In un post di quasi un anno fa scritto a quattro mani con il collega Valerio Vertua questo blog aveva segnalato la sussistenza di profili di violazione della normativa interna e comunitaria in materia di privacy che potevano derivare dall’uso di dropbox nell’esercizio della professione forense.
Attraverso un post del 14 febbraio 2012 sul suo blog ufficiale (*), dropbox ci informa di aver finalmente aderito al protocollo Safe Harbor (Programma congiunto del Ministero del Commercio USA e della Commissione UE, volto a garantire che la trasmissione di dati alle imprese statunitensi aderenti sia considerata sicura sotto il profilo della normativa comunitaria: maggiori dettagli sul tema sono rinvenibili nel precedente post di questo blog), e di aver conseguentemente mutato la propria privacy policy.
Ho fatto una veloce verifica sul sito dedicato del ministero del commercio USA, posso confermare che dropbox adesso figura tra le compagnie aderenti al Safe Harbor (qui il link diretto).
Tuttavia, sebbene l’adesione al Safe Harbor da parte di dropbox sia un passo più che benvenuto, a mio avviso lo stesso risolve soltanto il profilo di illegalità “formale” che caratterizzava l’uso di dropbox nella professione, ovvero quello legato alla trasmissione dei dati dei clienti al di fuori dei confini UE.
L’impatto positivo dell’adesione al Safe Harbor non si estende, invece, alle altre contestazioni recentemente giunte a dropbox sotto il profilo della tutela dei dati dei clienti. Contestazioni che incidono sull’obbligo deontologico di riservatezza cui è tenuto l’avvocato, e dunque sull’esigenza concreta di tutela dei dati dati dei clienti.
In particolare, permane la preoccupazione – particolarmente avvertita dalla comunità legale d’oltreoceano – in relazione
- sia alla possibilità che dropbox garantisca l’accesso ai dati dei clienti alle autorità pubbliche USA che ne facciano legittimamente richiesta (un esempio a questo link, un altro esempio qui),
- sia al presupposto “materiale” di tale possibilità d’accesso, ovvero il fatto che i dipendenti di dropbox hanno concretamente la possibilità di accedere al contenuto dei nostri file.
Al Tribunale Penale di Pisa (***) pare abbiano deciso di ignorare i profili problematici sopra evidenziati e usare dropbox per il “rilascio copie digitali di atti“. Premetto di apprezzare l’encomiabile tentativo del Tribunale di fornire un servizio utilissimo sia per le parti che per l’amministrazione della giustizia, sopperendo alla cronica (inspiegabile) mancanza di soluzioni fornite a livello centralizzato (ci sono ottime soluzioni di gestione documentale open source – la corte di Giustizia UE usa Alfresco – che potrebbero essere implementate a livello centrale, assumendo un piccolo team di sviluppatori). Tuttavia, non riesco a non pensare a casi come quello di Abu Omar, Ustica, o qualsiasi caso in cui un processo penale possa intersecare l’interesse nazionale USA e giustificare una eventuale richiesta di accesso ai server che giungesse a dropbox dall’NSA, FBI, CIA et similia. Per fare un esempio meno teorico, al tribunale di Pisa dovrebbe essere incardinato il processo penale per i 13 manifestanti denunciati per le proteste contro la base di Camp Darby.
Nel caso dei colleghi di Pisa, nessuno gli potrà certo muovere alcuna critica sotto il profilo deontologico per aver utilizzato uno strumento imposto dal Tribunale.
Tuttavia, anche al di la di casi limite come quello del tribunale di Pisa, in assenza di specifiche indicazioni dal proprio ordine di appartenenza (al momento – a differenza di quanto avviene in USA – non mi risultano pronunce di alcun consiglio dell’ordine Italiano sul tema), il problema, a mio avviso, permane.
Così come permane l’esigenza di individuare un servizio comparabile a dropbox, ma che sia “blindato” sotto il profilo della tutela della privacy e della confidenzialità dei dati dei propri clienti che il legale decida di archiviare on the cloud.
———————————
Dopo aver testato diversi servizi, credo di aver trovato l’alternativa che mi soddisfa. Si tratta di SpiderOak(**). Servizio, sempre statunitense, di semplicissimo utilizzo sul computer (mac, win o linux) e per il quale esiste un’ottima app ufficiale gratuita per iPhone e iPad (qui il link iTunes) e anche per altre piattaforme (Android, N900).
