Dropbox mintió a sus clientes sobre la seguridad de sus archivos
El popular servicio de archivos en las nubes Dropbox, que permite a los usuarios guardar y tener acceso a sus archivos personales desde cualquier computadora, mintió a sus clientes sobre quien tiene acceso a los archivos que suben al sitio, según una queja que fue presentada ante la Comisión Federal de Comercio de los Estados Unidos.
La queja fue presentada por Christopher Soghoian, y muestra que Dropbox mintió a sus clientes cuando dijo que los archivos que los usuarios subían al sitio estaban totalmente cifrados, y ni siquiera los empleados de la compañía tenían acceso al contenido de los archivos. Los datos de Soghoian demostraron que los empleados de Dropbox si podían ver los archivos. Según Soghoian, Dropbox mintió a propósito para atraer más clientes y tener una ventaja sobre otras empresas que ofrecen servicios similares.
Bajo las leyes norteamericanas, cuando una empresa anuncia un servicio o producto basado en anuncios o promesas falsas es considerada un práctica engañosa y por lo tanto ilegal.
Antes de que la queja fuera presentada, el sitio de Dropbox decía que “los empleados de Dropbox no pueden tener acceso a los archivos de los usuarios, y cuando proveen soporte técnico, solo pueden ver el nombre del archivo y su tamaño, pero no su contenido”. Cuando Soghoian descubrió que los empleados de Dropbox si tenían acceso al contenido de los archivos, la compañía cambió inmediatamente el texto para que leyera “los empleados de Dropbox tienen prohibido ver el contenido de los archivos que guardas en tu cuenta, y solo tienen permiso para ver el nombre de los archivos y el tamaño, pero no su contenido”
Dropbox agregó otro texto explicando que “tenemos un pequeño grupo de empleados que tiene acceso directo a los archivos de los usuarios, pero esa es la excepción y no la regla. Mantenemos una estricta política que controla el acceso a los archivo y se ejecuta en raras circunstancias”
La queja alega que otros dos competidores de Dropbox, SpiderOak y Waula no tienen acceso a los archivos de los usuarios, ya que la llave cifrada para abrir los archivos son mantenidas en todo momento por los usuarios y no por la compañía, al contrario de Dropbox que si mantiene una llave maestra para abrir cualquier archivo guardado por los usuarios.
Dropbox se ha defendido diciendo que por razones técnicas y legales, ellos deben tener acceso a los archivos, sin embargo solo en ocasiones muy especiales, como cuando reciben una orden legal, los empleados están autorizados a abrirlos.