Se stai lavorando a casa da un anno, avrai ormai imparato a padroneggiare Zoom, a scegliere il tuo sfondo personalizzato, oppure ad oscurare ai tuoi colleghi tutto il disordine che hai sulla tua scrivania! Ebbene, arrivato a questo punto di profonda conoscenza di Zoom, potresti pensare di avere il controllo assoluto sul software per le videoconferenze. Purtroppo non è così.
Zoom è diventata rapidamente l'app per i meeting in ufficio più utilizzata al mondo, da quando il nuovo coronavirus ha costretto milioni di persone a lavorare da casa. Ora le cose stanno rapidamente cambiando e, man mano che vengono effettuate le vaccinazioni, gli uffici diventano luoghi di lavoro ibridi e Zoom sembra essere destinato a restare “con noi” davvero per molto, molto tempo. Nonostante tutta la popolarità raggiunta dal software, è importante sempre prestare attenzione ai rischi per la privacy che si nascono dietro il suo utilizzo. Rischi che sono profondamente aumentati anche “a causa” del sempre crescente numero di utenti che usa Zoom.
Dalle funzionalità di rivelamento dell’attenzione integrate (che ora sono state disabilitate) passando per i numerosi bug rilevati sul software e i problemi con "Zoom-bombing" (in cui i partecipanti non invitati irrompono e interrompono le riunioni), il problema della sicurezza su Zoom ha attirato l'attenzione degli utenti di tutto il mondo. Nel Marzo 2020, il procuratore generale di New York Letitia James ha inviato a Zoom una lettera in cui delineava i problemi di vulnerabilità della privacy su Zoom. La Electronic Frontier Foundation ha anche messo in guardia gli utenti che lavorano da casa sulle funzionalità di privacy integrate del software.
Del resto, già nel 2019 gli esperti di privacy avevano espresso preoccupazioni su Zoom a causa di un grave problema di hacking della webcam e di un bug che ha permesso ad alcuni utenti ficcanaso di partecipare a riunioni video a cui non erano stati invitati, in tutti i casi in cui le riunioni non erano protette con una password.
I problemi rilevati dagli esperti si sono notevolmente acuiti durante il periodo della pandemia da Covid-19 quando si è assistito ad un boom nell’utilizzo del software Zoom. Questo stato di cose ha spinto il CEO di Zoom Eric Yuan a rispondere alle preoccupazioni degli utenti “congelando” - nell'Aprile 2020 - gli aggiornamenti delle funzionalità in modo da affrontare i problemi di sicurezza nell'arco di 90 giorni. Sebbene Zoom abbia aggiunto – da quel momento - nuove funzionalità di sicurezza come la crittografia end-to-end, sono ancora molti i dettagli a cui dovresti fare attenzione per mantenere le tue chat il più private possibile.
Nei paragrafi che seguono, analizziamo insieme alcuni dei più importanti (e preoccupanti) problemi di vulnerabilità della privacy in Zoom a cui dovresti assolutamente prestare attenzione mentre lavori da remoto.
La funzione di registrazione cloud di Zoom e la condivisione "selvaggia" dei video delle riunioni
Questa funzione – disponibile per gli abbonati premium – potrebbe essere molto utile ma anche condurre ad una pericolosa violazione della privacy degli utenti.
Ti stai chiedendo in cosa consiste la funzione di registrazione Cloud di Zoom? Ebbene, se questa funzione è abilitata sul tuo account, l’ospite può registrare la riunione e salvarla nel cloud dove potrà essere successivamente consultata non solo da altri utenti autorizzati ma anche da soggetti che non hanno mai partecipato alla riunione in questione. Inaccettabile, vero?
In ogni caso, Zoom consente di restringere il pubblico di utenti che può accedere alle registrazioni. In particolare, gli amministratori possono limitare l'accessibilità della registrazione solo a determinati indirizzi IP preapprovati, anche se la registrazione è già stata condivisa. I partecipanti possono anche vedere quando viene registrata una riunione.
Zoom e la condivisione delle informazioni con Facebook
Ormai lo sai molto bene: se non vuoi che Facebook acceda ai dati relativi alle attività che stai compiendo, non usarlo mai per accedere ad altri siti e software. Ma cosa fare quando Zoom invia alcuni dei tuoi dati di analisi a Facebook, indipendentemente dal fatto che tu possegga o meno un account sul social network?
Un'analisi effettuata da Vice ha in effetti rilevato che la versione iOS dell'app Zoom faceva esattamente questo: ogni volta che accedevi a Zoom, il software indicava a Facebook quale telefono o dispositivo tu stessi utilizzando, il tuo operatore telefonico, la posizione e un identificatore pubblicitario univoco. In ogni caso, Zoom ha aggiornato la sua app iOS in modo da smettere di inviare questi dati a Facebook.
In un post sul blog di Marzo 2020, Zoom ha affrontato il problema, osservando che "la privacy dei nostri clienti è incredibilmente importante per noi, e quindi abbiamo deciso di rimuovere l'SDK di Facebook nel nostro client iOS e abbiamo riconfigurato la funzione in modo che gli utenti possano ancora accedere a Facebook tramite il loro browser."
Ancora, molto interessante è una comunicazione del Marzo 2020, in cui si affermava: "Zoom utilizza alcuni strumenti pubblicitari standard che richiedono l’accesso a dati personali (si pensi, ad esempio, a Google Ads e Google Analytics). Utilizziamo questi strumenti per aiutarci a migliorare la tua esperienza pubblicitaria. La condivisione dei dati personali con il fornitore di terze parti durante l'utilizzo di questi strumenti può rientrare nella definizione estremamente ampia di 'vendita' di dati personali ai sensi di determinate leggi statali perché queste società potrebbero utilizzare i dati personali per i propri scopi commerciali, nonché per scopi connessi all’uso di Zoom”.
Ma alla fine di Marzo, Zoom ha aggiornato la sua politica sulla privacy. In una dichiarazione successiva, Zoom ha affermato che - sebbene non stesse cambiando nessuna delle sue pratiche - voleva rendere il suo linguaggio più chiaro. In particolare, la società ha voluto stigmatizzare il suo rapporto con i gestori di dati di terze parti specificando che la “cessione” dei dati degli utenti “Riguarda solo l'attività degli utenti sul sito web di Zoom. Nessun dato relativo all'attività degli utenti sulla piattaforma Zoom, inclusi video, audio e contenuti di chat, viene mai fornito a terzi per scopi pubblicitari".
Sei ancora preoccupato? Bene, probabilmente dovresti rivedere le tue impostazioni di sicurezza su Zoom e sul dispositivo che utilizzi per le videochiamate. Inoltre, dovresti ridurre al minimo le autorizzazioni ed aggiornare (o scaricare ex novo) un buon software anti-tracciamento sul tuo dispositivo. Potrebbe non essere d'aiuto, ma sicuramente male non fa!