Anche SpiderOak risulta regolarmente iscritta al programma Safe Harbor. A differenza di dropbox, però, nelle FAQ del sito si legge, addirittura, che la compagnia e i suoi dipendenti non possono visualizzare, ne tantomento potrebbero fornire a terzi, i dati degli utenti nemmeno “at gun point“, simpatica espressione americana che si traduce letteralmente in nemmeno “ove minacciati da qualcuno armato di pistola”. Per quanto l’affermazione possa sembrare un po’ roboante, in effetti la semplificazione pare essere veritiera.
Il motivo della maggiore affidabilità di SpiderOak per il professionista che, come l’avvocato, ha l’obbligo deontologico di tutelare i dati – spesso sensibili – dei suoi clienti è data dal fatto che la compagnia ha scelto di puntare su una policy “zero knowledge” effettiva, nella quale i dati sono criptati all’origine nel computer dell’utente prima dell’upload, e la password è conosciuta solo dall’utente e non è salvata sui server della compagnia.
Ciò comporta che i dipendenti di SpiderOak non sono materialmente in grado di accedere ai file dei nostri clienti, e che – ove un’autorità pubblica decidesse di ordinare alla compagnia di fornire tali dati – la stessa non potrebbe che fornirgli una sequenza di zero e uno, indecifrabile senza la password di decriptaggio (che solo noi abbiamo).
Ovviamente, l’altro lato della medaglia di una tale policy è che l’utente è integralmente responsabile dell’archiviazione e sicurezza della propria password, la quale deve essere conservata e memorizzata con una attenzione quasi maniacale. Infatti, nonostante il sito preveda una “domanda d’aiuto” in caso ci scordassimo la password, qualora la memoria facesse cilecca nonostante l’aiutino, i nostri dati non sarebbero recuperabili in alcun modo dal server (avremo, ovviamente, sempre accesso alla copia dei nostri dati archiviata in locale sul nostro computer).
Come quello di dropbox, anche l’account base di SpiderOak è gratuito, ed è fornito con 2 GB di spazio disponibile (che diventano 3GB se vi iscrivete accettando l’invito contenuto nei link a SpiderOak di questo post). Anche in questo caso, esiste un sistema che consente di aumentare velocemente lo spazio gratuito a disposizione per chi invita colleghi e amici a iscriversi; anzi, a ben vedere il sistema è molto più incentivante rispetto a quello di dropbox, posto che SpiderOak regala 1 GB aggiuntivo per ogni vostro invito che si trasforma in un nuovo iscritto, fino ad un massimo di 50 GB di spazio gratuito (mentre Dropbox regala 250 MB per ogni iscrizione, fino a un massimo di 10 GB complessivi gratuiti).
Per chi conosce l’inglese una efficace comparazione tra i vari profili dei due servizi è rinvenibile a questo link (articolo dal quale, peraltro, ho preso in prestito l’immagine -temporanea- di questo post) e quest’altro link.
Warning: se decidete di usare il servizio “ShareRoom” di SpiderOak, per condividere le cartelle con terzi, tenete presente che questo comporta il decriptaggio delle cartelle condivise e che vengono rese accessibili a chiunque sia in possesso (perché lo ha ricevuto da voi) di un link segreto.
Ciò significa che, con riferimento al caso del tribunale di Pisa, i rilievi evidenziati per DropBox valgono anche per SpiderOak.
Invece, con riferimento all’uso che interessa me, ovvero
- la sincronizzazione delle cartelle in cui archivio i fascicoli digitali dei miei clienti tra il mio computer fisso in studio e il mio portatile
- l’accesso a quelle cartelle dal mio iPhone e iPad,
allora sotto il profilo deontologico della protezione dei dati dei miei clienti SpiderOak (a differenza di dropbox) non ha alcuna vulnerabilità: i file sono decriptati solo nei computer in cui installo l’applicazione, grazie alla password che io solo conosco. Sul cloud ci sono solo una sequenza di dati criptati inaccessibili a SpiderOak (che dunque non può nemmeno fornirli a fronte di un ordine giudiziario o governativo) e a chiunque altro.
