Dropbox è stato il primo fornitore di servizi di archiviazione cloud per il grande pubblico e rimane il più grande attore sul mercato, con 700 milioni di utenti(nuova finestra) nel 2022. Abbiamo esaminato la politica sulla privacy di Dropbox per vedere quanto bene l’azienda protegge i dati personali di quei milioni di persone.
Si scopre che ci sono alcune questioni serie. Non solo Dropbox raccoglie molte informazioni su di te, ma può anche condividerle con chiunque desideri, inclusi partner commerciali e forze dell’ordine. Essere un cliente di Dropbox significa dare all’azienda un ampio controllo sui tuoi dati.
Questo articolo analizza la politica sulla privacy di Dropbox e spiega come la nostra alternativa privata a Dropbox, Proton Drive, si differenzia in modi fondamentali.
Dando uno sguardo alla privacy di Dropbox
La politica sulla privacy di Dropbox(nuova finestra) è effettivamente divisa in due sezioni: la prima parte descrive i dati che il servizio raccoglie e una sezione successiva elenca tutte le entità con cui Dropbox potrebbe condividere i tuoi dati. A suo merito, Dropbox espone tutti questi termini chiaramente in modo che chiunque possa capire. C’è anche una pagina FAQ(nuova finestra) che approfondisce alcuni argomenti.
Quali dati raccoglie Dropbox
La prima cosa che si nota nella politica sulla privacy è quanta informazione Dropbox raccoglie. Oltre al tuo indirizzo email — una parte fondamentale della tua identità online — Dropbox raccoglie anche il tuo nome, numero di telefono, indirizzo fisico e le tue informazioni di pagamento.
Dropbox raccoglie e memorizza anche dati associati ai file che carichi, denominati “Le Tue Cose”. Questo include la dimensione del file, quando e da dove è stato caricato, con chi è stato condiviso — Dropbox raccoglie anche dati sulla tua lista di contatti — e qualsiasi attività nei file.
Infatti, l’attività del file ottiene una propria sottosezione nella politica sulla privacy, ed è chiaro il motivo. Sembra che Dropbox mantenga un registro di praticamente qualsiasi cosa tu possa fare con un file. Creare, modificare, condividere, ecc. — tutto viene registrato da qualche parte per l’uso di Dropbox.
Infine, Dropbox raccoglie anche molte informazioni sui dispositivi che usi per accedere al servizio, così come il tuo indirizzo IP(nuova finestra), un identificativo univoco che può aiutare a determinare la tua posizione fisica. Anche se questo può avere uno scopo legittimo, come la risoluzione dei problemi, sembra strano che Dropbox raccolga queste informazioni in modo preventivo.
C’è di più, ma questi sembrano essere i principali dati che Dropbox raccoglie sui suoi clienti. Cosa fa l’azienda con questo tesoro di dati?
Cosa fa Dropbox con tutti questi dati?
Dropbox afferma di non vendere i tuoi dati a inserzionisti o terze parti.
Tuttavia, ciò non significa che non li condivida.
Quello che sorprende di più è il numero e il tipo di terze parti che ricevono i tuoi dati. Tra queste ci sono aziende con un pessimo curriculum in termini di privacy, inclusi Google, Amazon e OpenAI.
Alcune di queste sono comprensibili nel contesto fornito da Dropbox, come il portale di supporto ZenDesk, il fornitore di pagamenti Stripe o anche Amazon Web Services, che probabilmente ospita i server di Dropbox. Tuttavia, ci sono anche alcune che dovrebbero far riflettere chiunque, come Google, un’azienda che vende dati come modello di business.
Altre aziende meno note includono Kissmetrics, che analizza dati per inserzionisti, e OpenAI, l’azienda che ha sviluppato ChatGPT, nota per tagliare gli angoli quando si tratta della privacy degli utenti.
E non è tutto. Essendo un’azienda con sede negli Stati Uniti, Dropbox deve conformarsi ai mandati di perquisizione e ad altri ordini statunitensi, che possono essere segreti(nuova finestra) e spesso facili da ottenere(nuova finestra). Questo significa che i tuoi dati potrebbero essere sequestrati anche su pretesti labili. Di conseguenza, Dropbox riceve molte richieste dalle forze dell’ordine(nuova finestra).
Tuttavia, peggiora ancora: Dropbox rende anche esplicito che è più che felice di condividere dati con le autorità a proprio giudizio. Dove tutti i servizi cloud sono obbligati a cooperare con le forze dell’ordine quando viene presentato un mandato, Dropbox rende molto chiaro che volontariamente fornirà informazioni. Non c’è da stupirsi se Edward Snowden ha definito Dropbox un “partner aspirante di PRISM(nuova finestra).”
Cosa significa per i consumatori
Dropbox non si pubblicizza come un servizio orientato alla privacy, ma anche tenendo questo in considerazione è scioccante quanta dati raccolga e con chi li condivida. Sa praticamente tutto quello che è possibile sapere su di te e non esita a condividerlo con i marketer — sia propri che di terze parti.
Peggio ancora, chiarisce anche che condividerà i dati con la polizia nell'”interesse pubblico”, un termine così vago da poter essere usato per giustificare qualsiasi tipo di situazione. Tutto quello che sappiamo con certezza è che la privacy non è considerata un interesse pubblico secondo Dropbox.
Il peggio è che per raccogliere tutti questi dati ha reso i suoi utenti meno sicuri. Per vedere cosa fanno gli utenti sulla tua piattaforma, devi essere in grado di decifrare i loro file. In altre parole, Dropbox non usa la crittografia end-to-end, la forma più sicura di protezione dei dati. Questa scarsa attenzione alla sicurezza ha portato a una lunga serie di incidenti di sicurezza di Dropbox.
Anche se ti va bene che Dropbox conosca i tuoi dati privati (e perché dovrebbe?), il fatto che questa pratica li renda anche insicuri dovrebbe farti riflettere.
Un’alternativa privata a Dropbox
Abbiamo sviluppato Proton Drive per offrire alla nostra comunità un servizio di archiviazione cloud sicuro che prende sul serio la tua privacy. A differenza di Dropbox, la tua privacy non è qualcosa che possiamo togliere su un capriccio — è inclusa di default.
Ad esempio, non raccogliamo molti dati sui nostri clienti. Abbiamo la tua email, le tue informazioni di pagamento se aggiorni il tuo piano, e questo è più o meno tutto. (Puoi vedere come minimizziamo la raccolta di dati nella nostra politica sulla privacy.) Semplicemente non abbiamo interesse ad avere quei dati perché il nostro modello di business si basa sull’offerta di servizi privati e sicuri ai nostri clienti. Siamo finanziati interamente dalla nostra comunità e quindi non abbiamo bisogno di vendere dati agli inserzionisti.
Siamo anche meno esposti agli ordini delle forze dell’ordine in quanto siamo basati in Svizzera e quindi soggetti alle leggi svizzere sulla privacy, tra le più severe al mondo.
Anche se volessimo accedere ai tuoi dati o condividerli, non possiamo. Proton utilizza la crittografia end-to-end su tutte le nostre app. Questo significa che i tuoi file sono cifrati sul tuo dispositivo prima di essere caricati sui nostri server. Questo protegge la tua privacy, ma rende anche molto meno appetibile il bottino per gli hacker in caso di violazione.
Tutto ciò fa parte della nostra missione per creare un internet migliore. Se tutto ciò, insieme a un’alternativa di archiviazione cloud più sicura e privata, ti sembra qualcosa di cui vorresti far parte, crea un account Proton Drive gratuito e unisciti a noi.
