Google Desktop Search, rischio privacy?

Fra gli esperti di sicurezza c'è chi accusa il software Google Desktop Search di mettere a serio rischio la privacy degli utenti a causa di un errore di progettazione. Ecco di cosa si tratta
Fra gli esperti di sicurezza c'è chi accusa il software Google Desktop Search di mettere a serio rischio la privacy degli utenti a causa di un errore di progettazione. Ecco di cosa si tratta


Roma – Come spesso accade ai servizi lanciati dal motorone di ricerca della grande G, la toolbar cercatutto Google Desktop Search ha riscosso un discreto successo fra gli utenti del Web e questo nonostante il programmino porti ancora l’esplicita dicitura “beta”: un avvertimento che, secondo alcuni esperti di sicurezza, non andrebbe affatto ignorato.

Se è infatti vero, sostengono tali esperti, che in genere i servizi Web lanciati da Google in versione beta hanno sì causato polemiche ma in fin dei conti non hanno mai rappresentato una spina nel fianco della privacy e della sicurezza degli utenti, nel caso della Google Desktop Search il discorso si fa più delicato. Questo programma, infatti, oltre ad interfacciarsi al Web interagisce direttamente con i dischi locali dell’utente: ciò fa sì che un bug che si celasse all’interno della giovane toolbar potrebbe mettere a rischio i dati, anche quelli più sensibili, dei suoi utilizzatori.

Ad accrescere questo rischio interverrebbero quelli che taluni considerano “errori progettuali” del software. Il più serio sarebbe alla base di una funzione della Google Desktop Search che indicizza e memorizza nella cache del motore di ricerca locale anche i contenuti protetti, quali ad esempio pagine Web (incluse quelle HTTPS), documenti e dischi criptati con PGP. In entrambi i casi il programma di Google “cattura” una porzione o l’intero contenuto del documento, sia esso on-line o in locale, nel momento in cui l’utente inserisce il nome utente e la password, e lo archivia “in chiaro” all’interno della propria cache. Se da un lato questa funzionalità può risultare molto comoda, perché di fatto permette di cercare testi o parole chiave anche all’interno dei documenti o delle pagine Web protette, dall’altro può esporre l’utente al grave rischio di “seminare” su Internet i propri dati sensibili o top secret.

“Come se non bastasse, Google Desktop Search infila un indice completo ai vostri dati in un luogo noto dell’hard disk: questo file non viene protetto in alcun modo”, ha spiegato Stephen Green, ricercatore presso l’Advanced Search Technologies Group di Sun Microsystems. “E’ solo questione di tempo prima che uno spyware o un worm inviino il vostro file indice ad un sito malevolo”.

Google non ha ancora replicato a queste critiche ma nel recente passato, in seguito ad alcuni bug di sicurezza emersi proprio in Google Desktop Search, aveva sottolineato lo stato di beta version della propria toolbar. Come hanno però fatto notare alcuni, ciò non elimina il fatto che Google Desktop Search possa essere liberamente scaricato da tutti e, sospinto dalla grande popolarità di Google, si trovi già installato in un non trascurabile numero di PC.

Link copiato negli appunti

Ti potrebbe interessare

29 11 2004
Link copiato negli appunti