Roma - Periodo denso per Mountain View: in questi giorni sta alzando polvere il dibattito su un buco nella privacy di Gmail, dal quale nomi e cognomi degli utenti possono volar via, posto che chi li voglia sapere conosca la
Gmailbox delle proprie "vittime".
Il problema si trova nella stretta integrazione fra
Gmail,
Google Accounts e gli altri servizi offerti da BigG come
Google Apps e
Google Calendar. Il
trick è piuttosto facile da applicare: basta selezionare, tra le opzioni di Google Calendar, quella che permette di invitare un utente Google a condividere il calendario specificato. Salvando le modifiche e tornando nella stessa pagina delle opzioni di condivisione
apparirà per incanto l'identità dell'utente a cui appartiene l'indirizzo Gmail "invitato".
Parlare di baco potrebbe sembrare proditorio, qualcuno parla di "feature" anziché di falla. Ma l'invito che rivela nome e cognome lo fa
anche su Google Apps. L'unica consolazione per chi incappasse nella feature è il
ricevere un avviso nella propria mailbox in cui viene annunciata la proposta surrettizia di condivisione.
Punto Informatico ha verificato l'esistenza del bug nella
appliace Google Calendar, scoprendo inoltre che è sin troppo facile venire a conoscenza delle identità altrui spedendo l'invito di condivisione a una mailbox Gmail a caso. Un problema di privacy, certo, ma che evidenzia soprattutto la preziosa possibilità regalata agli
spammer di spedire posta spazzatura personalizzata e quindi ancora più infida.
Sulla questione da Google, per il momento, non arriva voce: del bug al Googleplex sono a conoscenza già
da aprile scorso, ma non vi è alcuna conferma ufficiale del problema né una pezza nel codice per rattoppare la fuoriuscita di identità non richiesta.
Alfonso Maruccia