lunedì 21 luglio 2008

GdF: GOOGLE CALENDAR E PRIVACY

di Davide Mancini

Che sia una falla piuttosto che una tecnica per rendere più performante il servizio offerto dalla casa di Mountian View non è dato saperlo.
E’ certo comunque che chi della privacy “a tutti i costi” non ne può proprio fare a meno sobbalzerà sulla poltrona quando si renderà conto che l’utility “Calendar” messa a disposizione da Google permette a chiunque di conoscere le generalità fornite in sede di registrazione di un indirizzo di posta elettronica “@gmail.com”.
Un utente titolare di un account sul portale delle ricerche per eccellenza ha facoltà di fruire di questo strumento per poter memorizzare ed organizzare gli eventi ed impegni del proprio quotidiano e di essere avvisato con un promemoria attraverso una e-mail, un pop-up o mediante un SMS sul cellulare.
Fino a qui non ci sarebbe nulla di strano: un efficace sostituto tecnologico alla tradizionale agenda, consultabile ovunque purchè dotati di un PC, palmare o altro e di una connessione ad Internet.
Il problema può sorgere dall’opzione che consente di invitare terze persone a condividere il contenuto del proprio diario elettronico.
Il requisito richiesto per essere inseriti nella lista degli invitati è quello di essere intestatari di una casella e-mail “gmail.com”.
Questa funzionalità, però, non va a minare, come si potrebbe facilmente - ma erroneamente - intuire, la privacy dell’utilizzatore di questo tool, magari con la convinzione che un malintenzionato, sfruttando qualche sorta di vulnerabilità nella compilazione del software, sia in grado di accedere, consultare e manipolare gli appuntamenti annotati.
Infatti ad essere in “pericolo” – e non solo di privacy - sono tutti gli appartenenti alla comunità di Google, anche quelli che ignorano l’esistenza di questo “gadget”.
Dal momento che una persona invita qualcuno ad usufruire del calendario, l’applicativo ne va a ripescare dal database degli affiliati a “gmail” i campi relativi al “nome” e “cognome” inseriti all’atto della registrazione e provvede a mostrarli.
continua >>> l'articolo di Davide Mancini - Ispettore della GdF - pubblicato su Data Manager
cheyenne

Nessun commento: