Zoom: tutti i problemi di sicurezza e privacy

Matteo Novelli

9 Aprile 2020 - 12:52

Zoom non è sicuro? Ecco quello che devi sapere sulla questione privacy e sicurezza dell’app per fare videochiamate. Tutti i problemi dell’applicazione riassunti.

Zoom: tutti i problemi di sicurezza e privacy

Dal boom di download all’ombra dei problemi di privacy e sicurezza: Zoom, l’app del momento per fare videochiamate di gruppo (utilizzatissima per smart working e didattica online) ha conosciuto una crescita e una popolarità esponenziale a causa dell’emergenza coronavirus.

Zoom è finita però quasi subito al centro delle polemiche circa la presunta poca affidabilità che metterebbe a rischio la privacy e i dati personali degli utenti che la utilizzano. Una bufera che si inasprisce ogni giorno di più e che pone sul piatto il problema della sicurezza: Zoom è sicuro?

Una domanda che riguarda principalmente tutti gli utenti iscritti all’app, con grandi enti e aziende (dall’FBI a Google, passando per la Nasa) che prendono posizione e sconsigliano il download di Zoom, ma quali sono i problemi dell’app? Alcuni ve li abbiamo raccontati nei giorni scorsi, ma di seguito troverete una lista completa di tutti i problemi riscontrati su Zoom fino a oggi.

Zoom non è sicuro? Tutti i problemi dell’app, tra privacy e sicurezza

La praticità di Zoom, con il suo permettere videochiamate fino a 100 utenti in contemporanea, è innegabile: basta scaricare l’app per effettuare un video call ad alta qualità, con tanti utenti connessi contemporaneamente. Una possibilità che l’ha resa fin dai primi giorni dell’emergenza estremamente popolare e facendo emergere alcune politiche legate alla privacy non proprio ortodosse.

Tra problemi, errori e policy dell’applicazione, molto è stato detto su Zoom in appena dieci giorni. Ecco cosa è successo quali sono i problemi dell’app:

  • zoombombing, un fenomeno emerso di recente che prevede l’invasione da parte di utenti estranei a una conversazione, generalmente hacker. Le chat e le videochiamate private vengono invase in forma randomica con insulti o immagini osè e pornografiche fino ai meme. Il problema potrebbe essere in parte risolto limitando la condivisione dello schermo.
  • condivisione dati con Facebook, una delle questioni più al centro di polemiche quando si parla di Zoom. La prima questione è stata quella dei dati mandati a Facebook a insaputa degli utenti, poi risolta con un aggiornamento. In merito è stata aperta anche una class action per la mancata trasparenza d’informazione tra l’applicazione e gli utenti, attualmente in corso.
  • crittografia, l’end-to-end dei messaggi inviati su Zoom non è proprio così attendibile, come dimostrato da una lunga inchiesta del magazine The Intercept che ha mostrato come sui server di Zoom i dati delle conversazioni degli utenti sono conservati in chiaro. Secondo i dogmi di una cifratura end-to-end i contenuti conservati sarebbero visibili solo agli utenti destinatari mentre i server di Zoom fungono a stazione d’arrivo inaccessibile per chiunque. Un controsenso.
  • condivisione dati su server cinesi, un’ulteriore ricerca ha dimostrato che Zoom condivide i dati degli utenti iscritti, tra cui le chiavi di crittografia delle chat, con la Cina. La società ha infatti ammesso di aver inviato per sbaglio dati e conversazioni di alcuni utenti situati in Nord America con server cinesi (la ricerca è stata portata a termine dai ricercatori dell’Università di Toronto).
  • videochiamate accessibili da tutti, una ricerca del Washington Post ha evidenziato come migliaia di videochiamate registrate tramite Zoom siano finite online disponibili per chiunque. Un’enorme database privato finito di pubblico dominio: il problema sarebbe stato causato dalla piattaforma cloud dove Zoom posiziona questi file e causa dal tipo di nomina dei file dato dal software. Nessuna password veniva richiesta per accedere al database, portando online tantissime sessioni video che sarebbero dovute restare private.
  • vulnerabilità di Windows 10, problema presto risolto ma che consentiva ad hacker esperti di sfruttare una debolezza con i sistemi operativi microsoft, consentendo il furto dei dati presenti sui terminali con installato Windows 10.

Novanta giorni: questo il tempo preso dagli sviluppatori di Zoom per analizzare a fondo i problemi dell’app e tappare i buchi di sicurezza che sembrano affliggere un’applicazione tanto utile in questo momento quanto vulnerabile. Eric Yuan ha dichiarato di considerare la risoluzione dei problemi di Zoom fondamentale, una priorità che avrà la precedenza sulle novità che dovevano essere implementate con i prossimi aggiornamenti.

Argomenti

# App
# Zoom

Iscriviti a Money.it