Outlook, l'app non è sicura per il Parlamento Europeo

Conserva le chiavi di accesso alle email su server terzi: le password sono cifrate, ma risiedono là dove gli amministratori non possono esercitare l'opportuno controllo

Roma – Ai membri del Parlamento Europeo è stato impedito l’uso di Outlook formato app mobile: le modalità con cui vengono gestire le credenziali di accesso alle email renderebbero l’app incompatibile con la sicurezza nell’esercizio delle funzioni delle autorità del Vecchio Continente.

Recentemente rilasciata da Microsoft per terminali iOS e Android, frutto dell’ acquisizione di Acompli, l’app Outlook consente di accedere al proprio account di posta elettronica e di gestire con semplicità la corrispondenza e gli appuntamenti in programma. Le garanzie di sicurezza offerte dall’applicazione, però, non sarebbero sufficienti: la Direzione generale “Innovazione e Supporto tecnologico” (DG ITEC) del Parlamento Europeo ne ha proibito l’utilizzo agli europarlamentari.

I tecnici dell’istituzione europea hanno avvertito i membri del Parlamento: “non installate questa applicazione – recita una email i cui stralci sono riportati da IDG News Service – e nel caso in cui l’abbiate già installata in abbinamento alla email del vostro contatto del Parlamento Europeo, per favore disinstallatela immediatamente e cambiate la vostra password”. In una circolare diramata sulla intranet, si spiegano le motivazioni: l’applicazione invia le password a Microsoft senza aver chiesto consensi e conserverà le email su un servizio cloud su cui il Parlamento non ha possibilità di controllo.

La policy relativa alla privacy di Acompli, su cui gli stessi tecnici di Redmond dichiarano si basi l’app Outlook, confermano il fatto che le password, cifrate , vengano conservate sui propri server: nonostante Microsoft ritenga che il sistema rispetti gli standard di sicurezza a favore di utenti e organizzazioni, ciò non rappresenta evidentemente una garanzia per i tecnici delle istituzioni europee. Allo stesso modo, anche la University of Wisconsin-Madison e l’Università olandese di Delft hanno bloccato d’ufficio l’uso dell’app, “perché il rischio di abusi sui dati risulta troppo grande”. Lasciare che l’app stocchi le chiavi d’accesso su server di altre aziende, aveva già avvertito il ricercatore di sicurezza Rene Winkelmeyer rivolgendosi agli amministratori IT, significa cedere la responsabilità a terzi e rinunciare ad avere il controllo sulla sicurezza degli account che si gestiscono.

Gaia Bottà

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Marco scrive:
    parere
    Mi auguro che sia google a stabilire uno standard in questo genere di cose poiche' le strategie di Apple mi hanno sempre lasciato perplesso. La mela mi e' da sempre sembrata uno squalo da business. Non che google faccia beneficenza, ma sicuramente ha dimostrato molta piu' etica in passato. Mi auguro che la concorrenza faccia prevalere lo sviluppo....
  • AxAx scrive:
    Il bluetooth arriva a distanza
    ergo può essere sniffato crackato ecc. insieme alle chiavi crittografiche.NFC era considerato sicuro proprio per via dell'estrema vicinanza necessaria.
Chiudi i commenti