Per quanto mi riguarda, come anticipavo, ho deciso che utilizzerò SpiderOak per tutti i miei file professionali, e dropbox per i file privati.
Detto questo, vi sarei grato se quelli di voi che decideranno di seguire il mio esempio e registrarsi a SpiderOak utilizzassero questo link (ovvero uno qualsiasi dei link collegati alla parola SpiderOak contenuti nel presente post) in modo da ottenere 3GB di partenza (invece che 2GB), contemporaneamente aiutandomi a raggiungere i miei 50 GB gratuiti. Grazie! 🙂
I vostri commenti e impressioni sono, come sempre, i benvenuti.
———————————
Ringrazio:
(*) Ernesto Belisario per la segnalazione dell’adesione di dropbox al safe harbor nel suo post su techeconomy;
(**) @Giabar per avermi segnalato SpiderOak in un commento a un precedente post del blog;
(***) Blue_Tux, per la segnalazione relativa al Tribunale di Pisa. A lui e agli altri colleghi con i quali sviluppa il software gestionale di studio, opensource e cloud-ready, knomos 2+ sarà dedicato un prossimo post del blog. Per ora vi segnalo che la documentazione e i file d’installazione del software sono rinvenibili sia qui che qui, e se vi servisse supporto potete chiederlo a una vivacissima community di colleghi su facebook.
Ernesto, le tue argomentazioni sono assolutamente corrette dal punto di vista legale ma, ahimè, il diavolo si potrebbe nascondere nei dettagli sotto forma di “aspetto tecnico”.
Da quanto leggo qua: http://forums.fedoraforum.org/showthread.php?t=259124
la sicurezza delle informazioni su SpiderOAK è tutt’altro che garantita perchè chiunque sia in possesso della URL delle tue cartelle può leggerne il contenuto.
D’altro canto non sono solo i tribunali a commettere la leggerezza di inserire informazioni in server posti in stati in cui le norme e le garanzie sulla privacy sono diverse dalle nostre. Il circuito interbancario europeo Swift, in cui transitano miliardi di transazioni commerciali dei nostri conti correnti, ha un sito di backup per garantire la continuità operativa negli Stati Uniti.
Grazie per la segnalazione Carlo, ho letto sia la critica nel forum che la risposta di Spideroak.
A mio avviso bisogna distinguere.
Se facciamo riferimento all’uso che interessa me, ovvero (1) la sincronizzazione delle cartelle in cui archivio i fascicoli digitali dei miei clienti tra il mio computer fisso in studio e il mio portatile (2) l’accesso a quelle cartelle dal mio iPhone e iPad, allora sotto il profilo deontologico della protezione dei dati dei miei clienti SpiderOak (a differenza di dropbox) non ha alcuna vulnerabilità. I file sono decriptati solo nei computer in cui installo l’apposita applicazione e grazie alla password che io solo conosco. Sul cloud ci sono solo una sequenza di dati criptati inaccessibili a SpiderOak (che dunque non può nemmeno fornirli a fronte di un ordine giudiziario o governativo) e a chiunque altro.
Se, invece, facciamo riferimento all’uso che fa del cloud il tribunale di Pisa, allora, in effetti, concordo con te che la situazione non cambierebbe se usassero SpiderOak al posto di Dropbox. Infatti, nel momento in cui con SpiderOak crei una “ShareRoom” per condividere una cartella, questa viene decriptata, e le viene attribuito un link che, seppure segreto (non rintracciabile nei motori di ricerca), tuttavia (e qui sta la vulnerabilità) è accessibile da chiunque sia in possesso del link (perché lo ha ricevuto da noi, oppure da qualcuno cui noi lo abbiamo dato).
In ogni caso il collega di Pisa che mi ha segnalato questa prassi mi spiegava che i file restano nella cartellina giusto il tempo necessario perché l’avvocato li scarichi, dopodiché vengono cancellati. Dunque il rischio dovrebbe essere circoscrivibile ai 30 giorni in cui dropbox tiene copia dei file cancellati dal cliente.
Anyway, ti ringrazio ancora della segnalazione e ne approfitto per inserire un “warning” sulle ShareRoom di SpiderOak direttamente nel testo del post.
Dimenticavo, io mi chiamo Giovanni 🙂 Ernesto è l’amico e collega (oggi di professione, ieri d’università) che mi ha segnalato l’adesione di dropbox al Safe Harbor.
