News

Zoom rispetta davvero la privacy degli utenti?

Aprile 10, 2020

Video lezioni, Video conferenze, Video riunioni, Video corsi: in tempo di quarantena occorre necessariamente sopperire al distanziamento sociale.

Facile da usare (sia gratuitamente che a pagamento), immediata, stabile e globale, la piattaforma Zoom è cresciuta in maniera esponenziale in tutto il Mondo. Lo dimostrano le azioni della società che dall’inizio di marzo sono cresciute di quasi il 50%, rendendo il suo fondatore, Eric Yuan, uno degli uomini più ricchi del mondo, che, con il 20% delle quote societarie, ha visto crescere il suo patrimonio da 4 a 7,9 miliardi di dollari durante la pandemia.

Al contempo, però, si è diffuso il timore che la piattaforma sia un po’ invasiva rispetto alla privacy degli utenti. Quali sono i punti critici relativamente alla riservatezza dei dati personali degli utenti della piattaforma?

REGISTRAZIONE ED ATTENZIONE DEI PARTECIPANTI

Il dubbio principale è relativo alle funzioni dedicate al monitoraggio della presenza e alla registrazione: sono adeguatamente notificate a tutti i partecipanti?

Qualsiasi account su Zoom, anche quelli gratuiti, permette di registrare le riunioni e di salvarne una copia in locale. Ciononostante, non esiste alcun tipo di notifica preliminare che segnali che chi sta ospitando la sessione stia registrando l’incontro o la lezione.

Inoltre, la piattaforma permette di monitorare l’attenzione dei partecipanti. Questa funzione serve a capire se l’utente ha la finestra della riunione in primo piano oppure no. In caso negativo, un’icona a forma di orologio apparirà di fianco al nome della persona che non ha avuto Zoom in primo piano per più di 30 secondi.

Come se questo non bastasse a far scattare un campanello d’allarme in materia di privacy, il servizio crea un vero e proprio rapporto sull’attenzione dei partecipanti. “Usando i rapporti di Zoom, puoi scaricare la lista degli utenti che erano presenti a ciascuna lezione e il loro ‘punteggio’ dell’attenzione come percentuale del tempo totale del meeting” specifica la società in un articolo dedicato agli insegnanti. Utile, si potrebbe pensare. Va però considerato che solo chi sta ospitando la riunione ha la possibilità di accedere a questa informazione (la funzione, infatti, è facoltativa, chi sta ospitando il meeting può decidere se attivarla o no).

C’è poi da tenere presente che ad una sessione di Zoom può partecipare anche chi non ha un account, con un profilo ospite. La società, in ogni caso, raccoglierà varie tipologie di informazioni, che possono riguardare sia la rete sia il dispositivo in uso. Infatti, nella pagina che spiega la propria politica sulla privacy, la società scrive che “a prescindere che tu abbia un account Zoom o no”, vengono raccolti varie informazioni, tra cui: indirizzo IP e informazioni sul dispositivo usato, la rete e la connessione a Internet; nome, cognome, indirizzo e-mail e numero di telefono; informazioni del profilo Facebook nel caso in cui l’accesso sia stato eseguito tramite la funzione dedicata; informazioni su carte di credito e di debito.

DOVE FINISCONO I DATI?

Ufficialmente la società conferma, come dichiarato al Financial Times, che “i dati originati negli Stati Uniti rimangono negli Stati Uniti e i dati delle riunioni transfrontaliere seguono la sede dell’account aziendale dell’host”. Tuttavia, seppur confermando che il problema è già stato risolto, ZOOM ha ammesso che alcuni dati e alcune chiamate, nei giorni scorsi, sono erroneamente state deviate sui server situati in Cina, per sopperire all’enorme mole di traffico generata in questo periodo.

Inoltre, un’indagine del Washington Post ha fatto emergere che anche registrazioni di lezioni scolastiche, incontri d’affari e colloqui privati sono finite visibili in rete. Le video chiamate, infatti, sarebbero state registrate da un applicativo di ZOOM per poi essere riversate in altre applicazioni prive di password. La società ha dichiarato sempre al Washington Post che mette a disposizione “modalità sicure per salvare le registrazioni” incitando ad un uso congruo e sicuro delle informazioni raccolte da

QUESTI DATI POSSONO POI ESSERE FORNITI DA ZOOM A TERZE PARTI?
Nonostante la società chiarisca che “non permettiamo a società di marketing, pubblicitari o a nessun altro di accedere ai dati personali in cambio di un pagamento”, Zoom fa uso di strumenti pubblicitari che richiedono di fornire dati personali, come Google Ads e Google Analytics. A sua volta, Google può usare questi dati “per migliorare i suoi servizi pubblicitari per tutte le società che usano i loro servizi”.

