Sicurezza dei dati: secondo un report di EFF Google e Linkedin sono da migliorare, Apple e Adobe sono OK

Sicurezza dei dati: secondo un report di EFF Google e Linkedin sono da migliorare, Apple e Adobe sono OK

La EFF, associazione americana nonprofit per la difesa delle libertà civili in ambito digitale oltre che per iniziative come il servizio di HTTPS gratuito , ha pubblicato un report sul proprio sito (scaricabile in PDF) nel quale fa il punto della situazione per il 2015. In esso vengono esposte nel dettaglio la situazione relativa all’attenzione rivolta alla privacy da parte di applicazioni, siti web e social network più famosi.

Cosa che l’associazione fa da quattro anni a questa parte, monitorando l’uso che viene fatto da parte di colossi come Reddit e Facebook dei dati personali degli utenti, che stanno diventando (se non sono già diventati) una vera e propria moneta di scambio per far funzionare i modelli di business di queste realtà. Effettuando una valutazione su diversi parametri (elencati di seguito) la EFF ha stilato una classifica dei servizi migliori e peggiori dal punto di vista della tutela della privacy, con risultati in parte inattesi.

Un aspetto interessante per la sicurezza informatica riguarda ad esempio la pubblica opposizione di queste aziende all’installazione di backdoor, un problema molto serio evidenziato dalle rivelazioni di Snowden nel 2013. Per esempio, Adobe si oppone chiaramente a questa eventualità (Adobe has not built ‘backdoors’ for any government -foreign or domestic – into our products or services), Amazon riconosce l’eventualità di collaborare con le autorità per prevenire reati pur rifiutando, di fatto, di alleggerire la sicurezza dei sistemi per favorire il lavoro delle stesse (we oppose legislation mandating or prohibiting security or encryption technologies that would have the effect of weakening the security of products), Apple prende una posizione molto chiara in merito (almeno per quanto dichiarato: In addition, Apple has never worked with any government agency from any country to create a “back door” in any of our products or services. We have also never allowed any government access to our servers. And we never will.) mentre Google sottolinea l’assurdità di una richiesta del genere, che si tratti di backdoor o frontdoor poco cambia insomma (We urge you to reject any proposal that U.S. companies deliberately weaken the security of our products… Whether you call them “front doors” or “back doors,” introducing intentional vulnerabilities into secure products for the government’s use will make those products less secure against other attackers. Every computer security expert that has spoken publicly on this issue agrees on this point, including the government’s own experts). Dichiarazione a cui hanno aderito anche molte altre realtà, che si sono opposte in maniera piuttosto decisa ad un’eventualità del genere, peraltro prospettata da NSA neanche un anno fa.

In realtà, questo è solo uno dei cinque parametri utilizzati da EFF per valutare la “qualità” delle aziende: gli altri quattro sono le modalità di cessione dei dati utente alle autorità (Industry-Accepted Best Practices), notifica agli utenti di eventuali richieste governative (Notifying Users of Government Requests), politiche di memorizzazione dei datu (Disclosing Data Retention Policies) e pubblicazione di richieste governative relative alla rimozione contenuti (Disclosing Government Content Removal Requests).

Aspetti che, combinati tra loro ed analizzati opportunamente, hanno portato ad una classifica in cui tra le aziende “messe meglio” troviamo Adobe, DropBox, WordPress.com, Yahoo! ed Apple, tra quelle “da migliorare” Google, Facebook e Linkedin mentre la peggiore sembra essere la popolarissima Whatsapp. Quest’ultima, infatti, non possiede attualmente molta trasparenza sui dati degli utenti, non è chiara la politica di retention anche se l’azienda si oppone pubblicamente alle backdoor. C’è da dire, comunque, che questo dato potrebbe essere facilmente fraintendibile ed è, almeno parzialmente, fuorviante: infatti una valutazione “non applicabile” sul punto Disclose content removal requests viene considerata – e molti blog italiani hanno inteso la cosa in questo modo, in effetti – pari ad una negativa; cosa che, riflettendoci un secondo, non sembra essere troppo corretta.

Tra l’altro, il report è interessante ma non deve far credere che i “migliori” delle lista siano esenti da problemi, tanto più che – per dire – le falle di Adobe Flash non si contano ancora oggi, e che Yosemite presentava alcune funzionalità molto criticate (le ricerche su Spotlight e la backdoor dell’utente root). Di sicuro la sensibilizzazione al problema di privacy c’è stata, ed è su questo che le aziende grosse e piccole che trattano i dati sensibili degli utenti dovrebbero lavorare.

Photo by rpongsaj

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.