Zoom

Zoom: un disastro per la sicurezza e la privacy degli utenti

Zoom è il software per videoconferenze del momento, ma è anche un disastro pieno di bug, pericoli per la privacy degli utenti e comportamenti aziendali discutibili.

La quarantena forzata che al momento riguarda una parte significativa della popolazione mondiale ha portato a un’esplosione di popolarità delle piattaforme di videoconferenza e meeting remoto, e al centro di questo exploit c’è soprattutto Zoom. La piattaforma cloud ha moltiplicato in maniera esponenziale i suoi utenti, ma se si considerano i problemi sottostanti forse è il caso di valutare una scelta differente per le nostre esigenze di incontro e comunicazione virtuali.

In queste poche settimane il team di Zoom è stato letteralmente sommerso dal lavoro, con il numero di utenti attivi sulla piattaforma che è passato velocemente da 10 milioni a 200 milioni. Il successo del prodotto ha attirato le attenzioni di hacker e cyber-criminali, che hanno fin qui avuto vita facile a causa della scarsissima cura per la sicurezza da parte degli sviluppatori.

Zoom: il problema

Zoom è un colabrodo, anzi peggio, è un disastro: un breve riassunto dei tanti problemi che riguardano la piattaforma lo ha fatto di recente Bruce Schneier, evidenziando la presenza di bug di sicurezza capaci di violare le credenziali di accesso di Windows, il mancato supporto della cifratura end-to-end (nonostante quanto sostenuto dal marketing) e l’uso di algoritmi crittografici mediocri che denunciano una scarsa conoscenza della materia da parte dei programmatori.

Zoom

E c’è di più: la configurazione base di Zoom è insicura ai massimi livelli, fatto che ha portato alla comparsa di un nuovo fenomeno chiamato zoombombing: gli utenti (o i sistemi automatici) provano a indovinare il semplice codice identificativo di una videoconferenza, poi “invadono” quella stessa conferenza magari pubblicando contenuti discutibili.

Le sessioni prive di password abbondano, e non parliamo poi di privacy: all’inizio la corporation di Zoom sembrava trafficare con la vendita dei dati degli utenti alle aziende esterne, ora la policy aggiornata sembra negare la possibilità di abusi a scopo pubblicitario ma il quantitativo di dati raccolto dalla piattaforma continua a essere spropositato.

Le alternative

Zoom è diventato un tool estremamente popolare per aziende, scuole, utenti e persino capi di stato con tendenze ultra-populiste, ma come evidenziato fin qui il tool è assolutamente la scelta peggiore se abbiamo bisogno di comunicare in remoto per motivi di lavoro o personali.

La soluzione più semplice ed efficace al problema? Evitare, se possibile, di usare Zoom e rivolgersi a uno strumento per videoconferenze meno disastroso o pericoloso per la nostra sicurezza. Le alternative non mancano, eccone una selezione da cui poter scegliere o provare quella che più preferiamo:

  • BlueJeans
  • FaceTime (solo Apple)
  • Google Duo
  • Google Hangouts Meet
  • Houseparty
  • Jitsi
  • Signal
  • Sonata
  • Skype
  • Microsoft Teams
  • Webex
  • Whatsapp
  • Whereby

I tool indicati presentano varie offerte e fasce di costo, diverse caratteristiche o anche limitazioni (WhatsApp supporta ad esempio videoconferenze con un massimo di 4 partecipanti), ma continuare a usare Zoom è molto peggio di qualsiasi limitazione possa soffrire un prodotto della concorrenza.

I problemi e le falle emerse in queste settimane non lasciano spazio a soluzioni differenti: se teniamo alla sicurezza delle nostre comunicazioni, Zoom non va usato o va abbandonato quanto prima. Se la cosa non dipende da noi, forse è il caso di rivolgerci ai responsabili consigliando di valutare e adottare un’alternativa. Di corsa.

PCProfessionale © riproduzione riservata.
Ha avuto il suo incontro fatale con la tecnologia negli anni '80, prima con i giochi arcade e poi con l'Intellivision di Mattel, e da allora la passione è andata solo aumentando. Quando non passa il proprio tempo a consumare notizie sull'attualità informatica ama leggere (su carta), scrivere, fotografare e collezionare vecchi libri sui sistemi operativi obsoleti.