Un ricercatore accusa Dropbox: “Ha mentito: file degli utenti accessibili anche ai dipendenti”


Christopher Sogohain, un ricercatore che si occupa di sicurezza, ha sporto denuncia contro Dropbpx perché ritiene che l'azienda menta riguardo alla tutela dei file caricati dagli utenti che, invece di essere criptati sono accessibili anche ai dipendenti.
Stando a quanto riporta Wired Usa, la denuncia sostiene che la mancanza di criptazione implichi che i vostri file possano essere oggetto di ricerche fatte dai governi, cause legali sulla violazione di copyright o di usi impropri da parte dei dipendenti di Dropbox.
"Dropbox risparmia spazio di storage analizzando i file degli utenti prima dell'upload, usando quello che è conosciuto come hash che è, fondamentalmente, una firma del file basata sul suo contenuto. Se un altro utente Dropbox ha già immagazzinato quel file, Dropbox non uploada realmente il file, ma "aggiunge" il primo file al Dropbox dell'utente che intende caricarlo".

Li chiavi usate per criptare e decriptare i file sono nelle mani di Dropbox, non nelle macchine dei singoli utenti. La scelta di questa architettura implica che gli impiegati di Dropbox abbiano accesso ai file degli utenti e che possano girarli ai governi o ad altra organizzazioni senza che l’utente ne sia a conoscenza”.

Dropbox aveva assicurato in precedenza che i suoi dipendenti non avevano alcun accesso ai dati degli utenti e ai loro file. Adesso, la policy è cambiata e l’azienda dice solo che gli impiegati “non hanno l’autorizzazione ad accedere ai file”, il che significa che tecnicamente possono comunque farlo.
Nella sua denuncia, Soghoian chiede che Dropbox renda più trasparente la sua policy in modo che gli utenti siano consapevoli di quello che accade o potrebbe accedere ai propri file.
Un portavoce di Dropbox ha dichiarato: “Crediamo che questa denuncia non abbia valore e sollevi vecchie questioni già affrontate in un post pubblicato sul nostro blog lo scorso 21 aprile. Milioni di persone dipendono dal nostro servizio ogni giorno e lavoriamo duro per mantenere i loro dati al sicuro e privati“.

Come sapete non siamo dei fan sfegatati del cloud e questa vicenda conferma, qualora ce ne fosse bisogno, che non c’è mai troppo da fidarsi di questo genere di servizi quando si parla d iprivacy e tutela dei dati personali. Quindi, usateli pure, ma non abbassate mai la guardia. (c.c.)
[Fonte: Gizmodo USA]

Tags :