Zoom: Google vieta l’uso dell'app ai dipendenti

Durante la pandemia COVID-19, la piattaforma di teleconferenza Zoom è diventata uno dei servizi più popolari. Zoom ha sede a San José in California ed è diventata pubblica nel 2019, rendendo miliardario il suo CEO, Eric Yuan. Inizialmente Zoom era rivolta alla realizzazione di webinar e riunioni, con lo scopo di rendere la vita lavorativa più semplice alle imprese. Nel corso degli ultimi mesi, con l’avvento del coronavirus, la piattaforma è stata utilizzata da persone bloccate in tutto il mondo anche per cocktail party, sessioni in palestra e corsi di formazione.


Tuttavia il colosso Google, la cui piattaforma Meet, offerta in G Suite, è una delle dirette concorrenti di Zoom, ne ha vietato l’uso ai propri dipendenti, affermando che l'app non risponda agli standard di sicurezza interni dell’azienda. Google ha comunicato ai dipendenti via e-mail che avrebbero dovuto disinstallare l’applicazione Zoom dai dispositivi forniti dall'azienda, poiché non avrebbe più funzionato.


Il portavoce di Google, José Castaneda, ha infatti dichiarato che la decisione deriva puramente da una politica aziendale in corso da tempo. Per questo motivo, i dipendenti che hanno utilizzato Zoom per contattare le proprie famiglie non potranno più farlo tramite i computer aziendali, ma potranno invece avvalersi di un browser web o di un cellulare.


Alla base dei problemi di Zoom


I problemi di Zoom erano emersi già prima della pandemia, quando l’azienda è stata duramente criticata per debolezze nel campo della privacy e della sicurezza, soprattutto dopo che un URL di Zoom ha forzatamente attivato una webcam del Macbook a causa di un difetto del MacOs. Tuttavia, durante l'emergenza Coronavirus Zoom si è ritrovata ad avere un aumento degli utenti, da 10 a 200 milioni.


Non essendo stata progettata per l’uso di una tale scala di consumatori, è stato molto facile l’ingresso da parte di estranei in chiamate di Zoom, creando un fenomeno denominato Zoombombing, che sarà investigato dall’FBI, mettendo a disposizione delle linee guida con l’intento di proteggere soprattutto la privacy di studenti e professori durante l’utilizzo dell’applicazione per le lezioni online.


Il fenomeno dello Zoombombing è stato in parte consentito dalle circa 500 mila credenziali dell’app - che comprendono sia nome utente che password - che sono state rivendute sul dark web per un prezzo a dir poco irrisorio, ovvero pochi centesimi. Alcune delle password rubate sono state pubblicate addirittura senza compenso. Il furto è avvenuto attraverso il cosiddetto “credential stuffing”, ovvero il fare leva sul fatto che molti utenti utilizzino le stesse chiavi di accesso per diverse applicazioni, siti e piattaforme.


L’app affronta ulteriori problematiche nella sicurezza


Ad aggiungersi a queste prime problematiche, è stato riportato che Zoom abbia inviato dati dei suoi utenti a Facebook, comprese persone che non avevano un account del colosso di Zuckerberg. Nonostante Zoom abbia terminato la condivisione dei dati il giorno successivo, sono emersi ulteriori punti di debolezza. Infatti, una falla nella sicurezza di Zoom potrebbe permettere che le webcam e i microfoni degli iMac Apple degli utenti vengano controllati da malintenzionati. Ciò è stato scoperto da un ex hacker della NSA, dimostrando che le chiamate di Zoom non fossero criptate come sosteneva invece la società.

Alcune videochiamate sono state inoltre instradate attraverso server cinesi quando non avrebbero dovuto esserlo. Questo scivolone è stato nuovamente corretto da Zoom, riportando però delle implicazioni formali. Infatti, tecnicamente all’azienda non sarebbe vietato mettere i meccanismi di estrazione delle comunicazioni sui propri server europei o statunitensi da trasferire poi in Cina, se volessero farlo a discapito della legge. Tuttavia, far passare il traffico protetto in maniera decisamente debole attraverso segmenti facilmente intercettabili consente di evitare la cosiddetta “pistola fumante” in mano alla società. Anche gli uffici di 27 avvocati generali hanno sollevato domande sulla società.


Zoom si sta quindi impegnando per risolvere i problemi legati alla privacy e alla sicurezza, con l’intento di tenere a bada la concorrenza di Microsoft Teams e Skype, nonché della G Suite di Google e di altre piattaforme di teleconferenza.


A fianco di Google, anche l’azienda missilistica SpaceX di Elon Musk ha vietato ai dipendenti l’utilizzo di Zoom. Per giustificare questa decisione, ha citato diverse preoccupazioni per la privacy e la sicurezza. Inoltre, il Dipartimento dell’Istruzione di New York City ha esortato le scuole ad abbandonare l’uso di Zoom per utilizzare un servizio Microsoft.


Il CEO Eric Yuan propone una soluzione


Il CEO di Zoom, Eric Yuan, si è detto profondamente dispiaciuto dalle lacune sulla privacy e la sicurezza della sua azienda, affermando di non essere stato all’altezza delle aspettative della comunità. Yuan ha inoltre affermato che l’azienda abbia molto lavoro da fare per poter garantire la sicurezza non soltanto dell’app, ma anche dell’infrastruttura e della progettazione crittografica. La mossa di Zoom per riabilitare la propria immagine è stata l’assumere un consulente di spicco: la scelta è ricaduta su Alex Stamos, ex capo della sicurezza di Facebook, che ad oggi è un docente dell’università di Stanford.


Articolo di Chiara Pozzoli

COFFEEBYTES rappresenta un concept brand ideato da SaidiSEO.com

Sede Ufficio: Via Privata Francesco Koristka, 4, 20154 Milano MI - P.IVA 09215030967
e-mail per informazioni: info@ferdinandodagostino.com; saidiseo@ferdinandodagostino.com

Ferdinando Dagostino - SaidiSEO "Web Creative e SEO"

P.IVA 09215030967

YouTube CB.png
Spreaker CB.png
Facebook CB.png
Instagram CB.png
LinkedIn CB.png