“Puoi inviarmi i file tramite WeTransfer.” Sicuramente hai già sentito questa frase molte volte. Anche le grandi aziende inviano i propri file con WeTransfer . Ma per quanto riguarda la sicurezza dei dati? Persone non autorizzate possono accedere ai dati?
Che cos’è WeTransfer?
WeTransfer è un servizio per lo scambio di dati (engl. = File Transfer). Con l’aiuto di questo servizio è possibile inviare file di grandi dimensioni. I file vengono prima caricati in un cloud. Il link per il download può quindi essere condiviso con altre persone tramite e-mail. I dati vengono archiviati sul server di condivisione file per un certo periodo di tempo. Il provider quindi elimina nuovamente i file dal cloud .
Come usare WeTransfer
Nella versione gratuita, gli utenti possono inviare file di dimensioni fino a 2 GB . Qui possono essere inseriti un massimo di 3 destinatari, che possono quindi scaricare il contenuto tramite un link per il download. Tuttavia, i file non rimangono disponibili a tempo indeterminato. WeTransfer elimina questi file nella versione gratuita dopo 7 giorni.
Nella versione pro a pagamento è possibile un trasferimento dati fino a 20 GB. Puoi inviare i file a un massimo di 50 persone.
Il trasferimento dei dati è protetto?
Quando si chiede informazioni sulla sicurezza è importante sapere che alcuni dati vengono caricati su server negli Stati Uniti. Sebbene WeTransfer abbia sede nei Paesi Bassi, utilizza posizioni di archiviazione negli Stati Uniti. Pertanto, non si applica il GDPR dell’UE, ma il ” Patriot Act ” e il ” Cloud Act “. Queste leggi consentono alle autorità statunitensi di accedere ai dati personali. I tuoi dati non sono quindi protetti!
WeTransfer ha inviato link ai clienti sbagliati
Oltre ai server negli USA, l’invio dei link per il trasferimento dei dati presenta anche un problema di sicurezza. Nell’estate del 2019, WeTransfer ha inviato inavvertitamente dati di grandi dimensioni ai destinatari sbagliati . Qui, i link per il download non sono stati inviati solo al destinatario previsto, ma anche a terzi che hanno potuto scaricare i dati. Ciò ha consentito a persone non autorizzate di accedere a dati riservati. WeTransfer ha reagito direttamente: il download è stato immediatamente bloccato e tutte le parti interessate sono state informate. Tuttavia, non è noto quanti utenti siano stati interessati da questa perdita di sicurezza.
I clienti dovrebbero quindi essere consapevoli del rischio di caricare e inviare file tramite il sistema di condivisione file. Sebbene non accada molto spesso, non si può escludere del tutto che i file possano finire involontariamente nelle mani di persone non autorizzate.
Cosa dovrebbero considerare gli utenti
Se invii dati di grandi dimensioni tramite WeTransfer, tieni presente che questi dati vengono prima caricati nell’archivio cloud del provider. Il caricamento sulla piattaforma e l’invio dei collegamenti sono generalmente crittografati. Questo processo è quindi solitamente senza scrupoli. Tuttavia, diventa più critico nella posizione del destinatario. Perché riceve l’e-mail in forma non crittografata in modo da poter scaricare i dati. Ciò crea una lacuna di sicurezza nel trasferimento dei file , in cui persone straniere potrebbero intercettare la posta e quindi accedere ai dati.
Per prevenire possibili abusi, non inviare dati non crittografati e sensibili tramite la piattaforma. Ciò vale in particolare per i dati personali, i file aziendali, le dichiarazioni dei redditi e le foto e i video privati.