Zoom: sono troppi i problemi per la privacy e la sicurezza
di Redazione | 04 Aprile 2020 @ 20:45 | TECNOLOGIA E INNOVAZIONE
Zoom, l’app di videochiamate di gruppo la cui popolarità è schizzata alle stelle nelle ultime settimane causa quarantena, continua a far parlare di sé per questioni di privacy. Il problema di fondo è che per default chiunque partecipi può condividere il proprio schermo, il che ha permesso che innumerevoli troll si connettano per condividere immagini e video inappropriati, pornografiche o di incitamento all’odio. Zoom è vero che permette di proteggere i meeting con la password, ma è un passaggio opzionale; e comunque non risolverebbe il problema in caso di meeting pubblici, come quelli organizzati in questi giorni di quarantena da grandi marchi in America che hanno coinvolto anche personaggi famosi dello spettacolo.
La lista dei problemi alla sicurezza di Zoom continua: Motherboard ha scoperto che in alcune circostanze gli utenti possono visualizzare i dati personali di perfetti estranei; la rivista Vice ha individuato un problema nella gestione dei contatti da parte di Zoom, il quale tende a radunare in un’unica agenda virtuale le email con lo stesso dominio. Una funzionalità comoda per recuperare i contatti di colleghi di lavoro, ma anche per scoprire foto ed email di perfetti sconosciuti, registrati presso servizi di email regionali: se anche Zoom infatti ha escluso da questa funzione domini come “@gmail.com” o “@hotmail.com”, sembra essersi dimenticata di provider più piccoli, come l’olandese “@dds.nl”.
Ma non è tutto: a causa del fenomeno del “ZoomBombing”, l’insidiare videochat altrui pubblicando messaggi razzisti, pornografici o scurrili, il procuratore generale di New York ha avviato un’indagine sulla piattaforma. Zoom ha comunque annunciato l’abilitazione di default di password e liste d’attesa per tutte le videoconferenze, nel tentativo di bloccare propio il fenomeno dello “ZoomBombing”.
Zoom ha anche ammesso che un numero imprecisato di videochiamate sono state redirette a server localizzati in Cina, nel tentativo di sostenere l’alta domanda nei confronti della piattaforma – videochiamate che, nonostante le dichiarazioni della compagnia, non sono crittografate end-to-end.
Il sito ufficiale di Zoom dice che tutte le videochiamate di gruppo sono rese sicure dalla cifratura end-to-end, tuttavia un’indagine di The Intercept ha svelato che le cose non stanno proprio così. Il servizio sfrutta la crittografia TLS, la stessa del protocollo HTTPS: in sostanza, vuol dire che i dati sono criptati nel trasporto dai dispositivi degli utenti al server della società, ma sui server sono immagazzinati “in chiaro”. Comunemente, con cifratura end-to-end si intende che solo il destinatario del messaggio è in possesso della chiave per decifrarlo e leggerlo.
