Dropbox e le altre nuvole: ma sono sicure?

Il cloud computing è il trend del momento. Prendo un file sul computer, lo carico su una piattaforma e lo lascio lì, sulla “nuvola”, accessibile da qualsiasi altro computer, smartphone e tablet. Ma in che modo possiamo essere sicuri che i file e i contenuti che carichiamo sulla cloud sono al sicuro? Le aziende che offrono il servizio come tutelano gli interessi e le informazioni degli utenti? Il tema non è dei più semplici se si pensa che, solo in Italia, il mercato del cloud computing sarà pari al 2,5% del totale della spesa del settore IT nazionale. Poco rispetto alle altre nazioni ma con un tasso di crescita elevato pari al 25% annuo.

Se aziende, piccole e medie imprese hanno già puntato sui servizi cloud, la nuvola non ha ancora catturato del tutto gli utenti privati, quei consumatori che “vorrebbero” ma “non sono sicuri” su come utilizzare i servizi e a chi affidarsi. Non è un caso allora che anche le major si siano lanciate nel settore del cloud computing, offrendo soluzioni adatte ad ogni tipo di utenza. Brand come Dropbox e SugarSync sono nati principalmente per fornire servizi sulla nuvola e offrono termini di servizio che si focalizzano su come vengono memorizzati i dati che ogni utente carica sui server. Il discorso è diverso per le major generaliste che hanno cominciato ad offrire servizi di cloud computing oltre a tutto il resto. Tra le principali ci sono Microsoft e Google che con SkyDrive e Drive hanno realizzato delle piattaforme che completano i servizi già offerti nel corso degli anni. Facciamo l’esempio di Google. Big G utilizza i dati forniti dall’utente in modo universale. Questo vuol dire che se si ha un account su Gmail, lo si ha automaticamente anche sugli altri prodotti di Mountain View come YouTube, Google+ e Drive. Quando un colosso come Google si lancia in una nuova avventura è logico che gran parte delle attenzioni siano rivolte all’attenzione che verrà riservata alla privacy degli utenti e ai dati sensibili che, volontariamente o meno, si trasmettono via internet. Cerchiamo allora di capire come i principali servizi di cloud intendono la privacy.

Google Drive
Il grande problema della politica sui dati sensibili di Google è che in realtà non ne esiste una per ogni servizio offerto. I nuovi termini di servizio del colosso prevedono infatti un’unificazione (loro la chiamano semplificazione) dei termini specifici, un’azione già oggetto di critica negli ultimi mesi. Ecco la parte del testo sulla policy in cui si sono concentrate le polemiche maggiori:

“Quando si carica un contenuto su uno dei nostri servizi concedete a Google (e a coloro con cui lavoriamo) una licenzia mondiale per utilizzare, conservare , vendere, riprodurre, modificare, creare opere derivate (ad es. traduzioni), comunicare, pubblicare e distribuire tali contenuti. I diritti che si concedono sono solo per promuovere e migliorare i nostri servizi. Questa licenza continua anche se si smette di utilizzare i nostri servizi (ad esempio per un elenco di attività commerciali che si aggiungono a Google Maps)”.

Ecco la frase che fa la differenza. Mentre la nostra attività sui servizi Google ha un inizio (iscrizione) e una fine (cancellazione), il campo di utilizzo dei dati caricati non ha un limite ben preciso e potrebbe estendersi ben oltre quanto ci si aspetterebbe. In realtà c’è chi considera l’ultima frase necessaria per poter eseguire la maggior parte dei prodotti offerti da Google. In assenza di tali termini sarebbe un problema anche riprodurre un video di uno sconosciuto caricato su YouTube in pubblico.

Microsoft SkyDrive
Stesso discorso “globale” vale per Microsoft che offre attraverso una pagina su MSN la possibilità di leggere i propri termini di servizio . In questo caso si può parlare di un vero e proprio manuale di procedura legale visto che i 20 punti elencati coprono praticamente tutto il possibile in materia di copyright e privacy dell’utente finale.

“Si capisce che per Microsoft potrebbe essere necessario, e se ne concede il diritto da parte dell’utente, di utilizzare, modificare, adattare, riprodurre, distribuire e visualizzare contenuti pubblicati sul servizio esclusivamente nella misura necessaria per fornire il servizio stesso”.

