L’impiego sempre più diffuso dei sistemi di videochiamate e videoconferenze ha fatto emergere diverse perplessità in materia di tutela della privacy. Tra tante, la piattaforma Zoom, che ha avuto un boom di utilizzi nel corrente periodo di distanziamento sociale, ha manifestato più di un aspetto problematico.
L’impossibilità di intrattenere le usuali relazioni nei più vari ambiti del quotidiano a causa della pandemia da Covid-19 ha comportato un obbligato e massiccio utilizzo dei numerosi strumenti di comunicazione messi a disposizione dalla tecnologia, tra cui, soprattutto, quelli per effettuare videochiamate e videoconferenze. Se tali moderni strumenti si rivelano, da un lato, estremamente efficaci per far fronte all’inevitabile distanziamento sociale, dall’altro non sono custodi così fidati dei dati personali degli utenti che ne fanno uso.
Tra le applicazioni più scaricate su dispositivi mobili e computer si colloca Zoom, piattaforma nata nel 2001 e che, solo in Italia, ha recentemente raggiunto la quota di +5500% di download. In seguito all’utilizzo così diffuso di tale sistema sono emerse diverse problematiche in materia di sicurezza e privacy.
Nonostante il GDPR imponga alle aziende proprietarie delle applicazioni di informare gli utenti in merito all’impiego dei dati personali da inserire al momento dell’iscrizione e ai diritti relativi alla protezione degli stessi dati (come previsto dagli artt. 13-14 del Regolamento generale sulla protezione dei dati), da un’analisi di Motherboard (giornale di tecnologia) è emerso che Zoom, nella sua versione per Iphone, condividesse con Facebook i dati inseriti dagli utenti al momento della registrazione. Ciò avveniva anche con le informazioni di soggetti non iscritti al social network e, soprattutto, senza farne chiara menzione nell’informativa sulla privacy. In seguito a più di una causa sorta in merito a tale problematica (interessante a riguardo una causa californiana), Zoom è riuscita apparentemente a risolverla elaborando un aggiornamento dell’applicazione.
Tramite la segnalazione di un utente, il suddetto giornale ha divulgato un altro deficit di Zoom. Iscrivendosi ad esso con un provider “non-standard” (cioè non Gmail, Hotmail o Yahoo) e usando la funzione “Company directory”, il sistema di Zoom inserisce automaticamente nella rubrica dell’utente altri contatti, sconosciuti, iscritti alla stessa piattaforma mediante un indirizzo e-mail dello stesso dominio. In questo modo si viene a conoscenza dei nomi ufficiali, degli indirizzi e-mail e delle eventuali foto del profilo di tutti questi soggetti, con la possibilità di videochiamarli. È chiaro che, sebbene ogni utente abbia la possibilità di accettare o meno la chiamata proveniente da una persona sconosciuta, permane un grave problema di condivisione di dati personali senza alcuna autorizzazione.
Nelle ultime settimane Zoom è stata, anche, destinataria di attacchi hacker – la cui elevata frequenza ha fatto sì che ormai si parli propriamente di “Zoom-bombing” – finalizzati al furto delle utenze da vendere sul dark web e impiegate per effettuare incursioni durante videochiamate di vario tipo. Gli hacker intervengono a sorpresa in videochiamate pubbliche (veri e propri eventi di formazione, lavorativi o anche religiosi, di cui si viene a conoscenza tramite la condivisione dei relativi link sui social network), condividendo materiali offensivi (soprattutto pornografici), come avvenuto ad uno studente della California State University durante la discussione online della tesi di dottorato.
Zoom, inoltre, differentemente da quanto dichiarato, non utilizza pienamente il sistema di crittografia end-to-end, che permette alle sole persone in contatto di leggere i messaggi inviati. Come comunicato da The Washington Post, molti video registrati su Zoom, e contenenti immagini e informazioni strettamente personali e intime o anche video di minori durante lezioni scolastiche, si trovano salvati su spazi di archiviazione online – di Amazon o anche di YouTube – e sono liberamente accessibili sul web (anche in considerazione del fatto che tutti i video hanno la stessa denominazione).
La stessa Zoom ha riconosciuto la fallacia della piattaforma per gli aspetti suddetti e ha dichiarato di impegnarsi al meglio per migliorare la sicurezza degli utenti e risolvere le problematiche riscontrate. Nel frattempo diversi blog e giornali (tra cui la Repubblica) hanno fornito indicazioni per tentare di tutelare al meglio la propria privacy in pochi e semplici passaggi.
È evidente che, ancora una volta, l’utilizzo dei nuovi strumenti tecnologici sia ormai tanto indispensabile quanto rischioso: non si conosce, infatti, mai realmente in che modo vengano recepiti e poi impiegati i dati personali che ognuno di noi è costretto a dover cedere in cambio della possibilità di sfruttare le funzionalità che le tecnologie possono offrire.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.