Dropbox, una delle piattaforme di web hosting più note, manca di sicurezza e un po' di trasparenza, quanto a policy. L'esperto in sicurezza Christopher Soghoian, per altro lo stesso che ha smascherato la macchina del fango di Facebook nei confronti di Google, ha denunciato la cosa alla Federal Trade Commission con la speranza che venga aperta un'indagine.
Christopher Soghoian
Il problema è che i file caricati e condivisi sulla cloud di Dropbox sarebbero facilmente accessibili da parte dei dipendenti dell'azienda. La criptazione dei file in pratica varrebbe esclusivamente (solo) per tutti coloro che sono esterni al network. Non a caso Soghoian ha scoperto che dopo le prime avvisaglie dello scandalo lo sviluppatore Evenflow, Inc. ha eliminato dal testo della sua policy "[…] e sono inaccessibili senza la password del tuo account" lasciando invariato "Tutti i file memorizzati sui server di Dropbox sono criptati (AES256)".
Nel blog ufficiale questa scelta è stata giustificata da fatto che un ristretto numero dipendenti posso accedere ad alcuni metadati correlati ai file (nome, dimensione, etc.), ma esclusivamente per motivi di sicurezza e operatività .
Soghoian ha deciso di fare le pulci a Dropbox perché ha scoperto che altri servizi concorrenti sono ben più sicuri e tutelati. Insomma cambiare le regole in corsa e badare poco ai dettagli sono cose che potrebbero costare care a Evenflow, Inc. Tanto più che lo stesso Soghoian è un consulente fidato della Federal Trade Commission…