Sommario:
- Zoom, una trappola per la privacy di milioni di utenti
- Zoom ha mentito sulle sue procedure di crittografia
Abbiamo usato Zoom finché non ci siamo annoiati durante il parto. Coloro che l'avevano provato prima hanno perfezionato la loro maestria. Chi ancora non lo sapeva è entrato in un nuovo mondo di luci e colori di cui fino ad ora non era a conoscenza. Anche se, più che luci e colori, a giudicare dalle ultime notizie che ci arrivano, Zoom sarebbe più una storia di ombre
Questo lunedì è stato annunciato un accordo tra Zoom e FTC, in cui è stato rivelato che i proprietari di questa società dedicata alle videochiamate avevano mentito ai propri utenti, non crittografando end-to-end 256 bit le comunicazioni tra di loro.In questo modo, dal 2016 avevano fornito agli utenti un livello di sicurezza molto inferiore a quanto promesso. Secondo la FTC, che tramite un accordo ha imposto a Zoom di rispettare maggiori requisiti di sicurezza, ha spiegato che i responsabili di Zoom avrebbero potuto accedere a tutto ciò che i clienti condividevano attraverso le loro riunioni, dettagliato in PhoneArena.
Zoom, una trappola per la privacy di milioni di utenti
Questa non è una domanda banale: Zoom ha milioni di utenti in tutto il mondo Secondo i dati della FTC, nel luglio 2019, lo strumento aveva 600.000 abbonati. La maggioranza, precisamente l'88%, erano piccole imprese, con circa 10 dipendenti o anche meno. Hanno utilizzato le videochiamate per comunicare in modo efficiente e sicuro con i propri dipendenti, clienti e collaboratori.
Quello che è successo nel 2020 è stato qualcosa di inaspettato. Alla fine del 2019, gli utenti sono aumentati fino a raggiungere l'incredibile cifra di 10 milioni, ma dal blocco, intorno ad aprile 2020, più di 300 milioni di utenti erano connessi a ZoomQuindi, c'erano molti che erano seriamente impegnati ad assicurarsi che Zoom fosse davvero uno strumento sicuro per effettuare videochiamate professionali, con contenuti spesso riservati.
Durante questo periodo, Zoom ha rilasciato alcune dichiarazioni sul livello di sicurezza del suo strumento. Ha spiegato, ad esempio, che questa era una delle sue massime priorità e ha promesso di proteggere la privacy degli utenti Tanto che dal 2016 afferma che tutte le sue Comunicazioni hanno la famosa crittografia end-to-end, che è ciò che garantisce che le comunicazioni non possano essere intercettate.
Per rassicurare gli utenti sul fatto, hanno anche posizionato un lucchetto verde nell'angolo in alto di ciascuna delle riunioni che si sono tenuti con Zoom. Passandoci sopra con il mouse si leggerà "Zoom utilizza una connessione crittografata end-to-end."
Zoom ha mentito sulle sue procedure di crittografia
Ora sappiamo che Zoom non ha detto tutta la verità sulla sicurezza del suo strumento per le videoconferenze. Si giustificano nel loro blog dicendo che non vogliono ingannare nessuno e che ci sono discrepanze sul concetto di "crittografia end-to-end".
Secondo la FTC, queste riunioni non sono state memorizzate crittografate,al contrario. Per 60 giorni, prima di passare all'archiviazione sicura di Zoom, quei registri sono stati lasciati in una sorta di limbo, sul server Zoom e non crittografati.
Inoltre, l'indagine condotta dalla FTC non convince tutti. Politici che si sono seduti al tavolo a studiare il caso affermano che non è stato fatto abbastanza e che Zoom non è stato sufficientemente punito per aver mentito agli utenti. Anche così, e anche se il caso viene archiviato ingiustamente, è molto probabile che nei prossimi mesi la società dovrà far fronte alle richieste di clienti e investitori. Il tempo lo dirà.
