Da quando è scoppiato lo scandalo Snowden, Google è stata una delle aziende più attive nel rafforzamento delle misure di sicurezza anti intercettazione. Purtroppo, i suoi buoni propositi cozzano un po' con la recente ammissione da parte della casa di Mountain View di usare dei sistemi automatici di lettura dei contenuti web, comprese le e-mail in arrivo e uscita, studiati per proporci pubblicità il più possibile rilevante per i vostri gusti.
Ciononostante, sono in arrivo delle buone notizie per chi tiene alla propria privacy. Una fonte interna al colosso dell'IT ha rivelato a The Verge, che anche Google è al lavoro per integrare la crittografia "End to End" delle sue connessioni, implementando il "secure PGP" (che sta per Pretty Good Privacy).
Un po' paladino della privacy, un po' Grande Fratello: le due facce di Google e dei suoi servizi...
Lo standard PGP è diffuso da oltre 20 anni ed è open-source, comunemente utilizzato per criptare e-mail e dati di autenticazione, risultando al contempo piuttosto difficile da violare. La fonte anonima ha confermato le intenzioni di Google per implementare il servizio su Gmail, anche se la sua attivazione è piuttosto complicata per l'utente finale.
La crittografa "End to End" prevede infatti che solo il mandante del messaggio e chi lo riceve possano visualizzarne il contenuto, aggiungendo un livello in più di sicurezza rispetto al classico TLS/SSL.
Purtroppo ci sono due punti chiave da sciogliere: il primo è che lo standard PGP prevede l'esistenza di chiavi di decriptazione, quindi idealmente Google non potrebbe più avere accesso al contenuto dei messaggi; il secondo problema è quindi il fatto che Google avrebbe serie difficoltà non solo a proporre pubblicità o ricerche basate sui contenuti di vostro interesse, ma anche a gestire i suoi filtri anti-spam. Se noi come utenti possiamo anche soprassedere sul primo punto, che invece sta molto a cuore a Google, dobbiamo ammettere che perdere (o dover portare in locale) l'antispam di Google sarebbe noioso.
Una soluzione al primo problema potrebbe consistere nel proporre il servizio di protezione End-to-End a pagamento, come extra a chi lo desideri per Gmail, ma sappiamo che questo tipo di servizi non incontra di solito il favore degli utenti.
In attesa che BigG decida sul da farsi, ricordiamo che chiunque può già fare uso di PGP utilizzando client e-mail come Thunderbird e Outlook, in concomitanza con il plugin Enigmail, che se configurato a dovere permette di crittografare, verificare e decriptare i messaggi e-mail.