La FTC chiamata ad esprimersi sulla sicurezza di Dropbox

Il servizio di “cloud storage” Dropbox è nella bufera. La “Federal Trade Commission” degli Stati Uniti è stata infatti chiamata ad esprimersi sulla bontà del servizio in relazione alle metodologie tecniche utilizzate per proteggere i dati caricati online dagli utenti. L’intervento da parte dell’agenzia USA che si occupa di proteggere i consumatori e combattere pratiche commerciali anticompetitive è stato sollecitato dal ricercatore accademico Christopher Soghoian (nella foto) attraverso un esposto ufficiale.

Nella sua denuncia, Soghoian ha accusato Dropbox di far leva su “pratiche commerciali ingannevoli” non chiarendo dettagliatamente quali misure di sicurezza siano state adottate a protezione dei dati degli utenti. Secondo l’accademico, sebbene i file caricati su Dropbox siano automaticamente crittografati ricorrendo all’algoritmo AES-256 e trasmessi attraverso un canale sicuro (SSL), i dipendenti della società avrebbero comunque accesso alle chiavi e sarebbero in grado, quindi, di mettere le mani su informazioni di proprietà altrui. E ciò, sempre stando alle eccezioni sollevate da Soghoian, Dropbox avesse precedentemente dichiarato il contrario.

La FTC dovrà quindi decidere sulla possibilità di obbligare Dropbox a spiegare, in modo trasparente, quali meccanismi siano stati adottati per proteggere i dati degli utenti ed eventualmente avvisare coloro che fanno uso del servizio (sono stati registrati altre 25 milioni di account) sull’eventualità che i loro file possano essere letti da altre persone. Soghoian ha anche preteso un rimborso a favore di coloro che abbiano attivato un account a pagamento e vogliano abbandonare il servizio.

“Riteniamo che la denuncia sia senza fondamento“, aveva dichiarato Julie Supan, portavoce di Dropbox, esprimendosi sull’argomento. “Milioni di persone utilizzano giornalmente il nostro servizio. Ci impegniamo affinché i dati restino sicuri e privati“.

Soghoian torna agli “onori delle cronache” per la seconda volta nel giro di pochi giorni: è stato infatti il ricercatore dell’Indiana University a rivelare i “colpi bassi” che Facebook avrebbe sferrato ai danni di Google (ved. questo articolo).

Proprio di recente, noi avevamo spiegato come crittografare i file caricati su Dropbox utilizzando un software opensource qual è TrueCrypt: grazie ad esso è infatti possibile fare in modo che i dati inviati “in the cloud” non possano essere utilizzati da persone non autorizzate (ved. il nostro servizio in proposito).