DURANTE LE VIDEOCALL, LE INFORMAZIONI TRASMESSE SONO RISERVATE?
«Prendiamo molto sul serio privacy, sicurezza e fiducia degli utenti. Durante la pandemia di Covid-19 stiamo lavorando 24 ore su 24 per garantire che ospedali, università, scuole e altre aziende di tutto il mondo possano rimanere connesse e operative», così ZOOM ha risposto alla lettera inviatale da Leitia James, procuratore generale di New York.

Tuttavia, come riassunto in un articolo apparso su corriere.it il 3 Aprile scorso, questa raffigurazione idilliaca del sistema di protezione di dati ed informazioni sembra non trovare pratico riscontro. Infatti, esperti di Information Security e Cyber Security, hanno riscontrato diversi bugs tra cui:

• Possibilità di rubare le password di Windows durante l’uso dell’app
• Accesso al sistema operativo MAC come amministratore
• Controllo del microfono e della webcam
• Mancata differenza tra account aziendali e personali
• ZOOMBombing: irruzione da parte di terzi sconosciuti nelle conversazioni

Inoltre, secondo un’inchiesta di The Intercept, le videochiamate, e quindi tutte le informazioni scambiate su Zoom non sarebbero protette da adeguata crittografia, benché la società dichiarava il contrario. Infatti, le informazioni scambiate tramite Zoom sarebbero soggette al protocollo crittografico Tls, che impedisce ad eventuali terzi l’accesso alle informazioni ma la stessa ZOOM potrebbe accedere ad audio, video e chat di ciascuna chiamata; tant’è che Elon Musk, il patron di Tesla, ha vietato ai suoi impiegati l’uso di Zoom poiché nutre, come riporta Reuters, «serie preoccupazioni riguardanti la privacy e la sicurezza». Dal canto suo Zoom, ha chiarito la situazione della crittografia tramite un post sul proprio sito web ed ha dichiarato di «identificare, affrontare e risolvere i problemi in modo proattivo» dedicando tutte le risorse necessarie includendo anche una «revisione completa con esperti di terze parti», nonché la risoluzione definitiva dei bugs relativi a Mac.

Sicuramente, occorre valutare in modo oculato l’effettivo impatto che i rischi potenziali cui l’applicazione sarebbe esposta e contestualizzarli nel momento specifico che stiamo vivendo. Il contesto in cui viviamo espone quotidianamente i nostri dati personali a rischi, a fronte di benefici (es. abbiamo il beneficio di usufruire di sconti al supermercato di fiducia, se comunichiamo a questo i dati, esponendoli al rischio di diffusione, ad esempio, per ottenere la tessera fedeltà), è quindi necessario, quando comunichiamo i nostri dati, fare un bilancio rischi /benefici.

Ad ogni modo, Eric Yuan ha dichiarato, tramite un comunicato del 1° Aprile u.s che sta incrementando i livelli di sicurezza dell’applicazione. Speriamo solo non sia un pesce d’aprile.

Scarica il PDF
previous
IL SISTEMA DI GESTIONE PER LA QUALITÀ IN TEMPO DI COVID
next
Salute e sicurezza sui luoghi di lavoro
Sede GeneraleRate Servizi srl
Lavoriamo in tutta Italia ma puoi trovarci ai seguenti recapiti:
+39 02 23054710
info@rateservizi.it
www.rateservizi.it
I NOSTRI UFFICIDove trovarci
https://www.rateservizi.it/wp-content/uploads/2020/03/img-footer-map3.png
Milano, Via Gratosoglio 108
GET IN TOUCHSeguici sui nostri social
Resta aggiornato su tutte le nostre attività

© Rate Servizi Srl 2019 | Via Gratosoglio, 108 – 20142 Milano – P. IVA: 04492860962 – rateservizi@legalmail.it
Iscrizione Camera di Commercio di Milano R.E.A. n° 1751905
Capitale Sociale € 10.000 i.v. | Privacy Policy | Cookie Policy | Design by QueenD