EABlog

Videochiamare con Zoom: un incubo di sicurezza
6 Apr, 2020
Zoom

Il coronavirus ci ha abituato a lavorare da casa in modalità Smart Working e molti professionisti e aziende si sono adattati per fare riunioni online usando diverse piattaforme e applicazioni video.
Quanto sono sicure le app per videoconferenze?

I gravi problemi di sicurezza di Zoom

L’app del momento è sicuramente Zoom: una piattaforma che permette di fare facilmente video conferenze con molti partecipanti, utilizzata da milioni di utenti in tutto il mondo.

Tuttavia, recentemente, ha fatto più volte parlare di sé per i suoi noti problemi di sicurezza.

Lo scorso anno, per esempio, è stata sfruttata da gli hacker per accedere e accendere le webcam degli utenti senza consenso e senza che ne avessero notizia.

Tutto questo perché, per tracciare meglio le attività dell’utente, l’applicazione Zoom crea un server nel sistema che resta sempre “in ascolto” anche quando l’app è chiusa o addirittura disinstallata.

Questo è probabilmente uno dei motivi per i quali cerca di dirottare gli utenti all’installazione dell’app sul telefono, “nascondendo” più o meno velatamente il fatto che si possa partecipare ad una chiamata anche dal browser.

Non solo.

  • Zoom registra i video e le chat che avvengono nell’applicazione per motivi pubblicitari condividendo i dati, le abitudini degli utenti e gli indirizzi email con Facebook e per questo motivo è stata aperta una class action a New York.
  • Il sito web della piattaforma dichiarava che l’applicazione fosse protetta da cifratura End-to-End, fondamentale per proteggere i dati degli utenti. Dichiarazione poi smentita da “The Intercept”.
  • Recentemente è stato inoltre scoperto che la versione per windows consentiva il furto della password di windows.

Ma la cosa più grave, ai nostri occhi, è che Zoom utilizza le stesse tecniche dei creatori di Virus per installare l’applicazione sul dispositivo dell’utente senza consenso.

L’enorme sforzo nelle funzioni che raccolgono dati di nascosto si riflette nello scarso impegno investito nella sicurezza.

È infatti possibile per gli hacker indovinare il codice di accesso della chiamata: vulnerabilità più volte sfruttata per registrare e carpire i contenuti oppure per trasmettere materiale esplicito o pornografico.

Come fa giustamente notare il sito TheHackerNews: la privacy è un diritto di tutti. Anche di chi fa un corso di yoga o di cucina.

Nel 2020 fare una videochiamata non deve essere un incubo di sicurezza.

Sarà un caso che Elon Musk, CEO di Space X, abbia vietato l’utilizzo di Zoom ai dipendenti a causa dei suoi “importanti problemi di privacy e sicurezza”?

Che alternativa abbiamo?

Google Meet per quanto sia facile da usare non offre la cifratura End-to-End.

Un’alternativa a Google facile da usare è Jitsi Meet, nonostante anch’essa non sia cifrata End-to-End, consente a chiunque per la sua natura open-source di poter essere installata in una rete locale o in un’infrastruttura sotto controllo aziendale.

Nei dispositivi Apple un’ottima alternativa è FaceTime che consente di ospitare fino a 32 partecipanti ed è cifrata End-to-End.

Stesso discorso per Whatsapp nonostante sia famoso per avere una cifratura non particolarmente robusta e le chiamate siano limitate a 4 partecipanti.

Al giorno d’oggi è particolarmente difficile trovare una piattaforma sicura di cui potersi fidare, lo stesso Elon Musk suggerisce: “si prega di utilizzare e-mail, messaggi di testo o il telefono come mezzi di comunicazione alternativi”.

Un ritorno al passato?

Cifra tutti i moduli del tuo sito

Proteggi la privacy dei tuoi clienti e ottieni sicurezza

Dai uno sguardo agli altri articoli