Gmail ha recentemente aggiornato le sue funzionalità proponendo agli utenti una nuova “modalità riservata“.
Con la nuova opzione riservata Google permette di restringere le modalità con cui le mail vengono inviate, viste e condivise. Il destinatario di una mail confidenziale non sarà in grado infatti di inoltrarla o di stamparla ed è anche possibile impostare una data di scadenza oltre la quale la mail sarà cancellata dalla casella del destinatario, ed è addirittura possibile richiedere che venga inviato un codice sotto forma di SMS che il destinatario deve ricevere ed inserire per poter leggere il messaggio.
Ma secondo un documento della EFF, questa presunta modalità riservata non avrebbe in realtà nulla di discrezionale. Nella migliore delle ipotesi infatti, la nuova modalità potrebbe al contrario creare delle aspettative di confidenzialità che però crollerebbero di fronte all’evidenza tecnica e alla reale privacy garantita dall’opzione di Gmail. Il timore della EFF è che la modalità confidenziale, a lungo andare, non funzioni a dovere e che porti soprattutto gli utenti a rinunciare ad altre vie di comunicazione più sicure ed efficaci.
Sfortunatamente ognuna di queste opzioni di sicurezza ha delle gravi pecche.
La modalità riservata di Gmail. Come e perchè è una illusione
Innanzitutto è importante notare che la modalità confidenziale non è dotata di una criptazione end-to-end, ovvero dove la chiave per decifrare il messaggio è in possesso solamente del mittente e del destinatario, e dunque Google può vedere il contenuto dei nostri messaggi, oltre ad avere la capacità e le possibilità tecniche di registrarle a tempo indeterminato, a prescindere da qualsiasi data di scadenza che noi abbiamo potuto impostare.
In altre parole la modalità riservata non vale niente nei confronti di Google.
Inoltre Google promette che nella modalità riservata sarà impossibile stampare, inoltrare e copiare le mail attraverso un sistema che si chiama Information Right Management. Questo sistema funziona in maniera abbastanza semplice: le aziende creano un meccanismo che controlla le mail alla ricerca di indicazioni come “non permettere la stampa” e “non permettere l’inoltro” e se trova queste etichette, il programma disabilita le opzioni corrispondenti.
In realtà violare queste regole non è difficilissimo, e Google si sente sicuro che nessuno tenti di bucare il sistema in quanto questo meccanismo, in caso di violazione, viene punito dalla legge americana con sentenze che vanno fino a 5 anni di prigione 500.000 dollari di multa.
Secondo l’interpretazione della EFF la sicurezza di un sistema non dovrebbe essere garantita dalla paura di finire davanti alla corte, ma dovrebbe risiedere nelle misure tecniche come la criptazione end-to-end di cui attualmente il meccanismo non è provvisto. Per questo motivo, utilizzare il termine “modalità riservata” per una opzione che così riservata non è, è un inganno nei confronti degli utenti. Inoltre se qualcuno invia una mail a qualcun altro, è possibile prendere uno screenshot o una foto dello schermo per poter inoltrare, stampare o copiare in qualsiasi altro modo il messaggio, in barba al sistema.
Allo stesso modo, la “modalità riservata” che prevede una data di scadenza potrebbe portare gli utenti a credere che i loro messaggi siano completamente spariti o auto distrutti dopo che il limite impostato è superato. Ma la realtà è più complessa.
Al contrario di quanto il nome “scadenza” potrebbe suggerire, questi messaggi continuano a rimanere anche dopo la data che abbiamo impostato nella nostra casella della posta inviata. Inoltre Google può conservare per qualsiasi motivo e a tempo indeterminato il messaggio. Nel momento in cui la modalità confidenziale o riservata veicola messaggi che sono in realtà recuperabili da chi invia e da Google, appare chiaro che il nome non rappresenta perfettamente la realtà dei fatti.
Se poi si sceglie l’opzione di inviare un SMS di conferma in modo che il destinatario possa leggere la mail, le cose peggiorano. Google genera un codice e lo invia al destinatario e questo significa che è colui che invia il messaggio a consegnare il numero di telefono, potenzialmente senza il consenso del destinatario. E se Google non ha ancora questa informazione può abbinare una mail ad un numero di telefono in maniera inequivocabile.
Per questo motivo la EFF ritiene che la modalità confidenziale o riservata di Gmail sia alquanto ingannevole: non c’è assolutamente nulla di confidenziale in email che non sono cifrate in generale e nella modalità riservata di Gmail in particolare. Secondo la EFF mancano le garanzie, le opzioni e i requisiti minimi per poter assegnare a pieno diritto un nome del genere alla nuova funzionalità di Gmail