Non più tardi di un mese fa era stata Apple a dover prendere le distanze dagli scandali delle foto rubate ai vip del 31 Agosto scorso. Da Cupertino, seppur ammettendo che alcuni utenti avevano subito un tentativo di hackeraggio, si sono affrettati a far saper che i loro software — iCloud e “trova il mio iPhone” su tutti — non erano stati la causa del furto in questione. La vicenda ha comunque lasciato strascichi notevoli, tanto che alcuni dei personaggi noti coinvolti nel caso hanno addirittura minacciato di fare causa alle grandi società tecnologiche, colpevoli a parer loro di non aver garantito a sufficienza la protezione necessaria dei dati sensibili.
Questa volta a dover fare chiarezza su l’ennesimo caso di presunta violazione dei dati è stata Dropbox. La società di San Francisco è nota agli utenti perché offre un servizio di archiviazione online gratuita, con spazio fino a 2 Gb, tra i più diffusi in assoluto. Una sorta di hard disk virtuale che ha preso piede negli ultimi anni e di cui ormai molti utenti, anche e soprattutto per il fatto di conservare dati sensibili e personali, non riescono a fare più a meno. Le notizie degli ultimi giorni però non sono confortanti, e il campanello d’allarme della sicurezza è tornato a suonare. Secondo quanto riportato da The Next Web quasi sette milioni di nomi utente password sarebbero in mano di hacker professionisti, e alcune credenziali (circa 400) già pubblicate online sul sito Pastebin.
E così, come di consueto, è partita la corsa alla smentita da parte della società interessata. Dropbox come già Apple prima e Google poi, ha dichiarato di non essere direttamente responsabile dell’accaduto. In un comunicato ufficiale comparso sul sito della società, viene precisato come in realtà non ci sia stata una vera e propria violazione di Dropbox. La causa del furto di nomi utenti e password sarebbe dovuto ad altri servizi, utilizzati poi per tentare di effettuare l’accesso agli account del servizio di cloud storage. Inoltre, secondo quanto si legge nel comunicato, la maggior parte delle password pubblicate sarebbero scadute da tempo.
Va detto che secondo alcune indiscrezioni, nei minuti successivi alla rivelazione delle password diffuse, alcuni utenti dichiaravano la completa funzionalità delle credenziali in questione. Va da sé che in questi casi la prudenza non è mai troppa, e come spesso accade i consigli più frequenti sono quelli di non utilizzare mai password simili per servizi differenti. Proprio Dropbox ha suggerito ai propri utenti di attivare la verifica in due passaggi per effettuare il login sui propri servizi (qui la pagina per effettuare l’attivazione).
A questo punto è necesario porsi una domanda. Quanto è lecito fare affidamento sulle dichiarazioni di società — nell’ultimo caso è toccato a Dropbox, ma non sono mancati episodi simili in passato — che puntualmente si dichiarano estranee alle vicende di hackeraggio che le riguardano? La risposta forse non c’è e, in ogni caso, l’utente che decide di usufruire di questi servizi sa, o dovrebbe sapere, a cosa va in contro. Molto spesso infatti è la negligenza e la superficialità dell’utente stesso a renderlo vulnerabile agli attacchi dei pirati informatici. Tuttavia non si può negare come facciano riflettere le parole pronunciate qualche giorno fa da Edward Snowden.
L’ex informatico della Nsa, noto per la vicenda delle rivelazioni di dettagli segreti relativi al programma di sorveglianza di massa da parte del governo degli Stati Uniti, ha lanciato un avvertimento chiaro al mondo della Rete: «non utilizzate Dropbox, Gmail e Facebook». Lo ha fatto durante un intervento tenuto al New Yorker festival, dove ha parlato principalmente di privacy. Il monito lanciato da Snowden riguarda soprattutto l’incapacità da parte dell’utente di riconoscere un proprio diritto, a cui troppo di frequente si rinuncia volontariamente. Dietro il “non ho nulla da nascondere” si cela, secondo Snowden, il rischio di scoprire il fianco alle intrusioni da parte del governo. È così che si dà il via a meccanismi che sfociano nel furto di dati, così come è da qui che si pongono per permettere alle grandi aziende informatiche di prendere le distanze da tali accadimenti.
