DropBox ha mentito: secondo la Federal Trade Commission il gruppo dovrà rispondere delle proprie promesse agli utenti poiché i fatti dimostrerebbero come il gruppo avrebbe vantato qualità che il proprio servizio non è invece in grado di dimostrare, quale ad esempio la segretezza assoluta dei file archiviati sui server.
Dropbox è un servizio utilizzato da oltre 25 milioni di utenti in tutto il mondo per l’archiviazione dei file in remoto. Il servizio ha promesso per lungo tempo totale segretezza dei file stessi, garantendo che nessuno avrebbe mai potuto accedere agli stessi in alcun modo. La parola “nessuno” includeva un limite tanto per le autorità quanto per i dipendenti dell’azienda, ma entrambe le cose sono state smentite nel giro di breve tempo. Il primo dito puntato è stato quello dello studente Christopher Soghoian, il quale ha suggerito per primo il possibile problema.
La svolta è avvenuta il 20 aprile scorso, quando il gruppo ha modificato le condizioni generali del servizio in possibile risposta agli addebiti provenienti da Soghoian. Dropbox ha infatti spiegato che, nel caso in cui avesse ricevuto specifica ordinanza da parte delle autorità, avrebbe dovuto concedere l’accesso ai file senza opporre resistenza. I dati criptati dietro AES-256 sembrano pertanto tutt’altro che inaccessibili, tanto che secondo le nuove accuse anche i dipendenti potrebbero avervi libero accesso. Quest’ultimo dettaglio è confermato dalla condizioni d’uso del servizio, prima in grado di promettere l’inaccessibilità dei file ed ora soltanto formulato per promettere il divieto da parte dei dipendenti ad utilizzare i file stessi (pur avendovi, pertanto, accesso).
Se così fosse, Dropbox sarebbe molto meno blindato di quanto non ha vantato nei mesi scorsi, il che si configura come un possibile illecito nei confronti della clientela, dei competitor e della regolare concorrenza sul mercato. Questione di chiarezza e trasparenza, insomma, di fronte ad una questione estremamente delicata.
Il gruppo nega gli addebiti e considera priva di merito l’iniziativa della Federal Trade Commission: «milioni di utenti dipendono dai nostri servizi ogni giorno ed intendiamo lavorare duro per far sì che i loro dati rimangano sicuri e privati». Ulteriori risposte andranno però ora inviate direttamente alla FTC prima ed ai clienti poi.