L’avvocato di privacy e sicurezza digitale Micah Lee spiega cosa si invia realmente a Google con il “Ripristino dei dati” su Android
L’Android Open Source Project è un modo molto etico di prendere parte allo sviluppo di Android anche segnalando cos’è che non va nel sistema operativo mobile in voga su gran parte di smartphone e tablet in uso in tutto il mondo. Come dimostra il caso dell’avvocato Micah Lee, ci si può appassionare alla materia anche come hobby e, se si hanno le giuste competenze, prendere posizione e denunciare bug, anche molto importanti. Così la scorsa settimana l’avvocato e appassionato di tecnologia ha segnalato alla divisione di sicurezza dell’Android Open Source Project.
Nel suo suggerimento “Backup e ripristino” Micah spiega come l’opzione “Backup dei miei dati” su Android sia molto conveniente, per entrambi i soggetti interessati. Il procedimento prevede l’invio di una vasta mole di informazioni verso i server di Google, comprese quelle private come password, tutto in testo “in chiaro”. Si consideri che un tale tipo di informazione è tra quelle richieste dal governo come peraltro espresso dal Rapporto di trasparenza di Google.
La mia memoria è Google
Nel caso di un utente Android la voce Backup e Ripristino è sotto la voce Impostazioni. La funzione può essere attivata o meno, c’è da dire che molti la tengono accesa perchè è, appunto, molto comoda. Questa consente di ripristinare tutte le opzioni personalizzate dell’account Google, nel caso si dovesse formattare il dispositivo in uso o si passi ad uno nuovo, permettendo, tra l’altro, un download automatico delle app scaricate dal proprio account (sotto connessione Wi-Fi ovviamente). Attenzione poi a quello che dice Google: “il testo è codificato”. E’ vero, nel senso che nessuno può leggere in chiaro i vostri dati tranne che voi. La funzione si basa proprio su questo: permettere agli utenti abilitati di ritornare al punto dove erano quando hanno effettuato il backup, senza immettere nulla.
Il vaso di Google
Questo vuol dire che (ci crediamo?) anche se Google non può leggere i vostri file, ne mantiene di certo una versione non codificata per restituirli all’utente pronti all’uso. In altre parole, Google può unilateralmente recuperare il testo in chiaro di informazioni sensibili, come le password Wi-Fi, in modo che possa inviarla rapidamente quando viene richiestase si dimentica o si formatta il dispositivo e ricominciare da capo. Si tratta proprio del tipo di convenienza che molti utenti hanno deciso di accettare, lasciando da parte la sicurezza.
