Panico o realtà, Zoom è davvero così pericoloso?

L’incremento delle utenze di Zoom è stato davvero notevole se si pensa che da dicembre 2019 a marzo 2020 queste sono passate da 10 milioni a 200 milioni. Inevitabilmente sono nati dei problemi, a cui il CEO della compagnia americana, Eric Yuan, sta cercando di porre rimedio. Vediamo quindi quali sono stati i maggiori problemi e se effettivamente Zoom ha posto un adeguato rimedio.

Zoombombing: generalmente hacker che invadono la conversazione condividendo il loro schermo. Un fenomeno emerso di recente che prevede l’invasione da parte di utenti estranei a una conversazione.

Dal 5 aprile, Zoom ha attivato le funzioni password e waiting room di default quando viene creata una nuova riunione. Non bisogna quindi disabilitare queste funzioni per avere un buon grado di protezione. Con gli strumenti di moderazione è possibile, inoltre, monitorare i partecipanti, disattivando la possibilità di condividere lo schermo o di postare messaggi in chat.

Vendita credenziali Dark web: sul dark web sono finiti in vendita circa 500.000 account Zoom. Qualcuno, infatti, si è preso la briga di prendere vecchi database rubati ad altre aziende (Yahoo, Google, per esempio), e ne ha verificato le combinazioni di login e password e che queste fossero ancora funzionanti compilando un nuovo database. Questo non è problema di Zoom, ma di tutte le app. Si consiglia quindi vivamente di cambiare la solita password usata.

Inoltre: Gli esperti di sicurezza hanno scoperto un baco che può essere usato per rubare le password di Windows mentre si usa l’app, altri due invece permettono di penetrare nel Mac come amministratore o di prendere il controllo di microfono e webcam attivandoli contro il nostro volere. (Fonte Corriere della Sera, 3 aprile 2020).

Condivisione dati con Facebook: “Zoom prende molto sul serio la privacy dei suoi utenti”, così l’azienda proprietaria della piattaforma per videoconferenze risponde alle critiche dopo le accuse di violazione della privacy. Un’indagine di Motherboard aveva rivelato la condivisione dei dati degli utenti con Facebook, a scopi pubblicitari, senza specificare di quale tipologia di informazioni si trattasse e senza chiedere il consenso degli utenti. In particolare, lo scambio era stato verificato con la versione iOS di Zoom, anche in assenza di un profilo proprietario sul social di Menlo Park. “Rimuoveremo l’Sdk di Facebook e riconfigureremo la funzione in modo che gli utenti possano ancora accedere a Facebook tramite il loro browser. Gli utenti dovranno aggiornare all’ultima versione della nostra applicazione una volta che sarà disponibile affinché queste modifiche possano essere accettate e li incoraggiamo a farlo. Ci scusiamo sinceramente per questo controllo e restiamo fermamente impegnati a proteggere i dati dei nostri utenti” (Fonte Repubblica, 29 marzo 2020).

Videochiamate gestite da server cinesi: Zoom, come tutte le grandi aziende, tipo Apple, ha società affiliate in Cina, di cui detiene la proprietà: delocalizzando la produzione in Cina possono pagare stipendi minori, aumentando così i profitti.

Nelle ultime ore Citizenlab ha scoperto che, contrariamente a quanto garantito, la piattaforma ha più volte smistato il traffico anche sui suoi datacenter cinesi. Inoltre i contenuti erano di fatto privi di protezione in quanto, come emerso la scorsa settimana, le chiamate di Zoom non sono coperte da crittografia end-to-end, quindi l’azienda può accedervi liberamente proprio attraverso i server. «Zoom ha implementato controlli interni stingenti e validati per impedire l’accesso non autorizzato ai contenuti che gli utenti condividono durante le riunioni»: questo quanto scritto da Yuan nel suo ultimo messaggio di scuse. Parole generiche e dubbi non dissipati. Ma anche ponendo il caso che i dati siano giunti nei server cinesi protetti da una nuova forma di crittografia (cosa che Citizenlab ha dimostrato non essere avvenuta), la legge di Pechino parla chiaro: qualora lo Stato volesse conoscerne il contenuto, Zoom sarebbe obbligata a rivelare le chiavi di decrittazione. Nella sostanza, dunque, poco cambia. Proprio per questo, ancora una volta, l’azienda ha dovuto fare mea culpa, ammettendo di aver «erroneamente» consentito a due datacenter cinesi di farsi carico di una parte del traffico. «Di solito – ha spiegato a Techcrunch lo stesso Yuan – i client di Zoom tentano di connettersi a una serie di datacenter primari all’interno o in prossimità della regione dell’utente. Se però questi tentativi falliscono a causa della congestione della rete o per altri motivi, i client raggiungeranno datacenter secondari». (Fonte Corriere della sera, 6 aprile 2020).

Le registrazioni di migliaia di video conferenze fatte sulla piattaforma sono state esposte on line. Lo scrive il Washington Post spiegando che le video chiamate sono state registrate da un software di Zoom e poi salvate su applicazioni diverse senza password e sono dunque scaricabili sul web. Il Wp ha trovato video chiamate scolastiche, sedute terapeutiche, riunioni d’affari e incontri privati. Zoom ha detto al quotidiano Usa di “offrire modalità sicure per salvare le registrazioni” sollecitando cautela e trasparenza da parte di chi ospita le conferenze e decide di salvarle, soprattutto se contengono materiale sensibile. (Fonte Repubblica, 5 aprile 2020).

Questi sono i problemi relativi a Zoom. Si sono prese misure di precauzione negli Stati Uniti di America, dove il Senato ha sconsigliato l’uso dell’app tra i dipendenti, insieme a aziende come Google e Space X; e anche la nostra scuola si è preoccupata per le possibili conseguenze dell’utilizzo di questa piattaforma.

Il CEO dell’azienda ha dichiarato che prima di rilasciare un nuovo aggiornamento vorranno risolvere tutti questi problemi, assumendo grandi specialisti nel settore. Si parla quindi di 90 giorni.

Lucian Calila 4R

Luis Villalba 4F