Zoom, Covid-19 e i rischi per la privacy: come difendere la propria identità digitale


Dopo gli episodi di videochat invase da contenuti razzisti e pornografici, e l’allarme per la privacy dei dati personali, la piattaforma esplosa con la crisi del coronavirus corre ai ripari. Qualche consiglio per proteggere le nostre riunioni virtuali


L’ultimo a scappare da Zoom è stato Elon Musk: il tycoon e prolifico tecnoinventore, a capo di Tesla e Space X, ha ordinato che nella sua azienda di tecnologia aerospaziale venga impedito l’utilizzo della piattaforma di videochat collettiva che in queste ultime settimane si è imposta come la versione virtuale di luoghi fisici come “ufficio”, “classe scolastica”, “palestra” e “bar degli amici”, praticamente in tutto il mondo. Rendendosi praticamente indispensabile, o quantomeno onnipresente. “Capiamo che in molti stanno usando questo strumento per conferenze e riunioni – scrive SpaceX in un’email inviata a tutti i dipendenti – ma si prega di utilizzare email, messaggi o il telefono come mezzo di comunicazione alternativo“. Il giorno stesso di questa email, il 28 marzo scorso, la piattaforma di Zoom è stata disabilitata per i dipendenti di SpaceX. Si blinda anche la Nasa, cliente di SpaceX, e vieta l’uso di Zoom ai suoi impiegati. 

Le falle nella sicurezza

L’azienda, fondata nel 2011 da un ex ingegnere di Cisco, l’americano di origine cinese Eric Yuan, si è trovata ad affrontare nei primi mesi del 2020, in coincidenza con l’esplosione della pandemia, una crescita esponenziale degli utenti, arrivando ad accumularne in tre mesi più di quanti ne avesse avuti in tutto l’anno precedente. E con tanto massiccio uso in tanti campi diversi sono emersi anche grossi problemi di sicurezza e privacy. Dagli attacchi di troll organizzati, con contenuti razzisti e pornografici nel mezzo di riunioni di lavoro o chat personali, alle “goliardate” dei gamer che hanno trasferito intere lezioni online su piattaforme di videogiochi – una tale quantità di episodi da far coniare al volo il nuovo termine di “zoombombing“. Fino al sospetto – negato da Yuan in persona – che l’azienda abbia accesso e lucri sui dati personali degli utenti. 

Criptati o no?

Coronavirus, Zoom e i rischi per privacy e "zoombombing": ecco come difendersi

Cosa fare per proteggersi

Zoom sta correndo ai ripari in queste ore, con interventi sul sistema, videotutorial e un’offensiva di pubbliche relazioni sui media, soprattutto americani. Sul blog della piattaforma è presente un vademecum con alcune azioni piuttosto semplici che possono aiutarci a proteggere al meglio le nostre videochat. Ma anche esperti di tecnologia e privacy stanno dando indicazioni. Eccone qualcuna.

Mai diffondere il link del nostro meeting sui social. Una volta finito su Facebook o Instagram, o persino in una chat di WhatsApp con un grande numero di iscritti che non conosciamo tutti personalmente, l’incontro diventa di fatto pubblico, e come tale vulnerabile ad attacchi. Ricordarsi di esortare anche tutti i partecipanti a non diffondere il link.

Autenticazione a due fattori. Per riunioni pubbliche non utilizzare se possibile l’identificativo personale (PMI), che equivale a una sala perennemente aperta, nel caso fornire alla lista di partecipanti una password per verificare che possano accedere. Si può creare il meeting con un identificativo generato in modo random, anche qui con password.

Coronavirus, Zoom e i rischi per privacy e "zoombombing": ecco come difendersi

Coronavirus, Zoom e i rischi per privacy e "zoombombing": ecco come difendersi
Coronavirus, Zoom e i rischi per privacy e "zoombombing": ecco come difendersi

Chiudere la porta“, una volta cominciato il meeting e si è sicuri di avere tutti i partecipanti desiderati. In questo modo, anche se un esterno viene a conoscenza della password e del link non li può utilizzare. 

Si possono rimuovere partecipanti indesiderati, disattivare anche temporaneamente il video di qualcuno e disattivare la chat private. Si possono mettere partecipanti in “muto” (per incontri con molte persone si può attivare questa funzione fin dall’inizio di default per tutti).

Si possono disattivare le funzioni di trasferimento di file tra partecipanti, il che permette di bloccare un flusso incontrollato di immagini, meme eccetera. 

Meglio utilizzare Zoom da un browser web che non lanciarlo dall’applicazione, per limitare la quantità di dati potenzialmente accessibili alla piattaforma. Se il browser lo permette (es: Google Chrome), avviate il browser in modalità anonima, in modo che il browser stesso e la sessione di Zoom abbiano accesso al più ristretto numero possibile di dati personali.

Come in tutte le realtà, se vediamo qualcosa di sbagliato, segnaliamo. Si possono inviare segnalazioni direttamente a Zoom.

L’utilizzo di Zoom e la protezione della privacy all’interno della piattaforma sono due degli argomenti trattati nel corso di formazione sulla Didattica a Distanza, erogato tramite la nostra piattaforma “Academy Easyteam.org

Pubblicato in news.