Boxcryptor cede asset strategici a Dropbox: le implicazioni per i clienti

Nelle scorse settimane l’americana Dropbox e la tedesca Boxcryptor hanno raggiunto una intesa per l’acquisizione di tecnologie della seconda da parte della prima. Boxcryptor parla espressamente dell’acquisto di proprietà intellettuali, inclusi “asset tecnologici chiave”.

Le dinamiche dell’acquisizione di Boxcryptor

L’assorbimento di Boxcryptor era stato annunciato già a novembre dall’azienda californiana, che aveva sottolineato come l’accordo fosse finalizzato ad acquisire alcuni assetti chiave per rafforzare la sicurezza di Dropbox:

«Today, we’re excited to share that we’ve signed an agreement to acquire several key assets from Boxcryptor, a provider of end-to-end “zero-knowledge” encryption for cloud storage services. The combination of Boxcryptor’s leading encryption capabilities and Dropbox’s easy-to-use product, with our already robust security features, will help us better meet our customers’ evolving needs.»

Non si tratterrebbe di una acquisizione aziendale vera e propria quindi. Ma i riflessi sui suoi clienti ci sono, come la stessa ha cercato di chiarire. Prima di esporli brevemente ci pare opportuno tracciare un profilo dei due player.

Dropbox – servizi di file hosting

Dropbox è un servizio di file hosting gestito dalla società californiana Dropbox di San Francisco (California) che offre cloud storage, sincronizzazione automatica dei file, cloud personale e software client. Dropbox utilizza un modello di business freemium, dove viene offerto un account gratuito con una capacità di 2 GB di base, estendibili, in vari modi, fino a 18 GB in totale. I piani tariffari a pagamento permettono di aumentare lo spazio fino a 1TB e di guadagnarne altro invitando nuove persone a utilizzare il servizio. Questi può essere usato anche via web, caricando e visualizzando i file tramite il browser, oppure tramite il driver locale che sincronizza automaticamente una cartella locale del file system con quella condivisa, notificando le sue attività all’utente. Dropbox si basa sul protocollo crittografico Secure Sockets Layer (SSL), i file immagazzinati e accessibili tramite password vengono cifrati tramite AES con chiave a 256 bit. Il programma per usufruire del servizio, scaricabile gratuitamente, è disponibile per Windows, macOS, Linux, iOS, BlackBerry OS, Android, Windows RT e Windows Phone. In definitiva Dropbox consente di restare sincronizzati, offrendo una posizione centralizzata per archiviare in modo sicuro i documenti, gestire l’accesso ai dati e collaborare ai progetti. Le sole aziende (ossia senza considerare gli utenti personali che sono alcuni milioni) che utilizzano questo servizio sono indicate dalla stessa Dropbox in circa 600mila.

Boxcryptor – cifratura per servizi cloud

Fondata nel 2011, Boxcryptor è una azienda tedesca che vanta al momento la compatibilità con vari servizi cloud, inclusi OneDrive, SharePoint, Google Drive e appunto Dropbox. Tra i vantaggi della proposta di Boxcryptor va citata la crittografia end-to-end, in altre parole la possibilità di crittografare i file direttamente sul dispositivo, con i dati che in questo modo sono cifrati e protetti prima che vengano spostati nella memoria/server cloud scelta dall’utente. Boxcryptor consente di proteggere NAS, file server e anche i dati locali; i servizi dell’azienda tedesca garantiscono in altre parole la riservatezza delle informazioni mentre il cloud fornisce disponibilità e un’opzione di backup. Alle aziende Boxcryptor permette di definire politiche personalizzate, gestire utenti e proteggere gli account con l’autenticazione a due fattori. In altri termini l’azienda si è fatta notare per funzionalità di sicurezza che è possibile sfruttare con Dropbox e altri servizi cloud per crittografare i file, aggiungere sicurezza, offrire funzionalità di collaborazione avanzate e sicure con i team. I suoi data center sono localizzati in Germania.

L’acquisizione di Boxcryptor da parte di Dropbox: cosa cambia per i clienti di Boxcryptor

Vediamo ora alcune considerazioni possibili in merito all’acquisizione di Boxcryptor da parte di Dropbox, con particolare riferimento ai clienti della società tedesca. È indubbio che la combinazione delle tecnologie delle due aziende potrebbe essere un’arma vincente per Dropbox, offrendo standard di sicurezza molto elevati, sia a singoli utenti, sia alle aziende.

Ma cosa devono sapere gli utenti di Boxcryptor? La diretta interessata ha chiarito che continuerà a supportare i suoi utenti e clienti secondo i termini dei loro contratti. Boxcryptor sarà disponibile quindi per tutti gli utenti esistenti, su tutte le piattaforme e con tutti i provider cloud precedentemente supportati. Fornirà aggiornamenti di sicurezza critici, se necessario. Tuttavia non è più possibile creare nuovi account o acquistare nuove licenze. Inoltre tutte le licenze gratuite sono state annullate entro il 31 gennaio 2023.

Per i già clienti

I clienti che hanno uno dei suoi abbonamenti a pagamento – Boxcryptor Personal, Business, Company ed Enterprise – riceveranno, se non l’hanno già ricevuta, anche un’e-mail con un avviso di risoluzione alla fine del rispettivo periodo contrattuale, che indica l’ultimo giorno di utilizzo. I clienti di Boxcryptor Company ed Enterprise la cui licenza scadeva prima del 28 febbraio 2023 hanno ricevuto automaticamente un avviso di risoluzione con un’estensione gratuita fino a tale data. Questo per assicurare di avere abbastanza tempo per la migrazione. La licenza può essere annullata direttamente tramite la sua webapp. Al termine del periodo di cancellazione, gli account corrispondenti verranno bloccati e i dispositivi connessi verranno disconnessi.

Il suggerimento per gli utenti è di decifrare al più presto i loro dati ed esportare le chiavi di accesso entro la fine del periodo di cancellazione.

Chi sta attualmente utilizzando Boxcryptor for Teams con una licenza Company o Enterprise, può continuare a farlo con la licenza esistente, la funzionalità del software non cambierà. Un cliente di Boxcryptor può inoltre continuare a usare il software su un altro dispositivo. La società tedesca ha fatto inoltre sapere che il cliente può continuare a usufruire del servizio con il consueto alto livello di sicurezza fino alla fine del periodo contrattuale.

Le preoccupazioni sulla privacy per i clienti europei: quali regole varranno?

C’è invece da valutare un aspetto importante su cui la diretta interessata tace. Come noto esiste, per la protezione dei dati, una contrapposizione tra GDPR in vigore in Europa e il CLOUD ACT americano che crea zone d’ombra sulla protezione dei dati di individui e aziende europei gestiti da service provider USA che devono sottostare al secondo. Esiste una diversità di regole che andrebbe chiarita dopo l’acquisizione di Boxcryptor da parte di Dropbox, a meno che con la cessione degli asset tecnologici e non della società si sia voluto eludere?

Da parte nostra, – è il commento di Marco Iannucci, AD di Boolebox, – ai nostri clienti sentiamo di confermare che la nostra unica priorità è, e resterà sempre, la sicurezza dei dati che decidono di proteggere con le nostre soluzioni, ovunque essi si trovino.

Anche agli utenti di Boxcryptor che decidessero una migrazione, consigliamo di mantenere come priorità, nella scelta di una soluzione alternativa a Boxcryptor, sempre e comunque la sicurezza.