Sicurezza e privacy: scopriamo il lato oscuro di Zoom

Che cos’è Zoom?

Zoom è una delle numerose applicazioni che abbiamo a disposizione per videochiamare. Benché sia presente sul mercato dal 2011, ha riscosso un enorme successo soltanto di recente, in quanto le persone costrette alla quarantena forzata e al distanziamento sociale per far fronte all’emergenza sanitaria dovuta al Coronavirus hanno voluto ugualmente rimanere in contatto, seppur virtualmente. Questa tipologia di app, infatti, permette di colmare il vuoto della scarsa interazione, favorendo, al contrario, la comunicazione online. Si può restare comodamente seduti sul proprio divano di casa e organizzare una “riunione” tra amici, parenti e familiari in maniera molto rapida. Basta semplicemente accendere il pc o lo smartphone, scaricare l’app o accedere direttamente dal sito web e il gioco è fatto!

Addirittura, dato il momento storico delicato che stiamo vivendo, la società fondatrice ha deciso di estendere la quantità di minuti gratuiti disponibili e di renderli illimitati per le videochiamate di gruppo, dichiarando di essere fortemente entusiasta e onorata di poter fornire un servizio estremamente utile agli utenti, specialmente in questo periodo dove è decisamente più difficile coltivare e mantenere i rapporti sociali.

Le origini di Zoom

L’invenzione di Zoom risale al 2011 quando l’ingegnere informatico cinese Eric Yuan fonda negli Usa, precisamente a San José in California, la Zoom Video Communications; una società specializzata in servizi di videoconferenza. Egli possiede una grossa esperienza nel settore avendo lavorato per anni come guida per la realizzazione di Webex, l’applicazione di videoconferenze di Cisco. Nonostante l’accanita concorrenza, Yuan non si abbatte e decide comunque di investire in questo progetto. I primi traguardi vengono raggiunti nel 2017, quando Zoom entra ufficialmente a far parte della cerchia di società che vantano una valutazione sostanziosa dal punto di vista economico. La svolta però arriva nel 2019, anno in cui Zoom appare in Borsa, trasformando il suo fondatore in miliardario, come stimato da «Forbes».

Le funzionalità dell’app

I motivi per cui Zoom è particolarmente apprezzato e, di conseguenza, vincente sono la sua facilità di utilizzo e la sua intuitività. L’accesso alla piattaforma è totalmente gratuito sia dallo smartphone, sia dal browser del computer o da qualsiasi altro dispositivo elettronico che funzioni grazie ai sistemi operativi iOS e Android.

Alle videochiamate gratuite di gruppo possono accedere fino a cento persone e la durata massima della videoconferenza è di quaranta minuti. Nel caso delle videochiamate a tu per tu invece non c’è limite di tempo. Per unirsi alla videochiamata non è necessario essere preventivamente connessi poiché è sufficiente richiedere ai membri del gruppo di partecipare attraverso un link di invito che si può mandare via mail o tramite qualsiasi altra forma di messaggio digitale (Whatsapp, Telegram e simili). Durante la videochiamata è possibile chattare, scambiare contenuti multimediali, emoji, documenti e registrare la conversazione.

Le funzionalità dell’app poi si moltiplicano nella versione a pagamento che prevede un abbonamento mensile. Il numero di partecipanti ammessi alla videoconferenza sale a mille e il tempo disponibile per parlare è illimitato. Inoltre, questa versione “privilegiata” permette di avere uno spazio di archiviazione infinito per le registrazioni, di accedere ad alcuni strumenti di controllo, di creare un link di invito personalizzato e infine di silenziare il microfono altrui.

Zoom tutela la privacy?

Già da tempo Zoom si trova nell’occhio del ciclone a causa dei suoi problemi di sicurezza e di privacy. Infatti è già capitato che i dati degli utenti fossero gestiti in maniera inadeguata, o meglio che fossero esposti a un alto numero di rischi. Per esempio con l’invio sui dispositivi a Facebook senza il consenso da parte dei legittimi proprietari, con le incursioni di troll e malintenzionati nelle riunioni altrui e con le promesse di criptare gli scambi non del tutto mantenute.

