Appello a Google per una Gmail più sicura

Appello a Google per una Gmail più sicura

BigG dovrebbe adoperarsi di più, molto di più per difendere la riservatezza delle comunicazioni online. Google risponde lesta: si può fare
BigG dovrebbe adoperarsi di più, molto di più per difendere la riservatezza delle comunicazioni online. Google risponde lesta: si può fare

Gmail, Calendar e Google Docs devono essere più sicure, e Google deve industriarsi per proteggere in maniera opportuna i flussi di informazioni che passano attraverso i suddetti servizi online. A chiederlo sono 38 esperti, professori di legge e ricercatori, con una lettera aperta indirizzata al CEO di Mountain View Eric Schmidt: evidenziano i rischi di furto o intercettazione di dati sensibili immessi “in chiaro” nel network di una delle principali protagoniste della Internet economy.

“Gli utenti di Google che compongono email, documenti, fogli di lavoro, presentazioni e calendari di appuntamenti da una connessione pubblica – si avverte la lettera – devono fronteggiare un rischio molto reale di furto di dati e intercettazione, anche da parte di cracker non particolarmente abili”. I tool per questo genere di pratica sono ampiamente disponibili online, dicono gli esperti, e Google deve fare qualcosa per ridurre al minimo la possibilità di incidenti.

I firmatari della lettera a Schmidt, tra cui sono presenti nomi celebri della sicurezza in ambito IT come Bruce Schneier, sostengono che l’attuale opzione aggiuntiva per l’abilitazione del protocollo HTTPS cifrato al posto di quello HTTP standard deve trasformarsi in una caratteristica di default per ogni connessione utente : limitarsi a fornire la possibilità di usufruire della caratteristica non basta visti i numeri e la qualità dei dati in gioco.

“Questo non è un attacco contro Google”, precisa Christopher Soghoian della Harvard University , anzi la lettera a Schmidt è in un certo senso un modo di riconoscere la centralità e l’importanza dei servizi di rete di Mountain View nell’attuale panorama di rete, sia che si tratti di appliance più tradizionali come la webmail Gmail che degli elementi della suite di produttività in salsa cloud computing come Google Docs e Calendar.

Google si è sempre dimostrato leader di mercato quando si è trattato di privacy e questioni correlate, dicono i ricercatori, e Mountain View non si è lasciata scappare l’occasione di ribadire il concetto rispondendo a tono e tempestivamente alle richieste degli esperti. “Le connessioni HTTPS gratuite e always-on sono inusuali nel business delle email”, ha detto l’ingegnere software di Google Alma Whitten, perché costi a parte l’utilizzo del protocollo web cifrato al posto di quello “in chiaro” presenta alcune controindicazioni riguardanti le performance nel processare le comunicazioni degli utenti .

Ma l’opportunità di fare un ulteriore passo verso un web più sicuro, continua il Gman , è un interesse che sta a cuore ai piani alti del Googleplex ed è per questo che l’azienda sta studiando come meglio gestire una transizione completa dalle comunicazioni in chiaro a quelle cifrate di default su Gmail. “Stiamo pianificando un trial durante il quale sposteremo piccole quantità di utenti Gmail di diversi tipi verso l’HTTPS – dice Whitten – per vedere come viene condizionata la loro esperienza, e se essa influenza le performance dello scambio di email”.

Se l’impatto sulle prestazioni sarà accettabile, continua Google, allora si potrà passare a un numero maggiore di utenti e magari anche a tutti gli utilizzatori di Gmail, per estendere poi le sperimentazioni delle comunicazioni cifrate anche agli altri applicativi online come Docs e Calendar.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 18 giu 2009
Link copiato negli appunti