Zoom incrementerà la sicurezza degli utenti durante le videochiamate, ma solo se gli utenti sono disposti a pagare. Questo quanto emerso dalle dichiarazioni dell’amministratore delegato dell’azienda Eric Yuan.
Per gli account e le organizzazioni che usufruiscono dell’abbonamento premium sarà garantita la crittografia end-to-end. In questo modo le chiamate non possono essere intercettate. Si vociferava che sarebbe successo, adesso è ufficiale. Considerando il recente fenomeno detto zoombombing (utenti esterni alla videochiamata che si intromettono per disturbare o spammare contenuti), non ci si aspettava che l’azienda prendesse questa decisione così delicata.
300 milioni di incontri hanno luogo ogni giorno su Zoom, molti dei quali con il servizio base gratuito, ma Yuan afferma: “Vogliamo anche collaborare con l’FBI, con le forze dell’ordine locali, nel caso in cui alcune persone utilizzino Zoom in modo sbagliato. Le persone che lo utilizzano gratuitamente saranno più a rischio“.
Zoom e la lotta contro la violazione della privacy: solo gli utenti premium saranno realmente al sicuro
Alex Stamos, un consulente addetto alla sicurezza, ha affermato che “Zoom non monitora in modo proattivo i contenuti nelle riunioni e non lo farà in futuro. La piattaforma non registra le riunioni.” Tuttavia, se la videochiamata è trasferita o condivisa su altri server, tutto ciò che è crittografato e criptato, dunque al sicuro, viene decrittografato. L’impegno dell’azienda per criptare le videochiamate qualche settimana fa diventa vano.
L’azienda intende “fornire la crittografia end-to-end agli utenti per i quali possiamo verificare l’identità, limitando così i danni. Gli utenti registrati gratuitamente si iscrivono con un indirizzo e-mail, che non fornisce informazioni sufficienti per verificare l’identità“.
La crittografia end-to-end, utilizzata su molte app popolari tra cui WhatsApp e Signal, è una questione controversa. Infatti, consentirebbe alle forze dell’ordine di accedere ai messaggi dell’utenza senza il loro consenso. Mentre alcuni sostengono che sarebbe utile per il governo monitorare le conversazioni al fine di fermare attività criminali, altri sostengono che costituisce una grave violazione della libertà. Le conversazioni non crittografate sono anche più suscettibili alla violazione da parte di hacker. Limitare la sicurezza a livello di piattaforma affinché un criminale possa essere fermato indebolisce necessariamente la protezione di tutti gli utenti.