Rubriche di sconosciuti

Zoom, l’app di videoconferenza più gettonata del momento, è nell’occhio del ciclone a causa di problemi di sicurezza e orde di troll che si divertono a offendere i partecipanti di sessioni video pubbliche. Il successo di questa applicazione (+5500% di download in Italia) sta facendo emergere una serie di criticità inaspettate. La scorsa settimana Motherboard ha scoperto che la versione per iPhone condivideva dati degli utenti con Facebook, a scopo pubblicitario, senza specificare la tipologia di informazioni e senza chiedere il consenso degli utenti. A stretto giro gli sviluppatori di Zoom si sono scusati e hanno aggiornato l’applicazione, ma ieri nuovamente si è avuta conferma di un’altra “falla”.

Il problema non si è manifestato con Gmail o altri grandi servizi mail, ma con quelle fornite da piccoli provider. “Se ti iscrivi a Zoom con un provider non standard (ossia non Gmail o Hotmail o Yahoo), allora ottieni informazioni su tutti gli utenti iscritti a tale provider: i loro nomi completi, i loro indirizzi email, la loro immagine del profilo (se ne hanno) e il loro stato. E puoi chiamarli in video”, ha spiegato Barend Gehrels alla testata. Da sottolineare comunque che per l’attivazione della chiamata l’utente deve accettare l’invito dello sconosciuto – sulla falsariga di quanto avviene con i messaggi Whatsapp o Telegram.

Le incursioni di troll

La ricercatrice del Shorenstein Center dell’Harvard Kenney School, Joan Donovan, ha raccontato che lo Zoombombing sta diventando una sorta di gioco. Alcuni studenti hanno iniziato a condividere i link delle sessioni di videoconferenza scolastica sulla piattaforma VoIP dedicata al mondo dei videogiochi Discord.

Il tema di fondo è che Zoom, come impostazione predefinita, permette a tutti i partecipanti di una sessione di condividere il proprio schermo senza permesso. A quel punto basta disporre del link di un evento per accedere e creare scompiglio. Ormai vi son veri e propri gruppi su Facebook e chat in Discord dove vengono scambiati link per organizzare incursioni.

Razzismo e pornografia

Un altro caso eclatante è quello di Dennis Johnson, che durante la sua dissertazione finale per ottenere il dottorato alla California State University è stato oggetto di un attacco razzista. “Sono di colore, un laureato di prima generazione del Southside di Chicago,che ha lavorato diligentemente per arrivare al 26 marzo”, ha spiegato. “Mentre terminavo la sezione di analisi storica sull’oppressione dei neri all’interno del sistema educativo americano, ho notato un punto rosso sul mio computer.

Per un breve secondo ho pensato che qualcun altro stesse condividendo il suo schermo contemporaneamente al mio, ma poi sono comparsi altri segni rossi. Presto sono stati fatti più segni per creare la forma di un pene pochi secondi dopo, sullo schermo sono state scritte le lettere ‘negro’ seguite da immagini e video di pornografia”.

Johnson ha spiegato di aver raccolto altre testimonianze di incursioni razziste veicolate tramite zoombombing, ma i referenti di Zoom non sembrano aver adottato contromisure adeguate. Ecco quindi la decisione di attivare una petizione online per convincere l’azienda ad agire: sono già state raccolte oltre 27mila adesioni sulle 30mila previste.

La replica di Zoom

“Siamo profondamente sconvolti nel sentir parlare degli incidenti riguardanti questo tipo di attacco. Per coloro che ospitano riunioni di gruppo pubbliche di grandi dimensioni, consigliamo vivamente ai gestori di modificare le proprie impostazioni in modo che solo loro possano condividere il proprio schermo”, ha dichiarato un portavoce di Zoom. “Per coloro che ospitano riunioni private, le protezioni con password sono attive per impostazione predefinita e raccomandiamo agli utenti di mantenere tali protezioni per impedire agli utenti non invitati di partecipare”. Un suggerimento che deve essere stato colto dagli specialisti che ieri hanno organizzato la prima riunione di gabinetto su Zoom per il premier Boris Johnson – costretto a quarantena obbligata al numero 10 di Downing Street. La protezione con password infatti ha evitato il peggio, dato che la foto della sessione, condivisa sui social, mostrava il codice numerico identificativo del meeting. Chiunque avrebbe potuto approfittare di quel numero per accedere.

Zoom Video Communications è stata probabilmente colta in contropiede da questo successo improvviso, anche perché è nata nel 2011 per rivolgersi all’utenza aziendale, non certo consumer. Si spiega così probabilmente la sua ritrosia a cercare di moderare il comportamento degli utenti come avviene nei più comuni social network. “Con un’adozione così ampia, verranno abusi e impieghi errati, quindi Zoom dovrebbe prepararsi a gestire segnalazioni e reclami”, ha dichiarato al Times Jules Polonetsky, amministratore delegato del Future of Privacy Forum.