Proton
Looking into the Dropbox privacy policy

Dropbox è stato il primo fornitore di servizi di archiviazione cloud per il grande pubblico e rimane il più grande attore sul mercato, con 700 milioni di utenti(nuova finestra) nel 2022. Abbiamo esaminato la politica sulla privacy di Dropbox per vedere quanto bene l’azienda protegge i dati personali di quei milioni di persone.

Si scopre che ci sono alcune questioni serie. Non solo Dropbox raccoglie molte informazioni su di te, ma può anche condividerle con chiunque desideri, inclusi partner commerciali e forze dell’ordine. Essere un cliente di Dropbox significa dare all’azienda un ampio controllo sui tuoi dati.

Questo articolo analizza la politica sulla privacy di Dropbox e spiega come la nostra alternativa privata a Dropbox, Proton Drive, si differenzia in modi fondamentali.

Dando uno sguardo alla privacy di Dropbox

La politica sulla privacy di Dropbox(nuova finestra) è effettivamente divisa in due sezioni: la prima parte descrive i dati che il servizio raccoglie e una sezione successiva elenca tutte le entità con cui Dropbox potrebbe condividere i tuoi dati. A suo merito, Dropbox espone tutti questi termini chiaramente in modo che chiunque possa capire. C’è anche una pagina FAQ(nuova finestra) che approfondisce alcuni argomenti.

Quali dati raccoglie Dropbox

La prima cosa che si nota nella politica sulla privacy è quanta informazione Dropbox raccoglie. Oltre al tuo indirizzo email — una parte fondamentale della tua identità online — Dropbox raccoglie anche il tuo nome, numero di telefono, indirizzo fisico e le tue informazioni di pagamento.

Politica sulla privacy di Dropbox informazioni personali

Dropbox raccoglie e memorizza anche dati associati ai file che carichi, denominati “Le Tue Cose”. Questo include la dimensione del file, quando e da dove è stato caricato, con chi è stato condiviso — Dropbox raccoglie anche dati sulla tua lista di contatti — e qualsiasi attività nei file.

Politica sulla privacy di Dropbox le tue cose

Infatti, l’attività del file ottiene una propria sottosezione nella politica sulla privacy, ed è chiaro il motivo. Sembra che Dropbox mantenga un registro di praticamente qualsiasi cosa tu possa fare con un file. Creare, modificare, condividere, ecc. — tutto viene registrato da qualche parte per l’uso di Dropbox.

Informativa sulla privacy di Dropbox e utilizzo delle informazioni

Infine, Dropbox raccoglie anche molte informazioni sui dispositivi che usi per accedere al servizio, così come il tuo indirizzo IP(nuova finestra), un identificativo univoco che può aiutare a determinare la tua posizione fisica. Anche se questo può avere uno scopo legittimo, come la risoluzione dei problemi, sembra strano che Dropbox raccolga queste informazioni in modo preventivo.

Informativa sulla privacy di Dropbox e informazioni sui dispositivi

C’è di più, ma questi sembrano essere i principali dati che Dropbox raccoglie sui suoi clienti. Cosa fa l’azienda con questo tesoro di dati?

Cosa fa Dropbox con tutti questi dati?

Dropbox afferma di non vendere i tuoi dati a inserzionisti o terze parti.

Informativa sulla privacy di Dropbox non vendere

Tuttavia, ciò non significa che non li condivida.

Linee guida sulla condivisione dell'informativa sulla privacy di Dropbox

Quello che sorprende di più è il numero e il tipo di terze parti che ricevono i tuoi dati. Tra queste ci sono aziende con un pessimo curriculum in termini di privacy, inclusi Google, Amazon e OpenAI.

Partner dell'informativa sulla privacy di Dropbox

Alcune di queste sono comprensibili nel contesto fornito da Dropbox, come il portale di supporto ZenDesk, il fornitore di pagamenti Stripe o anche Amazon Web Services, che probabilmente ospita i server di Dropbox. Tuttavia, ci sono anche alcune che dovrebbero far riflettere chiunque, come Google, un’azienda che vende dati come modello di business.

