Seorang mahasiswa PhD telah mengajukan keluhan kepada regulator AS yang menuduh Dropbox menawarkan layanan yang tidak aman.
Christopher Soghoian pertama kali menyoroti masalah keamanan Dropbox pada bulan April, tetapi memutuskan untuk menindaklanjutinya mengajukan keluhan kepada Komisi Perdagangan Federal AS.
Keluhan tersebut menuduh perusahaan penyimpanan cloud melakukan "praktik perdagangan yang menipu" karena tidak berterus terang tentang cara kerja keamanannya.
Soghoian mengklaim bahwa meskipun file Dropbox dienkripsi, karyawan memiliki akses ke kunci dan dapat mengakses data pengguna – meskipun situs tersebut sebelumnya mengklaim sebaliknya.
“Jika Dropbox mengungkapkan detail lengkap mengenai praktik keamanan datanya, beberapa pelanggannya mungkin akan beralih ke layanan berbasis cloud pesaing yang menerapkan
praktik terbaik industri terkait enkripsi, lindungi data mereka sendiri dengan alat enkripsi pihak ketiga, atau putuskan sepenuhnya untuk tidak mencadangkan berbasis cloud, ”kata pengarsipan.
Blog
Jon Honeyball mengungkapkan daftar keinginan Dropbox-nya
Dokumen tersebut mencatat bahwa perusahaan penyimpanan cloud pesaing memang menawarkan enkripsi penuh, dan harus mengenakan biaya lebih karena mereka tidak dapat menghapus duplikat file.
Misalnya, jika pengguna Dropbox mengunggah file yang juga dimiliki oleh pengguna lain, Dropbox dapat mengidentifikasi salinannya dan hanya menyimpan satu versi.
Namun, dengan mengklaim menawarkan layanan serupa dengan saingannya dan mengenakan biaya lebih rendah, Dropbox bersikap tidak adil terhadap persaingan, kata pengarsipan tersebut.
Pengajuan juga menuduh Dropbox berbohong tentang penggunaan SSL untuk aplikasi selulernya, dengan perusahaan penyimpanan mengakuinya memperdagangkan keamanan untuk kinerja untuk mentransfer metadata yang dikirim melalui seluler koneksi.
Soghoian meminta FTC untuk memaksa Dropbox berterus terang tentang cara kerja keamanannya di situs webnya, beri tahu 25 juta pengguna yang memiliki akses ke data mereka yang tidak terenkripsi, dan untuk menawarkan pengembalian uang kepada setiap pengguna yang membayar untuk Pro akun.
“Kami percaya keluhan ini tidak berdasar,” kata juru bicara perusahaan Julie Supan, mencatat bahwa Dropbox telah menangani masalah tersebut dalam sebuah posting blog pada bulan April. “Jutaan orang bergantung pada layanan kami setiap hari dan kami bekerja keras untuk menjaga data mereka tetap aman, terlindungi, dan pribadi.”
Soghoian sedang belajar untuk gelarnya di Universitas Indiana, tetapi sebelumnya bekerja untuk FTC. Dia juga salah satu dari sedikit spesialis privasi yang angkat bicara setelah didekati oleh Facebook sebagai bagian dari kampanye PR negatif terhadap Google.
