Dropbox è stato il primo fornitore di archiviazione cloud mainstream, ed è tuttora il principale attore sul mercato, con 700 milioni di utenti(nuova finestra) nel 2022. Abbiamo analizzato l’informativa sulla privacy di Dropbox per vedere quanto bene l’azienda protegga i dati personali di quei milioni di persone.

Si è scoperto che ci sono alcuni problemi seri. Non solo Dropbox raccoglie molte informazioni su di te, ma può anche condividerle con chi vuole, inclusi partner commerciali e forze dell’ordine. Essere un cliente Dropbox significa dare all’azienda una grande misura di controllo sui propri dati.

Questo articolo analizza l’informativa sulla privacy di Dropbox e spiega come la nostra alternativa privata a Dropbox, Proton Drive, differisca in modi fondamentali.

Diamo un’occhiata alla privacy di Dropbox

L’informativa sulla privacy di Dropbox(nuova finestra) è di fatto suddivisa in due sezioni: la prima parte descrive i dati che il servizio raccoglie e la sezione successiva elenca tutti i soggetti con cui Dropbox potrebbe condividere i tuoi dati. Va riconosciuto a Dropbox il merito di esporre tutti questi termini chiaramente in un modo comprensibile a chiunque. C’è anche una pagina FAQ(nuova finestra) che approfondisce un po’ meglio alcuni argomenti.

Quali dati raccoglie Dropbox

La prima cosa che noterai nell’informativa sulla privacy è quante informazioni raccoglie Dropbox. Oltre al tuo indirizzo email — una parte fondamentale della tua identità online — Dropbox raccoglie anche il tuo nome, numero di telefono, indirizzo fisico e le tue informazioni di pagamento.

Dati personali dell'informativa sulla privacy di Dropbox

Dropbox raccoglie e archivia anche i dati associati ai file che carichi, definiti come “Il tuo materiale”. Ciò include la dimensione del file, quando e da dove è stato caricato, con chi è stato condiviso — Dropbox raccoglie dati anche sul tuo elenco contatti — e qualsiasi attività nei file.

L'informativa sulla privacy di Dropbox e il tuo materiale

Infatti, l’attività dei file ha una propria sottosezione nell’informativa sulla privacy, ed è chiaro il perché. Sembra che Dropbox tenga un registro di praticamente qualsiasi cosa tu possa fare con un file. Creazione, modifica, condivisione, ecc.: tutto viene registrato in un log ad uso di Dropbox.

Informazioni sull'utilizzo dell'informativa sulla privacy di Dropbox

Infine, Dropbox raccoglie anche molte informazioni sui dispositivi che usi per accedere al servizio, così come il tuo indirizzo IP(nuova finestra), un identificatore unico che può aiutare a determinare la tua posizione fisica. Sebbene questo possa avere uno scopo legittimo, come la risoluzione dei problemi, sembra strano che Dropbox raccolga questi dati preventivamente.

Informazioni sui dispositivi dell'informativa sulla privacy di Dropbox

C’è dell’altro, ma questi sembrano essere i principali punti dati che Dropbox sembra raccogliere sui propri clienti. Cosa fa però l’azienda con questo tesoro di informazioni?

Cosa fa Dropbox con tutti quei dati?

Dropbox dichiara di non vendere i tuoi dati a inserzionisti o terze parti.

Informativa sulla privacy di Dropbox: non vendiamo i dati

Tuttavia, questo non significa che non li condivida.

Linee guida sulla condivisione dell'informativa sulla privacy di Dropbox

Ciò che sorprende di più è il numero e il tipo di terze parti che ricevono i tuoi dati. Includono aziende con una pessima reputazione in termini di privacy, tra cui Google, Amazon e OpenAI.

Partner dell'informativa sulla privacy di Dropbox

Alcuni di questi hanno senso nel contesto fornito da Dropbox, come il portale di supporto ZenDesk, il fornitore di pagamenti Stripe o persino Amazon Web Services, che probabilmente ospita i server di Dropbox. Tuttavia, ce ne sono anche alcuni che dovrebbero far riflettere chiunque, come Google, un’azienda che vende dati come modello di business.

