L’epidemia di coronavirus ha visto milioni di persone costrette a rimanere nelle loro case, alla ricerca di una alternativa alle normali abitudini sociali. La soluzione palliativa è stata trovata in Zoom, usando l’app di videoconferenza per tutto, dai brunch alle feste di compleanno agli eventi religiosi e persino per una riunione del gabinetto nel Regno Unito. Ma il picco di popolarità sta portando a più stretti controlli per la app in particolare per quanto riguarda la privacy.
Mentre le app di chat video in generale hanno visto un’impennata nell’utilizzo, tra cui le piattaforme Skype e Teams di Microsoft e Cisco Webex, Zoom è emerso come contendente grazie alla sua capacità di ospitare un gran numero di utenti – fino a 100 nella versione gratuita – e divertenti funzionalità social come sfondi per foto personalizzabili. Il prezzo delle azioni dell’azienda è quasi raddoppiato negli ultimi due mesi.
Ma quell’impennata della crescita e l’uso diffuso dell’azienda hanno sollevato diverse preoccupazioni.
Solo nell’ultima settimana, infatti, sono stati segnalati dagli utenti diversi problemi relativi alla privacy. La maggiore attenzione evidenzia un nuovo fronte nel dibattito globale sulla privacy e la sicurezza a seguito della pandemia globale, poiché milioni di persone si adattano al lavoro in remoto e all’uso di tecnologie che potrebbero potenzialmente esporre i loro dati.
Il Procuratore Generale di New York Letitia James ha inviato una lettera a Zoom lunedì chiedendo se la società “stia prendendo le misure appropriate per garantire la privacy e la sicurezza degli utenti”, ha detto a CNN Business un portavoce dell’ufficio di James.
In una dichiarazione, Zoom disse che avrebbe affrontato le domande di James. “Zoom prende molto sul serio la privacy, la sicurezza e la fiducia dei suoi utenti”, ha dichiarato un portavoce dell’azienda. “Durante la pandemia di COVID-19, lavoriamo 24 ore su 24 per garantire che ospedali, università, scuole e altre aziende in tutto il mondo possano rimanere in contatto e operativi. Apprezziamo l’impegno del procuratore generale di New York su questi temi e siamo felice di fornirle le informazioni richieste “.
Sempre lunedì scorso, l’FBI ha lanciato un avvertimento contro “Zoom-bombing”, in cui hacker o troll dirottano una videochiamata pubblica. L’agenzia ha citato esempi di utenti che partecipano a riunioni o a lezioni virtuali per urlare parolacce e condividere pornografia. L’FBI ha invitato le vittime del “dirottamento della teleconferenza” a denunciare eventuali incidenti all’agenzia.
Il fondatore e CEO di Zoom Eric Yuan ha affrontato alcuni di questi problemi in un tweet venerdì, affermando che derivano da utenti che non abilitano alcune funzionalità di sicurezza come la riunione delle password e ulteriori controlli sulla privacy. “Applicheremo queste impostazioni oltre alla formazione e ai blog”, ha affermato. Un portavoce di Zoom ha dichiarato che la società è “profondamente sconvolta nel sentire degli incidenti che coinvolgono questo tipo di attacco”.
Gli utenti che ospitano grandi riunioni pubbliche dovrebbero rivedere le proprie impostazioni per assicurarsi che solo gli host possano condividere il proprio schermo e attivare ulteriori controlli sulla privacy, ha aggiunto il portavoce. “Di recente abbiamo anche aggiornato le impostazioni predefinite di condivisione dello schermo per i nostri utenti dell’istruzione, in modo che gli insegnanti per impostazione predefinita siano gli unici a poter condividere contenuti in classe.”
Fondato nove anni fa, Zoom si è improvvisamente trasformato in un’ancora vitale sociale e professionale per milioni di persone in tutto il mondo. Ma quella rapida crescita lo ha portato ad essere colpito dal tipo di controversie che le aziende tecnologiche molto più grandi come Facebook e Google affrontano spesso.
“In pochi giorni sono passati da un nuovo interessante prodotto di avvio a parte dell’infrastruttura globale. E penso che le molte lacune nella maturità stiano diventando dolorosamente chiare”, Jules Polonetsky, CEO del Future of Privacy Forum ed ex capo responsabile della privacy di AOL, ha detto a CNN Business in un’intervista. “Alcuni di questi vanno da cose stupide che forse non creano rischi per la maggior parte degli utenti, ad altre cose che creeranno responsabilità legale per loro”.
Un altro problema recente, segnalato per la prima volta da Motherboard, riguarda la condivisione da parte di Zoom dei dati degli utenti con Facebook. Zoom originariamente, infatti, consentiva agli utenti di accedere alla sua app iOS usando i loro account Facebook, ma la funzione che stava usando per farlo ha condiviso i dettagli con Facebook riguardanti il dispositivo dell’utente, inclusi fuso orario, lingua, numero di modello e indirizzo IP. La rivelazione ha portato due utenti di Zoom a presentare separatamente cause legali contro la società in un tribunale distrettuale della California del Nord questa settimana, con una causa sostenendo che l’app video “non è riuscita a salvaguardare le informazioni personali dei milioni di utenti in aumento del suo software” e l’altro sostenendo che non dava loro “nessuna possibilità di esprimere o negare il consenso alla cattiva condotta di Zoom”. Le cause accusano Zoom di raccogliere le informazioni personali degli utenti e condividerle con terze parti, incluso Facebook, senza avvisare correttamente gli utenti.
Zoom ha rifiutato di commentare le cause, ma ha indirizzato CNN Business a un recente post sul blog in cui afferma di aver rimosso il codice che consente la condivisione dei dati con Facebook. Facebook, da parte sua, non ha risposto a una richiesta di commento.
Alcuni esperti di sicurezza hanno espresso dubbi sull’affermazione di Zoom secondo cui offre “crittografia end-to-end per tutte le riunioni”. Invece, Zoom utilizza qualcosa chiamato crittografia dei trasporti, che protegge il messaggio solo mentre è in rotta da una video chat ai server dell’azienda, secondo David Kennedy, fondatore della società di sicurezza informatica TrustedSec ed ex specialista di guerra informatica presso il Corpo dei Marines degli Stati Uniti. Ciò significa che Zoom funziona efficacemente come intermediario in tutte le conversazioni video sulla sua piattaforma e ha accesso a tali conversazioni, ha affermato.
Un portavoce di Zoom ha, infine, riconosciuto che la società raccoglie “informazioni tecniche di base” come indirizzi IP e dettagli del dispositivo, ma ha sottolineato che dispone di severi controlli sulla privacy per proteggere da accessi non autorizzati.
“È importante sottolineare che Zoom non vende dati utente di alcun tipo a nessuno”, ha aggiunto il portavoce.
Senza la crittografia end-to-end sui video, le conversazioni video su Zoom potrebbero essere tecnicamente accessibili e archiviate dalla società, ma questo sembra non essere ancora un problema eccessivamente stringente per la compagnia.
