Mega è vulnerabile. Kim Dotcom, dopo essersi riciclato da Re internazionale del P2P ad imprenditore del mondo cloud, fondò questa nuova iniziativa ormai anni or sono, salvo poi distaccarsene in seguito per lanciare un prodotto concorrente (e spiegando in tempi non sospetti che di Mega non bisognava più fidarsi). La stessa Mega si trova ora a rispondere di pesanti accuse che mettono alla berlina il suo servizio: i bassi costi sarebbero motivati da una sicurezza quantomeno opinabile e quella che si presenta come una “privacy company” avrebbe invece tutt’altro profilo nella realtà.
Un sito apposito è stato creato per mettere in luce le gravi vulnerabilità di cui soffre il cloud storage di Mega, mettendo in pericolo così un grandissimo quantitativo di utenti e di informazioni. Secondo i dati disponibili, sarebbero oltre 250 milioni gli utenti iscritti in tutto il mondo, con 10 milioni di utenti attivi quotidianamente ed oltre 1000 PB di materiale depositato sui server del gruppo. Con una accusa che va oltre: non solo i file sono a rischio, ma lo sarebbero sempre stati nonostante le altisonanti promesse portate avanti dal brand.
Mega, crittografia che non proteggeva
Secondo l’accusa, Mega sarebbe attaccabile in almeno cinque modi differenti, ognuno dei quali estremamente pericoloso per le informazioni e per la sicurezza degli utenti. Il tutto è descritto con tanto di dettagli e nel giro di poche ore ha trovato risposta in un post con cui il gruppo afferma di aver messo in sicurezza i propri server e di non aver registrato nel frattempo alcun accesso indebito ai file. Il post ringrazia inoltre Matilda Backendal, Miro Haller e il dr. Kenny Paterson per le informazioni fornite e l’approfondimento portato avanti.
Mega è un servizio di cloud storage a basso costo che surclassa di gran lunga in convenienza rivali quali OneDrive, DropBox o Google Drive. La differenza nel prezzo ha però un costo che in questo casi si è reso visibile, con miliardi di file a repentaglio a causa di una vasta serie di vulnerabilità irrisolte. Al contempo altri servizi consentono l’accesso a medesime opportunità con spazi senza scadenza e pagamento una tantum (vedi l’esempio di pCloud), ideali per backup di lungo periodo e senza dover giocoforza cercare la massima convenienza su brand di dubbia affidabilità.
In questo caso sia Mega che altri utenti terzi avrebbero potuto avere accesso ai file, aggirando ogni crittografia per poter mettere mano direttamente ai contenuti. Il problema è stato messo da parte grazie ad un’entrata in tackle da ricercatori terzi, aspetto che ha costretto il gruppo (la cui promessa principale era quella di una protezione end-to-end delle informazioni) ad intervenire immediatamente ed in modo risolutivo.