Cybersecurity, tutte le falle di privacy dell’app Zoom

  • Se avete installato Zoom sul vostro iPhone prima del 27 marzo scorso “siete già fregati”, perché l’app per le videocall, utilizzata da 200 milioni di utenti al giorno nel mondo, ha inviato a Facebook alcuni dati degli utenti, anche senza essere iscritto al social, e senza esprimerlo nell’informativa privacy. Ora ha risolto questa falla (tecnicamente ha rimosso l’SDK di Facebook, che offriva la possibilità di accedere a Zoom con il login di Facebook).
  • Se avete partecipato a una videoconferenza su Zoom, che sta vivendo una popolarità mai riscontrata andando a soppiantare anche il più classico e conosciuto Skype, potreste essere stati vittima di Zoom-bombing: videocall interrotte da utenti non invitati che mostrano immagini pornografiche e/o usano un linguaggio che incita all’odio. Il fenomeno è molto diffuso ad esempio negli Stati Uniti a tal punto da essere segnalato dall’FBI.
  • È stato possibile che dopo una videocall su Zoom uno degli interlocutori sia venuto in possesso dei dati del profilo LinkedIn degli altri partecipanti. Il tutto in totale segreto. Perché? L’app fino a ieri, 2 aprile, inviava automaticamente i nomi ed indirizzi email dei partecipanti alla videoconferenza a un sistema per abbinarli ai loro profili LinkedIn.

Questa funzione di datamining, scoperta dal Times, era disponibile per gli utenti di Zoom abbonati, a sua volta, a LinkedIn Sales Navigator. Una volta che un utente Zoom aveva abilitato la funzione poteva accedere rapidamente e segretamente ai dati del profilo LinkedIn – come posizioni, nomi dei datori di lavoro e titoli di lavoro, facendo clic sull’icona LinkedIn visibile sullo schermo durante le videocall su Zoom. Anche questa funzione, che consentiva una fuga di dati senza il consenso degli utenti, è stata disabilitata da Zoom. 

Questi sono i tre casi più eclatanti di falle privacy riscontrate su Zoom, ora risolte, ma dimostrano che è meglio usare delle precauzioni per usare in modo più sicuro Zoom, che è passato da 10 milioni di utenti al giorno nel mondo, registrati a dicembre 2019 prima del coronavirus, a 200 milioni nel mese di marzo. I dati sono stati forniti dal suo fondatore e ceo Eric S. Yuan, che sul blog dell’azienda ha presentato la nuova privacy policy e le prossime azioni da intraprendere nei prossimi 90 giorni per implementare la protezione dei dati degli utenti e la sicurezza delle videocall. Il ceo ha chiesto scusa agli utenti per le falle di privacy riscontrate fino ad oggi, questo solo per segnalare un aspetto di comunicazione, in attesa delle indagini giudiziarie intraprese negli Usa. Il confronto è con il caso del Sito Inps in Italia, dove nessun dirigente ha chiesto scusa agli utenti. Ma questa è un’altra storia (Ne abbiamo scritto qua).

Come usare Zoom in modo più sicuro?

Ecco 6 consigli

  • Non rendere pubblico il link delle riunioni o lezioni online. Zoom offre due opzioni per rendere privata una riunione: richiedere una password della riunione o utilizzare la funzione di sala d’attesa e controllare così chi può partecipare.
  • Non diffondere il proprio Personal Meeting ID (PMI) e usarlo per ogni riunione di Zoom, perché se qualcuno entra in possesso del link alla vostra sala riunioni personale, può entrare e disturbare quando vuole. Un approccio migliore è quello di generare ID unici con relative password per le vostre riunioni.
  • Non condividere il collegamento a una teleconferenza o a una lezione in un post sui social network.
  • Fornisci il link della videocall direttamente a persone specifiche.
  • Gestisci le opzioni di condivisione dello schermo. In Zoom, modifica la condivisione dello schermo in “Solo ospiti”.
  • Assicurarsi che i partecipanti stiano utilizzando la versione aggiornata di Zoom. Nella versione di gennaio 2020 ha aggiunto le password per impostazione predefinita per le riunioni e ha disabilitato la possibilità di cercare casualmente le riunioni per partecipare.

Related Posts

Ultime news

cyber attacco da Russia a Italia