La pandemia da coronavirus ha costretto molte aziende alle conferenze a distanza e le scuole alla F.A.D. La videoconferenza, volenti o nolenti, in questo tempo è uno dei supporti più utilizzati e proprio per questo più a rischio. Gli esperti di cybersecurity sostengono che, in generale, queste piattaforme sono fragili e che i criminali informatici vi accedono con facilità.
Tra le app più utilizzate e consigliate c’è Zoom, le cui azioni in questo tempo sono raddoppiate. Ora, dopo tanta popolarità, l’azienda si trova con un doppio dito puntato contro, per la questione privacy, aggiornata domenica scorsa, e la questione crittografia.
Qualche giorno fa “l’Fbi ha lanciato un ‘alert’ su Zoom dopo aver ricevuto segnalazioni di individui non identificati che invadono le sessioni scolastiche“, scrive ilsole24ore, in relazione al fenomeno chiamato “zoombombing”. La segnalazione che ha fatto partire le indagini era partita da Letitia James, procuratore generale di New York. James aveva chiesto alla società di impedire “l’accesso furtivo alle webcam dei consumatori” ai pirati informatici.
Prima della segnalazione di Letitia James, The Intercept aveva reso noto che l’app di Zoom non era crittografata – come invece indicava il sito – e quindi la società, volendo, poteva visualizzare ciò che accadeva durante le sessioni. Le riunioni di Zoom infatti non utilizzano la crittografia end-to-end tra i partecipanti, un sistema di comunicazione cifrata che permette solo ai partecipanti di comunicare e leggere i messaggi, ma una crittografia TLS, a cui Zoom può accedere.
Non a caso, la compagnia spaziale di Elon Musk, Space X, ha vietato ai propri dipendenti di usare Zoom. La scelta, secondo il sito Reuters, è dettata da “importanti problemi di privacy e sicurezza”. Nella mail ai dipendenti, datata 28 marzo, Space X, essendo a conoscenza dell’utilizzo dell’app per conferenze, pregava “di utilizzare e-mail, messaggi o il telefono come mezzo di comunicazione alternativo”. Da quel giorno, Zoom è stato disabilitato.