Bufera Dropbox: Bugie sulla sicurezza dei file?

Dropbox recentemente ha rivisto i termini con cui vengono conservati i file caricati dagli utenti, fatto che ha portato ad reclamo presso la Federal Trade Commission (FTC) da parte di Christopher Soghoian, che di mestiere fa il ricercatore di sicurezza.

L’azienda precedentemente affermava di crittografare tutti i file dell’utente e che nessuno, compresi i dipendenti, non potevano accedere a questi. A partire dal 13 aprile, le politiche sulla privacy di Dropbox sono state modificate, e sembra che adesso i dipendenti possano in qualche modo accedere ai nostri file. Il cambiamento è avvenuto senza notificare niente agli utenti.

Prima del 13 aprile Dropbox diceva: «i dipendenti Dropbox non sono in grado di accedere ai file degli utenti, e quando uno cancella il proprio account, questi avranno accesso soltanto ai riferimenti dei file (nome file, dimensione file), ma assolutamente non avrebbero potuto accedere al contenuto dei file.»

Dopo il 13 aprile, la condizioni affermano che: «Ai dipendenti Dropbox è vietato visualizzare il contenuto dei file memorizzati nel tuo account, a loro è permesso soltanto la visualizzazione dei riferimenti dei documenti.»

Come conseguenza di quello che ha scoperto, Soghoian chiede alla FTC di obbligare l’azienda a fare luce su come vengono gestiti i dati degli utenti e che i possessori di account Pro vengano rimborsati. Dropbox dal canto suo sostiene che le accuse sono infondate e che negli ultimi anni ha scritto più volte dei post nel forum su come venivano trattati i file degli utenti.