fbpx

Zoom: cos’è e perché tutti ne parlano

zoom

Zoom: pregi e difetti della soluzione scelta per la corsa allo smartworking

Zoom è un’app relativamente “giovane” (il debutto al NASDAQ risale al 2019), salita alla ribalta presso il grande pubblico lo scorso mese in occasione del lockdown seguito alle restrizioni sociali anti-coronavirus. Con l’imposizione dello smartworking, chi non era abituato a lavorare da casa ha dovuto attrezzarsi per mantenere la produttività quanto più possibile alta e così ha dovuto iniziare la ricerca di una serie di strumenti indispensabili. Tra questi, un software in grado di poter organizzare dei video meeting tra colleghi o con i clienti, per sostituire la propria presenza fisica in sede di riunione. La settimana scorsa vi abbiamo parlato di Microsoft Teams, un prodotto che ha visto un vero e proprio boom grazie al suo massiccio utilizzo nella didattica online, questa settimana invece vi raccontiamo di Zoom e del perché in così poco tempo è passato dall’essere una salvezza a diventare una condanna.

Zoom si pone come alternativa più che valida a Ms Teams, Skype e a tutti gli altri software che offrono videochiamate / videoriunioni. I suoi punti di forza sono l’estrema completezza della feature, la semplicità d’uso, la flessibilità (può essere lanciato sia da pc che da smartphone, permettendo quindi una presenza da qualsiasi luogo), la stabilità e soprattutto la gratuità. La versione base di Zoom, infatti, implementa già quasi tutti gli strumenti che possono essere utili per lo smartworking di una piccola azienda senza richiedere alcun costo. Esistono poi altri piani più articolati che richiedono delle fees mensili, comunque con costi assolutamente abbordabili e contenuti rispetto al ricco bouquet di servizi offerti (in caso foste curiosi, ecco la pagina del pricing ufficiale) e in ogni caso minori se paragonati a quelli dei software concorrenti. A fine 2019 Zoom registrava circa 10 milioni di utenti attivi, ora sono 200 milioni.

zoom boris johnson
Persino il Parlamento Britannico si è riunito in consiglio su Zoom, ma lasciando l’id della chat in chiaro. Non proprio una mossa intelligente… (foto Twitter)

Sembrava tutto bellissimo, ma….

In brevissimo tempo, gli utenti di tutto il mondo (iniziando dai paesi che man mano si “chiudevano”, in risposta all’emergenza sanitaria) hanno iniziato a indire videoconferenze su Zoom praticamente per qualsiasi cosa: consulti sanitari con medici e specialisti, riunioni aziendali, rimpatriate tra amici e familiari, lezioni di ogni tipo, persino matrimoni. Una tale mole di dati personali e sensibili non poteva non fare gola a chi di questi dati si “nutre”, molto spesso per trarne profitti illeciti. Si è scoperto quindi che Zoom aveva tantissime falle di sicurezza a livello di privacy sfruttabili da malintenzionati neanche tanto esperti, in massima parte derivate proprio dalla sua facilità d’uso. In circa una settimana, a Zoom è successo di tutto: essendo così esposto all’attenzione globale, il suo codice è stato letteralmente sezionato pezzo per pezzo e ogni sua singola vulnerabilità è stata prima sfruttata e poi denunciata a gran voce. Si è iniziato con lo zoombombing: si è scoperto che era molto semplice “intrufolarsi” in una videochat in corso anche senza averne ricevuto l’invito o senza conoscere nessuno dei partecipanti, semplicemente “sniffando” il codice identificativo della videochat stessa attraverso appositi programmi detector, simili ai dialer utilizzati per clonare i pin delle carte di credito (vi rimandiamo alla sempre puntuale analisi del debunker Paolo Attivissimo). Così facendo le conferenze si sono riempite di spam e contenuti imbarazzanti o inappropriati lanciati da sconosciuti in vere e proprie incursioni di disturbo.

Se lo zoombombing è tutto sommato “innocente” e quasi goliardico (anche se le classi che si sono viste interrompere le lezioni online con scene di film hard forse non sono tanto d’accordo), molto più grave è stata la scoperta che Zoom registrava le videochat anche se l’utente non aveva dato esplicito consenso a farlo e inviava le registrazioni con tutto il loro pesante contenuto di dati in Cina, dove la società ha una sede che si occupa di ricerca e sviluppo. Inconveniente ammesso dal CEO di Zoom Eric Yuan, con tanto di mea culpa e treno di pubbliche scuse, ma che ha portato alcune grandi aziende (tipo SpaceX, direttamente per decisione di Elon Musk) all’ordine di interrompere immediatamente l’uso di Zoom e di bannarlo da ogni attività anche per il futuro.

Come difendersi?

Non passa giorno che i media non riportino notizie di nuove intrusioni all’interno del sistema Zoom. Dal loro canto, gli sviluppatori stanno provvedendo a sospendere le feature più vulnerabili e a rilasciare in tempo quasi reale degli aggiornamenti che fixano i bug più clamorosi, rendendo la piattaforma via via più sicura man mano che viene rivista. Il consiglio ovvio per gli utenti che vogliano continuare a usare Zoom per lavoro o per svago è quello di aggiornare sempre, ogni volta che l’app presenta il relativo avviso. Viste le circostanze, potrebbe capitare anche più volte al giorno. Non aggiornando, ci si espone all’attività di malintenzionati che potrebbero infettare le macchine con software malevolo o rubare dei dati molto sensibili ascoltando o registrando le conversazioni.

Tutta la questione è ben riassunta in un video (in inglese) di Wired, che vi proponiamo per approfondimento:

Se vi viene il dubbio che nel vostro pc sia successo qualcosa perché dopo una videocall con Zoom ha iniziato a funzionare diversamente dal solito, contattateci subito per una consulenza o un intervento. Una chiamata di pochi minuti a volte può scongiurare conseguenze gravi e costose!

One Comment

Comments are closed.