Gmail non è abbastanza sicura, lo sostengono i 38 firmatari di una lettera aperta (pdf) ad Eric Schimdt, nella quale si chiede a Google di introdurre il protocollo di sicurezza HTTPS, che permette di utilizzare la connessione HTTPS in maniera costante come opzione predefinita.
Nel gruppo di firmatari si ritrovano esponenti importanti della comunità intellettuale statunitense. Tra questi, Bed Edelman ricorda i potenziali rischi legati alla sempre maggior diffusione di reti WiFi pubbliche e altre connessioni non sicure.
Parlando di Gmail, spiega che sarebbe possibile sottrarre i dati d'accesso all'account stesso, ma il problema riguarda tutte le aziende che offrono servizi online, e che diventerà molto più serio mano a mano che i servizi cloud si diffondono.
Google ha risposto che prenderà subito in considerazione il passaggio al protocollo sicuro, e che avvierà immediatamente una sperimentazione su un numero limitato di account. Al momento la connessione HTTPS è usata solo quando si immettono i dati d'accesso, ma non mentre si usano i servizi.
Le scelte di Google, a questo punto, dipenderanno in gran parte dal risultato della sperimentazione: se l'operazione non ha costi troppo alti, e non ci sono eccessive perdite di prestazioni, la richiesta della lettera sarà soddisfatta.
Il problema, infine, riguarda milioni di utenti, stando ad uno studio (pdf) secondo il quale l'80% degli utenti non modifica le impostazioni predefinite.
Articoli correlati
Chrome, la sicurezza del browser di Google