Grazie ad una risposta vaga data ad un utente durante una sessione su Reddit da parte direttore del “Law Enforcement and Information Security” di Google Richard Salgado, abbiamo appurato che il servizio Hangouts non è così sicuro come si sarebbe potuto credere in passato. Vediamo allora in dettaglio cosa è successo.
L’utente che ha posto la domanda è stato il Principal Technologist di American Civil Liberties Union, per la precisione il signor Christopher Soghoian; quest’ultimo era parecchio interessato nel sapere informazioni circa la possibilità di intercettare e tracciare gli Hangouts da parte di Google stessa.
Spesso far buon viso a cattivo gioco diventa difficile. Così è stato per un importante esponente di Google in riferimento ad una domanda sulla sicurezza di Hangouts
La risposta di Richard Salgado è stata parecchio vaga ed imprecisa affermando che Hangouts è “encrypted in transit”; ha poi proseguito ricordando il totale impegno di Google nel migliorarsi costantemente sul piano della sicurezza e della crittografia, a tutti i livelli e per diversi servizi.
La frittata, però, era già fatta, a tal punto che a breve è arrivata anche una dichiarazione ufficiale di Google che ammette la totale assenza della crittografia end-to-end per Hangouts.
I nostri Hangouts possono quindi essere intercettati da Google per i propri scopi, oppure consegnati nelle mani di alcune organizzazione governative; questa storia non è proprio il massimo per Google se pensiamo che, ad esempio, FaceTime di Apple ha questa tipologia di crittografia.
In un periodo dove se ne dicono di cotte e di crude sulle intercettazione effettuate da NSA a molti ignari e privati cittadini, il ritardo di Google nell’adottare questo protocollo di sicurezza ci pare, quantomeno, un autogol.