| HT news
| Cloud ComputingDropbox ha ingannato i propri clienti? Privacy e sicurezza dei file
di Stefano Bellasio
Dropbox è divenuto uno dei più celebri servizi al mondo per il salvataggio e la condivisione di file online. La compagnia, oggi forte di 25 milioni di utenti nel mondo, sta però affrontando una ondata di critiche relative alla gestione della sicurezza e della privacy dei file degli utenti. Ora un ricercatore chiede a FTC (Federal Trade Commission) di intervenire, dimostrando con un documento che Dropbox non ha rispettato quanto dichiarato nel suo contratto.
Un problema che riguarda molti servizi online, gli impiegati direttamente coinvolti nello sviluppo di alcune parti dell'applicazione hanno accesso anche ai dati e, nonostante le rigide norme che solitamente vengono imposte, possono visionarne il contenuto. La compagnia ha ovviamente prontamente risposto dicendo che molti dei bug riportati sono stati corretti tempo fa e non trovano quindi alcuna applicazione nel servizio, tuttavia nel corso del tempo il TOS della compagnia ha subito alcune modifiche che hanno allarmato gli utenti.
Se fino a poco tempo fa il contratto recitava "Tutti i file inviati a Dropbox sono protetti con crittografia AES256 e sono inaccessibili senza password", ora sembra che la menzione della password sia sparita. Ma lo stesso vale anche per il controllo dei file da parte dei dipendenti della compagnia: ora il contratto dice che i dipendenti hanno il divieto assoluto di visionare i file e possono solamente accedere ai metada (ovvero i "descrittori" dei file) di questi ultimi.
Ora il ricercatore chiede che FTC imponga un controllo sulle procedure di Dropbox, parlando anche di una serie di altre violazioni che riguardano la crittografia dei file e delle connessioni di accesso: sembra per esempio che nella versione mobile il traffico non venga completamente criptato tramite connessione HTTPS. Le ragioni per cui Dropbox potrebbe "risparmiare" su alcune procedure ci sono, nel caso dell'accesso ai file senza password si tratta di un problema descritto nello stesso articolo che lo dimostra.
Problemi che le testate italiane specializzate sembrano per ora non aver trattato, al contrario degli USA dove la problematica è stata messa in evidenza anche da Wired. Il servizio continua a guadagnare consensi e per questo anche l'attenzione sulla sicurezza si rafforza.