Outlook, l'app non è sicura per il Parlamento Europeo

Outlook, l'app non è sicura per il Parlamento Europeo

Conserva le chiavi di accesso alle email su server terzi: le password sono cifrate, ma risiedono là dove gli amministratori non possono esercitare l'opportuno controllo
Conserva le chiavi di accesso alle email su server terzi: le password sono cifrate, ma risiedono là dove gli amministratori non possono esercitare l'opportuno controllo

Ai membri del Parlamento Europeo è stato impedito l’uso di Outlook formato app mobile: le modalità con cui vengono gestire le credenziali di accesso alle email renderebbero l’app incompatibile con la sicurezza nell’esercizio delle funzioni delle autorità del Vecchio Continente.

Recentemente rilasciata da Microsoft per terminali iOS e Android, frutto dell’ acquisizione di Acompli, l’app Outlook consente di accedere al proprio account di posta elettronica e di gestire con semplicità la corrispondenza e gli appuntamenti in programma. Le garanzie di sicurezza offerte dall’applicazione, però, non sarebbero sufficienti: la Direzione generale “Innovazione e Supporto tecnologico” (DG ITEC) del Parlamento Europeo ne ha proibito l’utilizzo agli europarlamentari.

I tecnici dell’istituzione europea hanno avvertito i membri del Parlamento: “non installate questa applicazione – recita una email i cui stralci sono riportati da IDG News Service – e nel caso in cui l’abbiate già installata in abbinamento alla email del vostro contatto del Parlamento Europeo, per favore disinstallatela immediatamente e cambiate la vostra password”. In una circolare diramata sulla intranet, si spiegano le motivazioni: l’applicazione invia le password a Microsoft senza aver chiesto consensi e conserverà le email su un servizio cloud su cui il Parlamento non ha possibilità di controllo.

La policy relativa alla privacy di Acompli, su cui gli stessi tecnici di Redmond dichiarano si basi l’app Outlook, confermano il fatto che le password, cifrate , vengano conservate sui propri server: nonostante Microsoft ritenga che il sistema rispetti gli standard di sicurezza a favore di utenti e organizzazioni, ciò non rappresenta evidentemente una garanzia per i tecnici delle istituzioni europee. Allo stesso modo, anche la University of Wisconsin-Madison e l’Università olandese di Delft hanno bloccato d’ufficio l’uso dell’app, “perché il rischio di abusi sui dati risulta troppo grande”. Lasciare che l’app stocchi le chiavi d’accesso su server di altre aziende, aveva già avvertito il ricercatore di sicurezza Rene Winkelmeyer rivolgendosi agli amministratori IT, significa cedere la responsabilità a terzi e rinunciare ad avere il controllo sulla sicurezza degli account che si gestiscono.

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 12 feb 2015
Link copiato negli appunti