Dropbox, 7 milioni di «incoscienti»

The New Blog Times
Marco Valerio Principato
Di
Pubblicato il: 15/10/2014
Commenti Commenta | Permalink

Ora che avete letto di Dropbox e siete corsi a controllare se per caso fosse toccato alla vostra utenza, calmatevi e sedetevi un attimo a riflettere: siamo sicuri che non era pienamente prevedibile?

Non se la prenda chi dovesse essersi imbattuto nella circostanza. Purtroppo prima o poi doveva capitare. Ne stanno parlando tutti: a partire dall’Ansa, si prodigano Panorama, WebNews, Repubblica, Punto Informatico, La Stampa, Il Messaggero, Wired, Il Corriere della Sera, per dire i più “grossi”. Si, hanno “rubato” sette milioni di identità utente che potenzialmente possono mettere in grado dei malintenzionati di accedere in piena libertà al vostro account.

Tanti a parlarne. Non uno, però, che abbia invitato a riflettere sull’accaduto. Non siamo più impreparati, ormai dovremmo saperlo. Dropbox è nato col passaparola, io stesso ne ho fatto uso fin da quando ha visto la luce per le prime volte.

Ma come tutte le startup, una volta annusato l’odore del successo, il business – in piena ottica keynesiana – deve crescere. E per crescere si fanno accordi e partnership. Come accaduto nel 2011 con HTC, Dropbox ha siglato accordi con tanti produttori: solo personalmente, senza volerlo, me lo sono ritrovato sul Samsung S3 e sul BlackBerry Z10. Figurarsi.

Sarebbe stato atto dovuto domandarsi: cui prodest? Perché sottoscrivere accordi del genere? Chi ci guadagna e come? La risposta è sempre una: se il prodotto non si paga, l’oggetto di scambio siamo noi, i nostri dati, le nostre attività. Un concetto che va molto poco d’accordo con quello di sicurezza. E una zona in cui memorizziamo dati personali, magari anche importanti, non può prescindere dal concetto di sicurezza, sotto tutti i profili.

Io non auguro a nessuno di trovarsi tra quegli account che sono stati trafugati, per carità. Ma come scrivevo sul mio blog, Dropbox «non è sicuro. Quindi va usato per quello che è. Se volete caricarci qualcosa su cui volete che nessuno sbirci, cambiate strada. Oppure utilizzate un software di cifratura come TrueCrypt che, nonostante quel che si è detto in passato, se si usa la versione giusta è ancora efficace».

Usatelo pure, cambiate la password – come suggeriscono tutti, che è la cosa scontata – ma non pensate mai di farci affidamento come “luogo sicuro”, perché non lo ènon può esserlo. Se lo fosse, dovrebbe adottare ben altri meccanismi di tutela, primo tra tutti quello di rifiutarsi di esistere per sistemi operativi mobili fognatura (sotto il profilo della privacy) come Android. Invece c’è, sta lì, pronto all’uso, una ultra-veloce procedura di configurazione ed è pronto, con tanto di inviti al caricamento automatico di foto, documenti e quant’altro.

Per giocare va bene, per cose temporanee va bene, per cose di nessuna riservatezza va bene. Per il resto no, non va bene. Ma non da adesso: da sempre.

“Sapevatelo”.

COMMENTI (FACEBOOK)

Marco Valerio Principato (2078 articoli)

Informatico sin dal 1980, esperto di Internet ed elettronica e attivo in Rete dal 1999, ha curato articoli in diverse pubblicazioni specifiche tra cui Punto Informatico (direzione P. De Andreis) e CompuServe Magazine. Laureato con lode in Scienze della Comunicazione, è responsabile di questo sito.


Abbiamo parlato di:
, ,

Commenti (locali)




Nota: La moderazione in uso potrebbe ritardare la pubblicazione del commento. Non è necessario reinviarlo.

*