Google Drive, presto la crittografia lato server?

Le piattaforme di cloud storage rappresentano senza alcun dubbio un sistema comodo ed efficace per chi desidera salvare online i propri documenti, che in questo modo risultano raggiungibili da qualsiasi postazione connessa a Internet. In seguito al clamore suscitato di recente dalla vicenda PRISM, in molti hanno però iniziato a interrogarsi su quanto siano al sicuro i file caricati e su quanto siano protetti da sguardi indiscreti. Quesiti che, a quanto pare, sono stati presi in considerazione anche dal gruppo di Mountain View.

Due fonti (rimaste anonime ma ritenute affidabili) hanno riferito alla redazione di CNET che il motore di ricerca sta valutando la possibilità di introdurre un algoritmo di crittografia lato server per Google Drive. In questo modo, all’atto dell’upload, gli utenti saranno certi che nessuno potrà aver accesso a testi, immagini, video o altro materiale potenzialmente collegabile alla propria sfera privata o professionale, naturalmente senza la sua autorizzazione. Secondo Seth Schoen della Electronic Frontier Foundation “un approccio di questo tipo potrebbe portare le persone ad avere maggiore confidenza nell’effettuare il backup online anche di quanto contenuto in interi dispositivi”.

Google ha già ribadito più volte che, allo stato attuale, la trasmissione dei file in entrata e in uscita dai server di Drive avviene in maniera criptata, ma i documenti sono immagazzinati nei data center in un formato privo di qualsiasi protezione. Se l’impiego di un algoritmo di crittografia in locale è una pratica ormai alla portata di tutti, non è la stessa cosa quando si parla di cloud storage, in quanto renderebbe difficoltose (o comunque maggiormente dispendiose in termini di elaborazione) l’indicizzazione e la ricerca tra i file.

L’integrazione di un sistema di questo tipo assicurerebbe agli utenti un livello di protezione in più: anche se National Security Agency dovesse chiedere una copia dei file a bigG appellandosi al Foreign Intelligence Surveillance Act, questi risulterebbero illeggibili. NSA avrebbe comunque modo di conoscere le credenziali di accesso agli account, intercettandole non appena la persona interessata effettua un nuovo login: stando a quanto messo in luce da Alan Butler dell’Electronic Privacy Information Center “l’azione di un utente che digita la propria password è considerata una comunicazione elettronica e quindi soggetta a intercettazione secondo la legge federale sulla sorveglianza”. I vertici del gruppo californiano al momento non commentano l’indiscrezione.