fbpx
zoom privacy accordo FTC

Zoom si impegnerà a migliorare la sicurezza dei propri utenti
Zoom ha accettato, dopo l'accordo con la Federal Trade Commission, di impegnarsi maggiormente per mantenere la privacy degli utenti.


Zoom, il gigante delle videoconferenze, ha accettato una proposta di accordo con la Federal Trade Commission per le accuse di aver fuorviato gli utenti sulla privacy e la sicurezza della sua piattaforma. L’accordo segue un’indagine della FTC risalente a questa primavera, entrambi accusanti Zoom di una serie di inganni e prescrive una linea di condotta che l’azienda deve intraprendere per sistemare le cose.

L’indagine della FTC sull’invasione della privacy da parte di Zoom

Il punto principale dell’indagine e delle accuse era la crittografia di Zoom. Sebbene inizialmente definita come “end-to-end”, una forma di crittografia molto sicura, The Intercept aveva riferito a marzo che Zoom utilizzava effettivamente un tipo di crittografia molto meno sicuro. Zoom da allora ha lavorato per implementare effettivamente la vera crittografia end-to-end, anche se ogni utente deve attivarla manualmente.

Questa mancanza, dichiara la FTC, è stata particolarmente eclatante in quanto durante quei mesi moltissime persone hanno avuto conversazioni intime e private – sia finanziarie, mediche o di qualsiasi altra natura – online.

Ma non è tutto, perché anche le registrazioni delle riunioni, memorizzate nel cloud, sono state sotto i riflettori della FTC. “Zoom ha anche indotto in errore alcuni utenti che volevano archiviare le riunioni registrate sul cloud storage dell’azienda sostenendo falsamente che tali riunioni erano state crittografate immediatamente dopo la fine della riunione.” si legge nel comunicato. “Invece, alcune registrazioni presumibilmente sono state archiviate non crittografate per un massimo di 60 giorni sui server di Zoom prima di essere trasferite al suo archivio cloud sicuro”.

Si menziona, e sono sempre supposizioni, anche un “software di Zoom installato segretamente” sui computer degli utenti Mac che aggirava le funzionalità di sicurezza. Quel software segreto, noto come ZoomOpener, faceva parte di ciò che ha reso l’apertura e l’utilizzo di Zoom un’esperienza così fluida. Aggirando le protezioni antimalware nel browser Safari, Zoom potrebbe aprirsi automaticamente per partecipare alle riunioni più facilmente senza la necessità di ulteriori clic del mouse. Apple ha deciso di rimuovere da remoto questo software nel 2019.

Secondo la piattaforma è tutta acqua passata

Purtroppo, però, nessuna di queste azioni comporta il risarcimento degli utenti fuorviati. E non implicano nemmeno che Zoom ammetta (o neghi) nessuna delle accuse contenute nell’accordo.

Zoom, in una dichiarazione inviata per e-mail, ha tentato di assicurare agli utenti che si tratta di tutte vecchie notizie. “Siamo orgogliosi dei progressi che abbiamo apportato alla nostra piattaforma e abbiamo già affrontato i problemi identificati dalla FTC”.

Come parte dell’accordo proposto, Zoom ha accettato di implementare numerosi miglioramenti alla sicurezza. La piattaforma ha anche accettato una serie di controlli sull’azienda per, si spera, evitare che simili malintesi si ripresentino in futuro. In effetti, Zoom ha apportato modifiche positive alla sicurezza e privacy, come il lancio dell’autenticazione a due fattori.


Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.