medio u otro método), descifre y lea mensajes?
Tal vez la contraseña no era lo suficientemente fuerte y, de hecho, fue hackeada a través de la fuerza bruta o la ingeniería social.
Tengo la confirmación de que esta acción le sucedió a una persona, pero realmente no entiendo cómo se puede hacer esto (¿tal vez falsificar el certificado SSL?).