Tra gli strumenti più utilizzati in questo periodo di emergenza coronavirus che costringe interi paesi a casa e milioni di persone ad adottare la formula dello smart working c’è sicuramente Zoom. Il software consente di organizzare videoconferenze per interagire in tempo reale con i colleghi. Un tool di certo utile, ma nell’ultimo periodo al centro di alcune vicende legate a sicurezza e privacy. Anche per questo motivo e in considerazione del forte incremento registrato nel volume di utenti, il procuratore generale Laetitia James di New York ha chiamato in causa lo sviluppatore per fare chiarezza su alcuni punti.
Siamo preoccupati che le esistenti pratiche di Zoom riguardanti la sicurezza potrebbero non essere sufficienti per far fronte al recente e improvviso incremento sia nel volume sia nella natura sensibile dei dati trasmessi attraverso il proprio network.
Zoom: privacy e sicurezza, bisogna chiarire
Nel suo intervento, James si riferisce al problema (ora risolto) emerso la scorsa settimana che ha visto l’applicazione iOS condividere dati con Facebook anche per i non iscritti al social network. Una dinamica non resa nota in modo esplicito agli utenti.
Sebbene Zoom abbia posto rimedio a specifiche vulnerabilità in seguito alle segnalazioni, vorremmo capire come ha affrontato un più ampio processo di revisione delle sue pratiche legate alla sicurezza.
Il procuratore generale ha chiesto allo sviluppatore anche informazioni dettagliate in merito alle policy messe in atto per l’utilizzo della soluzione nelle scuole dove buona parte degli utenti sono minorenni. Il team al lavoro su Zoom, dal canto suo, ha replicato sottolineando di operare in modo pienamente conforme a quanto prevedono le normative vigenti.
[gallery_embed id=130222]
Nei mesi scorsi abbiamo scritto più volte del software a causa di un bug (risolto in pochi giorni) riguardante la versione macOS e che permetteva a un malintenzionato di attivare la webcam sul computer della vittima a sua insaputa. A fine gennaio un altro problema (anch’esso sistemato) che consentiva potenzialmente a chiunque di fare irruzione in un meeting durante il suo svolgimento, con conseguenze che non è difficile immaginare.