Dropbox ha ingannato gli utenti sulla sicurezza?

On dom, 15 maggio 2011, in cloud, Privacy, Segnalazioni, by Ernesto Belisario

Il cloud computing è la tecnologia del momento: imprese, amministrazioni e semplici utenti stanno sempre più prendendo coscienza dei suoi vantaggi e del fatto che, nel prossimo futuro, rivoluzionerà il mondo dell’IT così come lo conosciamo.
Allo stesso tempo, proprio mentre tutti parlano dei benefici del cloud computing, sta crescendo la consapevolezza delle criticità di tale tecnologia, legata principalmente alla perdita del controllo sui dati (con le ovvie implicazioni in termini contrattuali ma anche di sicurezza e privacy). Tale consapevolezza è anche accelerata da una serie di problemi che, nelle ultime settimane, hanno coinvolto alcuni tra i maggiori fornitori di servizi cloud come Amazon, Microsoft, Aruba e Sony.

In questi giorni ad essere al centro del ciclone è Dropbox, uno dei più popolari servizi per la condivisione e il salvataggio di file, accusato in un esposto presentato alla Federal Trade Commission, di aver mentito sulla sicurezza dei dati dei propri utenti.

dropbox错误页面

L’autore dell’esposto è Christopher Soghoian, dottorando di ricerca all’Università dell’Indiana, il quale sostiene che – contrariamente a quanto affermato da Dropbox – non sarebbe vero che i file archiviati sono criptati e accessibili solo dall’utente, dal momento che i dipendenti di Dropbox potrebbero visualizzarlo in qualsiasi momento. La società, con un post sul proprio blog, ha respinto le accuse ma – di fatto – recentemente sono cambiate le condizioni d’uso del servizio; in particolare, mentre prima era previsto che:

Tutti i file memorizzati su server di Dropbox sono criptati (AES – 256) e sono inaccessibili senza la password del vostro account.

adesso è scritto semplicemente che

Tutti i file memorizzati su server di Dropbox sono cifrati (AES – 256).

Ma c’è di più! Mentre fino al 13 aprile 2011 le condizioni d’uso prevedevano che

i dipendenti di Dropbox non sono in grado di accedere ai file degli utenti

adesso prevedono che

ai dipendenti di Dropbox è fatto divieto di visualizzare il contenuto dei file memorizzati negli account degli utenti

E’ evidente che non si tratta soltanto di una questione etica: se Dropbox ha davvero mentito, potrebbe essere giudicata responsabile non solo nei confronti dei propri utenti (ad esempio, coloro che hanno acquistato un account pro potrebbero chiedere la restituzione delle somme versate) ma anche nei confronti degli altri fornitori di servizi cloud che – offrendo effettivamente quelle garanzie di sicurezza (in particolare la crittografia) – sarebbero stati vittime di concorrenza sleale: come noto, la sicurezza costa e l’implementazione delle cautele dichiarate li avrebbe messi nell’impossibilità di adottare politiche di prezzo competitive con quelle di Dropbox.

Nell’attesa che la FTC si pronunci sull’esposto ed augurandoci che Dropbox non abbia tradito la fiducia dei propri utenti, non posso fare a meno di rilevare come – effettivamente – la modifica delle condizioni sia quantomeno infelice sotto il profilo della sua formulazione. In un momento in cui persone, enti e imprese hanno bisogno di poter contare sull’affidabilità dei cloud provider, questi devono porre particolare attenzione al contenuto dei termini di servizio, scrivendo – con chiarezza – solo ciò che sono in grado di garantire ed informando gli utenti – in modo trasparente – quando cambiano le condizioni iniziali.

Tagged with:
 

3 Responses to Dropbox ha ingannato gli utenti sulla sicurezza?

  1. Max-B scrive:

    Ciao,
    io mi sono sviluppato una piccola alternativa a DropBox che mi permette di fare più o meno le stesse cose di DropBox su un server autogestito.
    Il programma che ho scritto si chiama OurBox ed è rilasciato con licenza GPL, funziona su GNU/Linux e necessita di un server SSH/rsync.

    Qui trovate ulteriori info e link al progetto:
    http://anticameradelcestino.wordpress.com/2011/05/13/ourbox-alternativa-libera-a-dropbox/
    Ciao,
    Max-B

  2. [...] questi giorni, come segnalato su Diritto 2.0, il team di DropBox ha repentinamente cambiato le condizioni d’uso del servizio. Secondo [...]

  3. [...] parecchio scalpore “l’affaire Dropbox” (mirabilmente riassunto da Ernesto in questo post). Partendo dal presupposto che archiviare nella nuvola (il tanto discusso “Cloud”) file [...]

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>