Le lamentele sono state numerose, tanto che il procuratore generale di New York, Letitia James ha deciso di scrivere una lettera direttamente all’azienda per avere dei chiarimenti in merito. La Zoom ha risposto prontamente dicendo di prendere molto seriamente la privacy, la sicurezza e la fiducia degli utenti. Per questo, durante il periodo della pandemia di Covid-19 ha lavorato ininterrottamente per assicurare maggiore protezione alle singole persone, alle scuole, agli ospedali e alle altre aziende a livello globale affinché potessero connettersi in modo sicuro.

Zoom e i problemi di sicurezza

La spia della webcam

Con l’utilizzo sempre più frequente di Zoom, sono aumentati anche i pericoli in fatto di cybersicurezza e attacchi informatici. A questo proposito, infatti, a causa di una falla nel sistema poi risolta, Zoom consentiva ai siti internet di attivare la webcam dei Mac, computer del marchio Apple, all’insaputa degli utenti. In sostanza la persona malintenzionata poteva penetrare nel pc come amministratore, controllando l’accensione di microfono e telecamera.

La piattaforma usata con app per Mac, IPhone e IPad permetteva a qualsiasi sito web di unirsi forzatamente alla videoconferenza, con la webcam attivata, senza che l’utente fosse informato o  tantomeno se ne accorgesse. Questo poteva accadere anche se l’app era stata disinstallata in quanto bastava cliccare su un link per aggiungersi alla conversazione. Questo perché, una volta installato Zoom, viene anche installato e attivato automaticamente un web server che è utile all’utente per collegarsi con maggiore facilità alle videochiamate.

Le truffe

Zoom è stato al centro della polemica anche per un altro fattore: le truffe online. Ci sono dei punti però che bisogna chiarire. Zoom non è l’artefice di questi raggiri, perché in realtà sono puramente frutto delle menti degli hacker. Questi infatti hanno deciso di cavalcare l’onda del successo dell’app a proprio vantaggio per trarne un guadagno illecito. Hanno creato dei facsimili di Zoom e hanno diffuso sul web alcuni siti che simulavano la piattaforma al fine di rubare denaro e dati sensibili agli utenti che cadevano nella trappola.

È stata proprio la polizia postale a lanciare l’allarme. Sulla base di numerose segnalazioni e di un’intensa attività di monitoraggio essa ha riscontrato la presenza di diversi siti internet contenenti la parola Zoom, che però non avevano niente a che fare con la piattaforma originale, nonostante ostentassero le medesime funzioni.

La truffa si svolgeva come di seguito:

  • Gli utenti, credendo di navigare sul sito ufficiale di Zoom, effettuavano la registrazione al sito inserendo i propri dati personali per acquistare l’abbonamento;
  • Nel momento in cui recepivano queste informazioni, i truffatori nonché hacker procedevano col sottrarre cospicue somme di denaro grazie al numero della carta di credito presentata, oltre che con l’appropriarsi indebitamente del resto dei dettagli forniti.

Si tratta di siti fittizi pensati appositamente per frodare le persone attraverso la pratica del phishing. Gli hacker infatti sono molto abili nel raggirare gli utenti che spesso inesperti rischiano di dover fare i conti con delle spiacevoli sorprese. I danni poi riguardano anche le aziende coinvolte, poiché gli hacker, spacciandosi per Zoom, hanno in parte macchiato la reputazione e il nome della società.

Come riconoscere le truffe: alcuni consigli

Bisogna essere molto prudenti quando si naviga sul web e conviene tenere sempre un certo livello di diffidenza. Meglio una ricerca in più che una in meno, e se si riescono a trovare delle recensioni, ancora meglio! Per lo meno in questo modo abbiamo la prova che il prodotto/servizio in questione esista, e possiamo fare una piccola valutazione prima di comprarlo grazie alle opinioni degli altri acquirenti. Se il prodotto/servizio è valido, sicuramente ci sarà un gran numero di pollici in su, e viceversa.

La polizia postale, a tal proposito, raccomanda di non fidarsi a priori. Quando ci si imbatte in un sito sospetto, bisogna assolutamente evitare di cliccare sui link proposti. È consigliato infatti digitarli dalla barra degli URL del sito ufficiale della società titolare del marchio per svolgere una ricerca più accurata; si verifica così l’autenticità dei siti o delle app che richiedono l’inserimento dei dati personali.

 

A cura di

Rebecca Brighton


FONTI:

CREDITS: