Attenti a Zoom

L’applicazione tra le più usate in questi giorni per le videochat, rivela una serie di falle, mettendo a rischio la privacy dei propri utenti

Zoom: quali rischi

 ZOOM: l’App ideale per le tue videoconferenze Zoom è la piattaforma applicativa leader nelle moderne comunicazioni aziendali. Una piattaforma cloud semplice e affidabile per conferenze audio e video, collaborazione, chat e webinar.

Il lockdown da coronavirus ci ha costretti a ricorrere all’uso di una serie di applicazioni utili per continuare a lavorare e a studiare tramite vari sistemi di videochat. Tra queste, Zoom, che nelle ultime settimane ha registrato un aumento della percentuale di download pari al 5.500%, ha tuttavia dimostrato una serie di problemi legati alla sicurezza.

Sembra infatti che all’apertura dell’applicazione, tramite la videocamera, vengano trasmessi i dati relativi a fuso orario, città e dettagli del dispositivo collegato.

Neppure gli ultimi aggiornamenti appositamente lanciati dalla casa di produzione dell’app sembrano essere sufficienti per risolvere i vari problemi.

La scorsa settimana Motherboard ha scoperto che la versione per iPhone condivideva dati degli utenti con Facebook, a scopo pubblicitario, senza specificare la tipologia di informazioni e senza chiedere il consenso degli utenti. Immediatamente lo staff di sviluppatori sono intervenuti scusandosi e predisponendo un aggiornamento, ma il problema si è ripresentato. Quali sono quindi i problemi che l’applicazione continua a presentare?

1 – Accesso a rubriche di sconosciuti. Sembra che attraverso la “Directory aziendale”, che ha la funzione di facilitare la ricerca di colleghi, la piattaforma riesca ad aggiungere automaticamente alla propria rubrica Zoom, altre persone iscritte con indirizzo appartenente allo stesso dominio. Questo ha fatto si che molte persone si siano ritrovate in gruppi sconosciuti con il rischio di avviare una videoconferenza;

2 – Controllo dei lavoratori in smart working. Per chi utilizza piccoli provider di posta (non gmail o simili), è possibile ottenere informazioni relative al profile (indirizzo mail , foto profilo, nomi completi ed indirizzi di posta dei contatti). Per questa anomalia è lo stesso centro assistenza di Zoom che dichiara: “Per impostazione predefinita, l’indice dei contatti di Zoom, nella sezione Company Directory, contiene gli utenti appartenenti alla stessa organizzazione, che hanno lo stesso account o la cui mail usa il tuo stesso dominio (ad eccezione di quelli pubblici come gmail.com, yahoo.com, hotmail.com, etc). I possessori/amministratori di account professionali o di livello superiore possono disattivare questa impostazione in IM Settings”.

3 – Zoom-bombing a grappolo. Più testimonianze confermano incursioni nelle videochiamate pubbliche di gruppi di studenti, conferenze, meeting e appuntamenti religiosi. E l’obiettivo è sempre lo stesso: creare sconcerto, insultare e disturbare condividendo video con contenuti pornografici e foto violente. Per fare un esempio: la catena di ristoranti messicani Chipotle martedì scorso è stata costretta a chiudere una chat pubblica su Zoom, a cui era stato invitato il cantante Lauv, poiché un partecipante aveva iniziato a trasmettere contenuti pornografici a centinaia di utenti.

4 – lo zoombombing sta diventando un gioco. Alcuni studenti hanno iniziato a condividere i link delle sessioni di videoconferenza scolastica sulla piattaforma VoIP dedicata al mondo dei videogiochi Discord. Il tema di fondo è che Zoom, come impostazione predefinita, permette a tutti i partecipanti di una sessione, di condividere il proprio schermo senza permesso. A quel punto basta disporre del link di un evento per accedere e creare scompiglio. Ormai vi son veri e propri gruppi su Facebook e chat in Discord dove vengono scambiati link per organizzare incursioni.

5 – Messaggi di razzismo e pornografia. Un altro caso eclatante è quello di Dennis Johnson, che durante la sua dissertazione finale per ottenere il dottorato alla California State University è stato oggetto di un attacco razzista. “Sono di colore, un laureato di prima generazione del Southside di Chicago, che ha lavorato diligentemente per arrivare al 26 marzo”, ha spiegato. “Mentre terminavo la sezione di analisi storica sull’oppressione dei neri all’interno del sistema educativo americano, ho notato un punto rosso sul mio computer. Per un breve secondo ho pensato che qualcun altro stesse condividendo il suo schermo contemporaneamente al mio, ma poi sono comparsi altri segni rossi. Presto sono stati fatti più segni per creare la forma di un pene […] pochi secondi dopo, sullo schermo sono state scritte le lettere ‘negro’ seguite da immagini e video di pornografia”. Johnson ha spiegato di aver raccolto altre testimonianze di incursioni razziste veicolate tramite zoombombing, ma i referenti di Zoom non sembrano aver adottato contromisure adeguate. Ecco quindi la decisione di attivare una petizione online per convincere l’azienda ad agire: sono già state raccolte oltre 27 mila adesioni sulle 30 mila previste.

Bbc ha raccontato che una sinagoga di Londra ha subito un attacco antisemita durante una sessione di preghiera su Zoom. 205 persone, fra cui famiglie con bambini, sono state insultate da decine di partecipanti abusivi. La polizia sta indagando, mentre Zoom ha espresso dispiacere per quanto accaduto e consigliato di settare le impostazioni dell’applicazione per evitare altri attacchi.

Cosa

Cosa possiamo fare?

NON ABBASSARE LA GUARDIA E SE HAI DUBBI CHIAMACI

Se hai bisogno di utilizzare un’applicazione che ti consenta di fare videoconferenze, organizzare lezioni di didattica online, chiamaci per avere consigli sulle migliori opportunità. 

 

Aiutaci ad aiutarti!

7 + 10 =

Sede

Via Bongiovanni 36/C
44122 FERRARA

Orari

L-V: 9-13 14-18
S: reperibilità telefonica 09-13

Chiamaci

0532 1916101