Christopher Sogohain, un ricercatore che si occupa di sicurezza, ritiene che l'azienda sviluppatrice del servizio cloud
Dropbox menta riguardo alla tutela dei file caricati dagli utenti. Secondo Sogohain,
Dropbox non avrebbe criptato a dovere i file e gli archivi degli utenti, lasciandoli "in chiaro" ai dipendenti dell'azienda.
"Dropbox risparmia spazio di storage analizzando i file degli utenti prima dell'upload, usando quello che è conosciuto come hash che è, fondamentalmente, una firma del file basata sul suo contenuto. Se un altro utente Dropbox ha già immagazzinato quel file, Dropbox non uploada realmente il file, ma "aggiunge" il primo file al Dropbox dell'utente che intende caricarlo".
Dropbox aveva assicurato in precedenza che i suoi dipendenti
non avevano alcun accesso ai dati degli utenti e ai loro file.
Ora però la policy è cambiata e l'azienda dice solo che gli impiegati "non hanno l'autorizzazione ad accedere ai file".
L'autorizzazione manca, ma la possibilità di farlo resta.In merito a questa vicenda arriva anche la dichiarazione della stessa azienda: "Crediamo che questa denuncia non abbia valore e sollevi vecchie questioni già affrontate in un post pubblicato sul nostro blog lo scorso 21 aprile. Milioni di persone dipendono dal nostro servizio ogni giorno e lavoriamo duro per mantenere i loro dati al sicuro e privati".
Insomma, la privacy dei dati ultimamente è sempre al centro del mirino.
I dati personali degli utenti fanno così gola?