Tratto dallo speciale:

Aziende e cloud: DropBox sacrifica la privacy degli utenti?

di Tullio Matteo Fanti

scritto il

DropBox è uno degli esempi di come le tecnologie cloudpossano venire incontro alle esigenze di chi deve accedere a molti dati da diverse postazioni, siano esse fisse o mobili, mantenendo sincronizzate le informazioni. Gli utenti del servizio spinti da esigenze professionali, potrebbero però non gioire troppo da quanto riportato dalla Federal Trade Commission statunitense in merito alla sicurezza e privacy dei file conservati nei server DropBox.

La FTC ha infatti approfondito le accuse mosse di recente dallo studente Christopher Soghoian che per primo aveva puntato il dito contro il servizio, colpevole a dir suo di non tutelare troppo la riservatezza delle informazioni custodite. Ne è nato un esposto a dimostrazione di come DropBox abbia vantato livelli di protezione che non riesce a garantire.

Nonostante i file memorizzati siano criptati con algoritmo AES-256, i dipendenti dell’azienda sarebbero in grado di visualizzarli in qualsiasi momento. Un sospetto avvalorato da alcune modifiche di recente introdotte all’interno delle condizioni d’uso del servizio, che sono così cambiate da «i dipendenti di DropBox non sono in grado di accedere ai file degli utenti» in «ai dipendenti di Dropbox è fatto divieto di visualizzare il contenuto dei file memorizzati negli account degli utenti».

Inoltre, un’altra modifica sembra mostrare come i dati non siano poi così blindati come si è sinora fatto intendere: nelle condizioni d’uso la frase «Tutti i file memorizzati su server di DropBox sono criptati (AES – 256) e sono inaccessibili senza la password del vostro account» è stata infatti modificata in «Tutti i file memorizzati su server di Dropbox sono cifrati (AES – 256)».

Ora il gruppo nega le accuse e l’esposto FCT, che vorrebbe imporre un controllo sulle procedure di DropBox, citando inoltre altre violazioni che riguardano la crittografia dei file e delle connessioni di accesso, soprattutto in ambito mobile, dove, a quanto sembra, il traffico non verrebbe neppure cifrato tramite connessione HTTPS.

Alla fine non si tratta solamente di privacy e sicurezza, ma la questione implicherebbe risvolti anche sul piano della libera concorrenza: come risaputo, investire in sicurezza costa e i risparmi derivanti da una politica leggera in termini di sicurezza e privacy possono aver permesso a DropBox di offrire prezzi inferiori rispetto ai concorrenti.

FONTI: Webnews, Diritto 2.0, slight paranoia

I Video di PMI

GDPR: Guida al nuovo Regolamento Privacy