QR code per la pagina originale

Gmail sotto accusa: è poco sicura

Un gruppo di ricercatori e accademici ha inviato una lettera aperta a Google lamentando la mancanza di soluzioni valide per garantire la sicurezza dei dati degli utenti. Il motore di ricerca smentisce e riconferma l'impegno per l'adozione di HTTPS

,

La lettera si conclude con un esplicito invito ai responsabili di Google affinché rendano predefinito l’utilizzo di HTTPS sui loro servizi e informino con maggiore precisione gli utenti sui rischi legati all’utilizzo di standard meno sicuri. Un link nella pagina principale di Gmail, Docs e Calendar dovrebbe inoltre rimandare direttamente a una sezione dedicata alle impostazioni HTTPS, rendendo meno macchinosa l’adozione di tale sistema da parte degli utenti.

La risposta da parte di Mountain View alla lettera inviata nella giornata di ieri (martedì 16 giugno) non si è certo fatta aspettare. Sul “Google Online Security Blog”, l’esperta di sicurezza e privacy Alma Whitten ha sottolineato in un post gli attuali sforzi della società per garantire a ogni utente alti livelli di sicurezza per proteggere le loro identità online e i loro dati. Nel documento non si esclude la possibilità di rendere un giorno l’impostazione HTTPS predefinita per tutti gli account di Gmail: «Sappiamo che HTTPS costituisce una buona soluzione per molti utenti esperti che l’hanno già impostata come predefinita. E in questo caso, il costo addizionale per offrire HTTPS non ci farà tornare indietro. Ma vogliamo prima comprendere bene l’impatto sull’esperienza d’uso degli utenti, analizzare i dati ed essere certi che non vi siano effetti negativi».

L’esperta di sicurezza di Google ha poi confermato l’intenzione della società di condurre una sperimentazione su un numero limitato di account per verificare pregi ed eventuali svantaggi del costante utilizzo dello standard HTTPS. I test consentiranno di valutare l’impatto del protocollo sulle performance dei sistemi, sull’esperienza d’uso per il singolo utente e sulla resa dell’impostazione sulle diverse tipologie di reti. Iniziative simili potrebbero successivamente coinvolgere gli altri servizi cloud come Docs e Calendar.

Benché nel post Google ammetta indirettamente di essere al lavoro per rendere più affidabili i propri servizi online, la società del motore di ricerca mira anche a rassicurare gli utenti, ricordando come gli attuali sistemi siano molto più sicuri di quanto descritto nella lettera aperta indirizza al CEO Schmidt. In attesa di ulteriori sviluppi, gli utenti di Gmail interessati a utilizzare sempre lo standard HTTPS possono selezionare la voce “Impostazioni” (in alto a destra) dalla schermata principale del servizio di posta elettronica e successivamente spuntare l’opzione “Usa sempre https” dalla voce “Connessione browser” al fondo della scheda “Generali”. L’adozione di tale soluzione potrebbe però rendere difficoltoso l’accesso alla posta elettronica attraverso alcuni dispositivi mobili.