QR code per la pagina originale

Gmail sotto accusa: è poco sicura

Un gruppo di ricercatori e accademici ha inviato una lettera aperta a Google lamentando la mancanza di soluzioni valide per garantire la sicurezza dei dati degli utenti. Il motore di ricerca smentisce e riconferma l'impegno per l'adozione di HTTPS

,

Gmail e i servizi cloud offerti da Google devono offrire una maggiore protezione dei dati degli utenti. Non hanno dubbi in proposito i firmatari di una lettera aperta da poco indirizza al CEO di Mountain View, Eric Schmidt. Gli autori della missiva sono ricercatori e docenti universitari preoccupati dalla possibilità che i servizi online offerti da Google possano portare al furto di dati e a non pochi rischi legati alla privacy. Una tesi sostanzialmente respinta dal motore di ricerca.

«Le impostazioni predefinite di Google mettono inutilmente a rischio i consumatori. I servizi di Google proteggono username e password degli utenti da occhi indiscreti e da possibili furti. Tuttavia, quando un utente compone email, documenti, fogli di calcolo, presentazioni e appuntamenti sui calendari, questi dati potenzialmente sensibili vengono trasferiti sui server di Google in chiaro, consentendo a chiunque con gli opportuni strumenti di rubare tali informazioni» scrivono i 36 esperti nella lettera aperta indirizza al primo responsable di Mountain View, sottolineando quella che appare come una grave carenza di sicurezza ai loro occhi.

Sotto accusa è principalmente l’utilizzo dello standard di sicurezza HTTPS per un numero limitato di operazioni effettuate attraverso i servizi cloud offerti dal colosso delle ricerche online: «Google utilizza lo standard Hypertext Transfer Protocol Secure (HTTPS) come tecnologia per criptare i dati e proteggere le informazioni inserite dagli utenti per effettuare i login. Tuttavia, il sistema di criptazione non è abilitato come impostazione predefinita per proteggere altre informazioni trasmesse dagli utenti attraverso Google Mail, Docs e Calendar. Così, chiunque utilizzi i servizi di Google da una connessione pubblica (come un network aperto wireless in una caffetteria, in biblioteca o a scuola) rischia di subire il furto dei dati sensibili, anche da utenti malintenzionati poco preparati. Gli strumenti per rubare le informazioni sono ampiamente disponibili su Internet».

Gli autori della lettera sottolineano come buona parte dei servizi cloud offerti da Google possano essere manualmente configurati per utilizzare sempre lo standard HTTPS, sottraendo i propri dati dagli sguardi indiscreti in Rete. Tale operazione richiede però un certo grado di consapevolezza da parte degli abbonati ai servizi di Mountain View e sufficienti conoscenze tecniche, particolare che dovrebbe indurre Google a rendere predefinite le impostazioni legate a HTTPS. Secondo i ricercatori e gli accademici, utilizzare lo standard sicuro come impostazione predefinita causerebbe un minimo calo delle prestazioni dei servizi cloud, ma consentirebbe agli utenti di proteggere con maggiore efficacia i dati caricati sui loro account.