Google ha fatto testare il suo sistema di protezione dei dati personali ad un consulente esterno

Vincenzo Ronca
Vincenzo Ronca
Google ha fatto testare il suo sistema di protezione dei dati personali ad un consulente esterno

Google ha presentato un focus sulla sicurezza dei suoi sistemi di protezione dei dati personali, i quali si basano sulla combinazione del Android Backup Service e della tecnologia Titan integrata nella piattaforma Google Cloud. Per aumentarne la trasparenza, ha fatto "recensire" il suo sistema di protezione da un consulente esterno specializzato nel campo.

Google ha illustrato come, a partire da Android Pie, i dati delle applicazioni di cui è stato eseguito il backup possono essere decodificati solo da una chiave generata casualmente, la quale può essere crittografata utilizzando il PIN / pattern / passcode della schermata di blocco impostato dall'utente, che non è noto a Google. Questo quantitativo di dati viene crittografato sul chip di sicurezza Titan, integrato nel datafloor.

Il chip Titan può rilasciare la chiave di decrittografia solo quando riceve una richiesta derivante dal codice di accesso dell'utente ed integra diversi sistemi di protezione: un certo numero di tentativi errati blocca l'accesso ai dati in modo permanente, ed il numero di tentativi errati prima del blocco può essere gestito solo mediante il firmware Titan, il quale può essere riscritto soltanto successivamente alla completa cancellazione dei dati.

Google ha fatto testare questa piattaforma di sicurezza ad un consulente esterno del NCC Group, un'azienda di sicurezza indipendente: i risultati sono stati positivi e gli ingegneri Google hanno avuto occasione di correggere qualche imperfezione grazie alle segnalazioni ricevute durante il test.

Fonte: Google