Periodo denso per Mountain View: in questi giorni sta alzando polvere il dibattito su un buco nella privacy di Gmail, dal quale nomi e cognomi degli utenti possono volar via, posto che chi li voglia sapere conosca la G mailbox delle proprie “vittime”.
Il problema si trova nella stretta integrazione fra Gmail , Google Accounts e gli altri servizi offerti da BigG come Google Apps e Google Calendar . Il trick è piuttosto facile da applicare: basta selezionare, tra le opzioni di Google Calendar, quella che permette di invitare un utente Google a condividere il calendario specificato. Salvando le modifiche e tornando nella stessa pagina delle opzioni di condivisione apparirà per incanto l’identità dell’utente a cui appartiene l’indirizzo Gmail “invitato”.
Parlare di baco potrebbe sembrare proditorio, qualcuno parla di “feature” anziché di falla. Ma l’invito che rivela nome e cognome lo fa anche su Google Apps . L’unica consolazione per chi incappasse nella feature è il ricevere un avviso nella propria mailbox in cui viene annunciata la proposta surrettizia di condivisione.
Punto Informatico ha verificato l’esistenza del bug nella appliace Google Calendar, scoprendo inoltre che è sin troppo facile venire a conoscenza delle identità altrui spedendo l’invito di condivisione a una mailbox Gmail a caso. Un problema di privacy, certo, ma che evidenzia soprattutto la preziosa possibilità regalata agli spammer di spedire posta spazzatura personalizzata e quindi ancora più infida.
Sulla questione da Google, per il momento, non arriva voce: del bug al Googleplex sono a conoscenza già da aprile scorso , ma non vi è alcuna conferma ufficiale del problema né una pezza nel codice per rattoppare la fuoriuscita di identità non richiesta.
Alfonso Maruccia
Ti potrebbe interessare
18 lug 2008