Uso con soddisfazione Sugarsync per avere sincro e backup insieme. Anche questo prodotto aderisce al Safe Harbor!
Conosco SugarSync: è uno di quelli che ho valutato e per alcuni tipi di file anch’io lo uso. Sopratutto perché mi piace la funzione upload by mail (che SpiderOak e DropBox non hanno).
Tuttavia sotto il profilo dell’accesso ai dati vale quanto detto per dropbox, anche loro tengono una copia della chiave di decriptaggio nei loro server dunque se gli fosse ordinato o se volessero sono in grado di accedere ai file dei nostri clienti.
Qui, qui e qui ti riporto delle altre comparazioni in inglese tra i tre servizi.
Anche io uso SugarSync con grande soddisfazione e lo avevo segnalato in un altro post anche ad Ernesto Belisario.
Con SugarSync è possibile condividere le cartelle in lettura o anche in scrittura e proteggerle con una password.
Dimenticavo. Anche SugarSync ha il suo client disponibile per PC, Mac, iPhone, iPad, Android, BlackBerry, Windows Mobile, Symbian. Anche qui i dati sono conservati sui server crittografati e, quindi, non accessibili dal personale dell’azienda.
Grazie per l’intervento Antonio.
Io non ho mai contestato che il criptaggio di SugarSync fosse valido. Così come non ho nemmeno contestato la validità di quello di DropBox. Tra l’altro il tipo di crittografia che usa SugarSync è esattamente la stessa di dropbox: entrambi i servizi utilizzano una chiave crittografica SSL per criptare i dati sia in trasmissione che nel server, e sono certo soluzioni più sicure di quelle che abbiamo nella maggior parte dei nostri studi.
Però, entrambe hanno nei loro server una copia della chiave crittografica, tanto che se perdi la password hanno un meccanismo per rinnovartela inviandoti una mail.
E’ vero che SugarSync afferma solennemente “We do not share your files stored on our servers with any third parties unless instructed by you and allowed by SugarSync. We will not disclose your files to anyone unless you instruct us to do so or a court orders us to do so”. Tuttavia mi viene difficile pensare che una semplice clausola di un contratto di offerta al pubblico possa bloccare un’eventuale ordine dell’NSA, FBI, o CIA che richiedesse l’accesso ai dati dei nostri clienti. Sorvolando sul fatto che c’è scritto espressamente che se una corte (USA) glie lo ordina possono rendere i nostri dati (recte: i dati dei nostri clienti) accessibili.
La differenza di SpiderOak è che nemmeno volendo possono rendere i dati da noi archiviati disponibili a terzi, perché loro non hanno alcuna copia della nostra chiave di decriptaggio sui propri server. La nostra password ce l’abbiamo solo noi, e se la perdiamo non c’è modo di recuperarla.
Noi ci riteniamo un passo avanti rispetto a tutte queste soluzioni grazie all’introduzione di una nuova rivoluzionaria funzione.
Se volete saperne di più seguite il nostro intervento di oggi su Radio 24
http://www.radio24.ilsole24ore.com/main.php?dirprog=2024
Ciao Giovanni,
come al solito bellissimo post (che leggo però in stra-ritardo…) che condivido in pieno sotto tutti i profili. E’ vero però che alcuni colleghi preferiscono usare Sugarsync (l’ho testato indirettamente e funziona veramente bene!) sul presupposto che, stipulando con loro un contratto vero e proprio (quindi non solo usufruendo dello spazio gratuito) verrebbe meno il nesso di causalità e quindi la loro ipotetica responsabilità, anche civile, in caso di “fuga di dati”.
Ribadisco però di essere d’accordo con le tue argomentazioni.
Ti segnalo però anche un altro servizio analogo ma europeo (almeno parzialmente) dove anch’esso cripta i dati lato client e quindi vi è l’impossibilità (se veramente viene fatto, come per SpiderOak, quanto promesso) per il cloud provider di accedere ai tuoi dati. Parlo di Wuala della Lacie (http://www.wuala.com/) il quale funziona su tutti i principali sistemi operativi e su iOs e Android. Da quello che si legge sul sito, se ho ben capito, la parte crittografica usa algoritmi open source (cosa che ha i suoi pregi).
Lo conoscevi? L’hai scartato per qualche motivo?