Cambiano le regole per Zoom ma aumentano i sospetti

Tra le nuove cose che abbiamo dovuto imparare per far fronte al periodo di quarantena, Zoom e le sue regole entrano a pieno titolo nella lista. Utilizzata sia per l’utile – la didattica a distanza – che per il dilettevole – l’aperitivo in video con gli amici, dall’inizio dell’epidemia di coronavirus, la base clienti di Zoom è passata da 10 milioni a 200 milioni di utenti, tra cui oltre 90.000 scuole in 20 paesi.

Un successo che ha inevitabilmente acceso i riflettori sulla possibile violazione della privacy: in effetti il suo funzionamento desta qualche perplessità anche a chi è profano della materia. Il creatore del meeting genera un url che invia ai suoi invitati per accedere. Questo link (e le password per accedere) potrebbe essere inviato a chiunque che potrebbe così entrare a far parte della lezione, ad esempio. Ma su questo aspetto proprio in queste ore Zoom ha messo una pezza, consentendo al creatore del meeting di autorizzare di volta in volta le persone che accedono alla lezione (sempre per fare un esempio): insomma una sorta di filtro che rende più sicuro l’utilizzo.

I più esperti, vedi CitizenLab, hanno messo in luce altri problemi legati alla privacy delle videochiamate effettuate su Zoom, in particolare concernenti il transito dei dati da server cinesi e senza una crittografia end-to-end (un sistema di comunicazione cifrata nel quale solo le persone che stanno comunicando possono leggere i messaggi) . Il sistema di Zoom smista il traffico su diversi datacenter con il principio di prossimità, in questo modo – teoricamente – le conversazioni effettuate in Europa restano nel Vecchio Continente e quelle americane in America. In momenti di congestione molto forte questo principio può essere superato e le connessioni smistate su datacenter al di fuori dei confini continentali. Generalmente Zoom esclude i server cinesi dalle possibilità di routing delle conferenze occidentali, proprio per le regole che impone il governo cinese in merito ai dati che transitano sul suo territorio, sui quali vuole avere un occhio sempre aperto.

Secondo quanto riportato da TechCrunch in momenti di traffico particolarmente consistente però anche i server cinesi sono stati ‘per sbaglio’ messi in whitelist per le comunicazioni tra i paesi occidentali. Zoom ha confermato, ma ha dichiarato che ciò è avvenuto in circostanze estremamente limitate, senza però quantificare il numero delle connessioni affette dal problema. Ha dichiarato però che nessuno degli utenti che utilizza il piano dedicato alle forze governative è stato toccato dal problema e che la possibilità di rerouting accidentale su server cinesi è stata eliminata.