Altre aziende meno conosciute includono Kissmetrics, che analizza dati per gli inserzionisti, e OpenAI, l’azienda che ha sviluppato ChatGPT, nota per prendere scorciatoie quando si tratta della privacy dell’utente.

E non è tutto. In quanto azienda con sede negli Stati Uniti, Dropbox deve conformarsi ai mandati di perquisizione degli Stati Uniti e ad altri ordini, che possono essere segreti(nuova finestra) e sono spesso facili da ottenere(nuova finestra). Ciò significa che i tuoi dati potrebbero essere sequestrati anche con pretesti fragili. Di conseguenza, Dropbox riceve molte richieste dalle forze dell’ordine(nuova finestra).

Informativa sulla privacy di Dropbox: legge e ordine

Tuttavia, c’è di peggio: Dropbox esplicita anche che è più che felice di condividere dati con le autorità a propria discrezione. Laddove tutti i servizi cloud sono costretti a cooperare con le forze dell’ordine quando viene notificato un mandato, Dropbox mette bene in chiaro che offrirà informazioni volontariamente. Non c’è da stupirsi che Edward Snowden lo abbia definito un “aspirante partner di PRISM(nuova finestra)“.

Cosa significa per i consumatori

Dropbox non si pubblicizza come servizio per la privacy, ma anche tenendo presente questo, è scioccante quanti dati raccolga e con chi li condivida. Sa praticamente tutto ciò che è possibile sapere su di te, ed è più che felice di condividerlo con i responsabili del marketing, sia i propri che quelli di terze parti.

Ancor peggio, chiarisce anche che condividerà i dati con la polizia nell'”interesse pubblico”, un termine così vago da poter essere usato per giustificare qualsiasi tipo di situazione. Tutto ciò che sappiamo per certo è che la privacy non è una questione di interesse pubblico secondo Dropbox.

La cosa peggiore è che per raccogliere tutti questi dati ha reso i suoi utenti meno sicuri. Per vedere cosa fanno gli utenti sulla tua piattaforma, devi essere in grado di decriptare i loro file. In altre parole, Dropbox non utilizza la crittografia end-to-end, la forma più sicura di protezione dei dati. Questa scarsa attenzione alla sicurezza ha portato a una lunga serie di incidenti di sicurezza di Dropbox.

Anche se ti va bene che Dropbox conosca i tuoi dati privati (e perché mai dovrebbe?), il fatto che questa pratica lo renda poco sicuro dovrebbe farti riflettere.

Un’alternativa privata a Dropbox

Abbiamo sviluppato Proton Drive per offrire alla nostra comunità un servizio di archiviazione cloud sicuro che prenda seriamente la tua privacy. A differenza di quanto accade con Dropbox, la tua privacy non è qualcosa che possiamo toglierti per un capriccio: è inclusa per impostazione predefinita.

Ad esempio, non raccogliamo molti dati sui nostri clienti. Abbiamo la tua email, le tue informazioni di pagamento se effettui l’upgrade del tuo piano, e poco altro. (Puoi vedere come riduciamo la raccolta dei dati nella nostra informativa sulla privacy.) Semplicemente non abbiamo interesse ad avere quei dati perché il nostro modello di business si basa sull’offrire servizi privati e sicuri ai nostri clienti. Siamo interamente finanziati dalla nostra comunità e quindi non abbiamo bisogno di vendere dati agli inserzionisti.

Siamo anche meno esposti agli ordini delle forze dell’ordine poiché abbiamo sede in Svizzera e siamo quindi soggetti alle leggi sulla privacy svizzere, tra le più rigide al mondo.

Anche se volessimo accedere ai tuoi dati o condividerli, non potremmo. Proton usa la crittografia end-to-end su tutte le nostre app. Ciò significa che i tuoi file vengono crittografati sul tuo dispositivo prima di essere caricati sui nostri server. Questo protegge la tua privacy, ma fa anche in modo che non ci sia molto da rubare per gli hacker in caso di violazione.

Tutto questo fa parte della nostra missione per creare un internet migliore. Se questo, insieme a un’alternativa di archiviazione cloud più sicura e privata, ti sembra qualcosa di cui vorresti far parte, crea un account Proton Drive gratuito e unisciti a noi.