Altre aziende meno note includono Kissmetrics, che analizza dati per inserzionisti, e OpenAI, l’azienda che ha sviluppato ChatGPT, nota per tagliare gli angoli quando si tratta della privacy degli utenti.

E non è tutto. Essendo un’azienda con sede negli Stati Uniti, Dropbox deve conformarsi ai mandati di perquisizione e ad altri ordini statunitensi, che possono essere segreti(nuova finestra) e spesso facili da ottenere(nuova finestra). Questo significa che i tuoi dati potrebbero essere sequestrati anche su pretesti labili. Di conseguenza, Dropbox riceve molte richieste dalle forze dell’ordine(nuova finestra).

Informativa sulla privacy di Dropbox e forze dell'ordine

Tuttavia, peggiora ancora: Dropbox rende anche esplicito che è più che felice di condividere dati con le autorità a proprio giudizio. Dove tutti i servizi cloud sono obbligati a cooperare con le forze dell’ordine quando viene presentato un mandato, Dropbox rende molto chiaro che volontariamente fornirà informazioni. Non c’è da stupirsi se Edward Snowden ha definito Dropbox un “partner aspirante di PRISM(nuova finestra).”

Cosa significa per i consumatori

Dropbox non si pubblicizza come un servizio orientato alla privacy, ma anche tenendo questo in considerazione è scioccante quanta dati raccolga e con chi li condivida. Sa praticamente tutto quello che è possibile sapere su di te e non esita a condividerlo con i marketer — sia propri che di terze parti.

Peggio ancora, chiarisce anche che condividerà i dati con la polizia nell'”interesse pubblico”, un termine così vago da poter essere usato per giustificare qualsiasi tipo di situazione. Tutto quello che sappiamo con certezza è che la privacy non è considerata un interesse pubblico secondo Dropbox.

Il peggio è che per raccogliere tutti questi dati ha reso i suoi utenti meno sicuri. Per vedere cosa fanno gli utenti sulla tua piattaforma, devi essere in grado di decifrare i loro file. In altre parole, Dropbox non usa la crittografia end-to-end, la forma più sicura di protezione dei dati. Questa scarsa attenzione alla sicurezza ha portato a una lunga serie di incidenti di sicurezza di Dropbox.

Anche se ti va bene che Dropbox conosca i tuoi dati privati (e perché dovrebbe?), il fatto che questa pratica li renda anche insicuri dovrebbe farti riflettere.

Un’alternativa privata a Dropbox

Abbiamo sviluppato Proton Drive per offrire alla nostra comunità un servizio di archiviazione cloud sicuro che prende sul serio la tua privacy. A differenza di Dropbox, la tua privacy non è qualcosa che possiamo togliere su un capriccio — è inclusa di default.

Ad esempio, non raccogliamo molti dati sui nostri clienti. Abbiamo la tua email, le tue informazioni di pagamento se aggiorni il tuo piano, e questo è più o meno tutto. (Puoi vedere come minimizziamo la raccolta di dati nella nostra politica sulla privacy.) Semplicemente non abbiamo interesse ad avere quei dati perché il nostro modello di business si basa sull’offerta di servizi privati e sicuri ai nostri clienti. Siamo finanziati interamente dalla nostra comunità e quindi non abbiamo bisogno di vendere dati agli inserzionisti.

Siamo anche meno esposti agli ordini delle forze dell’ordine in quanto siamo basati in Svizzera e quindi soggetti alle leggi svizzere sulla privacy, tra le più severe al mondo.

Anche se volessimo accedere ai tuoi dati o condividerli, non possiamo. Proton utilizza la crittografia end-to-end su tutte le nostre app. Questo significa che i tuoi file sono cifrati sul tuo dispositivo prima di essere caricati sui nostri server. Questo protegge la tua privacy, ma rende anche molto meno appetibile il bottino per gli hacker in caso di violazione.

Tutto ciò fa parte della nostra missione per creare un internet migliore. Se tutto ciò, insieme a un’alternativa di archiviazione cloud più sicura e privata, ti sembra qualcosa di cui vorresti far parte, crea un account Proton Drive gratuito e unisciti a noi.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.