Si tratta più o meno dello stesso insieme di diritti espresso da Google con simili limitazioni. Anche le ragioni sono le stesse: Microsoft può utilizzare il contenuto a proprio piacimento e in quanto policy “globale” se si accetta, le regole non vengono circoscritte solo al servizio di cloud ma a tutti i prodotti dell’azienda, da Hotmail a Office Live.

Dropbox
I termini di servizio di Dropbox sono molto più “leggeri” di Google e Microsoft. Molto dipende dal fatto che l’azienda si può concentrare esclusivamente sulla cloud senza preoccuparsi di adattare la policy a tutti gli altri prodotti offerti. La possibilità di costruire una piattaforma dedicata e a misura di utente trova il suo apice in un passaggio dei termini di sul sito:

“Utilizzando il servizio, i file e le cartelle caricate rimangono di tua proprietà. Noi non pretendiamo alcun diritto su essi […] Possiamo aver bisogno del permesso di fare cose che hanno a che fare con i tuoi contenuti ma si tratta di azioni che conoscete, come la condivisione su vostra indicazione o le anteprime di documenti e immagini come caratteristica del prodotto […] Tu ci dai i permessi di cui abbiamo bisogno solo per fornire determinati servizi.”.

Il linguaggio è sicuramente diverso dai precedenti ma in realtà è anche più vago. Se Google e Microsoft elencano specificamente i diritti e le autorizzazioni di cui hanno bisogno per eseguire certe operazioni, Dropbox dice solo che stai dando “i permessi di cui abbiamo bisogno” con una panoramica di intervento sicuramente maggiore di quello che le sole parole possono dire. Permessi indefiniti vuol dire campo di azione indefinito, con Dropbox che potrebbe cambiare il tipo di servizio offerto, pur mantenendo il privilegio di utilizzare i contenuti degli utenti come meglio crede.

iCloud
Il servizio di Apple è un po’ diverso dagli altri in quanto non consente un0archiviazione diretta di documenti e cartelle ma memorizza un sacco di dati personali dell’utente. Come ci si aspetta Apple ha bisogno di avere il permesso per farlo “concedendosi” una vasta licenza con la sottoscrizione dell’utente.

“L'utente concede ad Apple una licenza mondiale, priva di royalty e non esclusiva per utilizzare, distribuire, riprodurre, modificare, adattare, pubblicare, tradurre, eseguire in pubblico e visualizzare pubblicamente tali contenuti unicamente per lo scopo secondo il quale tali contenuti sono stati caricati o resi disponibili, senza alcun corrispettivo od obbligazione nei suoi confronti.[...] Si è consapevole che, al fine di fornire il servizio e rendere i contenuti disponibili, Apple può trasmettere i contenuti attraverso varie reti pubbliche, media, modificarli o cambiarli in accordo con i requisiti tecnici di reti, device e computer”.

Apple va un passo più in la di Google e Microsoft spiegando le ragioni per le quali potrebbe modificare i contenuti caricati su iCloud. Tra questi potrebbe esservi la necessità di utilizzarli su vari media per scopi (ad esempio) pubblicitari e di comunicazione. In termini di violazione del copyright Apple ha dichiarato di voler rispettare il Digital Millennium Copyright Act (DMCA ) riservandosi il diritto di sospendere gli account di trasgressori recidivi ed eliminare contenuti senza particolari preavvisi. Questa è la linea più dura tra i servizi analizzati; Apple dice che può effettuare la scansione ed eliminare tutti i dati che vuole in qualsiasi momento se si ritengono "discutibili", senza definire che cosa sia "discutibile" e cosa no. Il problema non riguarderà probabilmente la stragrande maggioranza degli utenti iCloud, ma è qualcosa a cui pensare se si decide di caricare sul proprio account qualcosa di sensibile o ai limiti del “discutibile”.

Alla fine dei conti tutti i servizi presi in considerazione presentano termini di servizio più o meno simili. Quelli più restrittivi consentono all’utente una maggiore sicurezza nel trattamento dei dati, almeno nel caso siano vittime di violazione della privacy da parte di terzi. Le piattaforme con policy meno restrittive, sebbene vaghe nei termini, sono quelle che permettono all’utente una maggior libertà di azione nel caricare il file, e per questo anche una responsabilità più alta in caso di diffusione di materiale inappropriato.

Seguimi su Twitter: @Connessioni

YOU MAY ALSO LIKE