Zoom cede alle pressioni. La popolare piattaforma di videoconferenze offrirà la crittografia end-to-end completa a tutti gli utenti. Non più dunque solo agli utenti paganti come anticipato precedentemente. La società guidata da Eric Yuan cede così alle pressioni dei legislatori statunitensi e del pubblico per rafforzare la privacy.
Le sue azioni sono più che triplicate quest’anno (con l’ultima trimestrale da record). Negli ultimi mesi infatti, sempre più persone si sono precipitate su Zoom per incontrare virtualmente colleghi, compagni di classe, amici e familiari mentre le misure di contenimento del contagio da Coronavirus imponevano il distanziamento sociale.
Insieme alla popolarità, per Zoom è arrivata anche la controversia sulle pratiche di sicurezza dell’azienda.
Proprio scorsa settimana, la società di videoconferenza ha cercato di rassicurare gli utenti globali che non avrebbe più disattivato account al di fuori della Cina continentale per volere di Pechino. In precedenza Zoom aveva chiuso tre account che volevano, in videoconferenza, commemorare la repressione cinese di Tienanmen, su richiesta del governo cinese.
Non era la prima volta che vengono messe in discussione le politiche sulla privacy e sulla sicurezza di Zoom o le relazioni potenzialmente troppo accoglienti della società con il governo cinese.
COSA HA DECISO IN MERITO ALLA CRITTOGRAFIA END-TO-END
A partire da luglio Zoom offrirà la crittografia end-to-end a tutti gli utenti, gratuiti e paganti. “Siamo lieti di condividere che abbiamo identificato un percorso in avanti che bilancia il diritto legittimo di tutti gli utenti alla privacy e alla sicurezza degli utenti sulla nostra piattaforma”, ha scritto Yuan.
This week’s “Ask Eric Anything” webinar focused on recent product security updates, including an end-to-end encryption update and additional security controls for account owners and admins… [Blog] https://t.co/V1deYK54EW
— Zoom (@Zoom) June 18, 2020
La crittografia end-to-end rappresenta uno dei modi più privati per comunicare online e consente agli utenti di avere conversazioni sicure senza che nessuno, inclusa la piattaforma, abbia accesso ai dati.
COME FUNZIONERÀ
Quando Zoom implementerà la funzione, richiederà agli utenti gratuiti ulteriori informazioni per verificare i propri account, come un numero di telefono per “ridurre la creazione di massa di account offensivi”. Al momento gli utenti possono registrarsi infatti con un solo indirizzo e-mail.
La crittografia end-to-end sarà anche una funzione opzionale che gli utenti di Zoom devono abilitare, poiché può limitare alcune funzionalità, inclusa la possibilità di collegarsi tramite un telefono o registrare riunioni.
La verifica delle identità degli gratuiti aiuterà quindi l’azienda a combattere gli abusi che si svolgono sulla sua piattaforma. Come la pratica dello “Zoombombing” (irruzione nelle riunioni di troll per condividere volgarità o pornografia), lamentata dagli utenti già da marzo.
LE PRESSIONI RICEVUTE
Questa settimana circa 70.000 utenti sul web hanno firmato bene due petizioni. Entrambe invitavano Zoom a fornire la crittografia completa a tutti nell’interesse della sicurezza informatica per coloro che non possono permettersi un abbonamento.
Ma le preoccupazioni sulla privacy hanno perseguitato Zoom da fine marzo, come dicevamo, spingendo il controllo da parte delle autorità statunitensi. Oltre i divieti d’uso temporanei dalle scuole di New York City e Singapore.
LE TOPPE MESSE DA YUAN
All’inizio di aprile Zoom ha risposto con l’annuncio di correzioni, sospendendo tutte le nuove funzionalità per un periodo di 90 giorni al fine di concentrarsi sulla privacy e il rafforzamento delle misure di sicurezza. Tale periodo di 90 giorni dovrebbe concludersi alla fine di questo mese.
Nel frattempo la società con sede a San Jose ha acquistato Keybase, società di messaggistica sicura, per contribuire a rafforzare le sue capacità di crittografia.
LA MARCIA INDIETRO DI ZOOM
Se a inizio mese il ceo Yuan aveva dichiarato che avrebbe riservato la crittografia end-to-end per i grandi clienti aziendali che pagavano per il servizio, ora Zoom ha alzato il tiro. La società metterà dunque la crittografia a disposizione di tutti gli utenti a partire da luglio.
COSA È SUCCESSO TRA ZOOM, ATTIVISTI E PECHINO
Ma non finisce qui. La mossa sull’implementazione della crittografia potrebbe non bastare a placare i malumori sulla piattaforma.
La scorsa settimana Zoom ha ammesso di aver aderito alle richieste del governo cinese di chiudere gli account degli attivisti negli Stati Uniti e a Hong Kong che volevano, in videoconferenza, commemorare la repressione cinese di Tienanmen.
L’ammissione è arrivata dopo che alcuni attivisti per i diritti umani avevano denunciato nei giorni precedenti la sospensione, senza alcuna spiegazione, dei loro account.
LA GIUSTIFICAZIONE DELLA SOCIETÀ CALIFORNIANA
Zoom ha dovuto riconoscere di averli temporaneamente chiusi, con la giustificazione che “come qualsiasi società globale, dobbiamo rispettare le leggi in vigore nelle giurisdizioni in cui operiamo. Il governo cinese ci ha informato che “le videochat previste su Tienanmen costituivano attività illegali in Cina e ha chiesto a Zoom di bloccare riunioni e account”, ha dichiarato la società.
Ma due degli account coinvolti erano negli Stati Uniti. Zoom da allora ha ripristinato gli account precisando che in futuro “non consentirà alle richieste del governo cinese di avere un impatto su chiunque al di fuori della Cina continentale”.
Zoom ha negato di aver fornito i dati dell’utente o di aver inoltrato i contenuti alle autorità cinesi. Aggiungendo poi che la sua attuale tecnologia non le consente di “rimuovere partecipanti specifici da una riunione o bloccare partecipanti di un determinato paese”.
We’ve heard the concerns surrounding Lee Cheuk-yan, Wang Dan, and Zhou Fengsuo’s accounts. We’ve thought a lot about this. Here are the facts and what we’re doing about it: https://t.co/XGzJD5raSX
— Zoom (@Zoom) June 11, 2020
QUANTO PARLA CINESE ZOOM
Come ha ricordato Axios, Zoom ha circa 700 ingegneri in Cina e diverse filiali con sede in Cina, secondo i più recenti documenti Sec dell’azienda. L’azienda guidata da Yuan ha affermato che avere un team di ricerca e sviluppo in Cina aiuta a ridurre i costi ed è quindi un importante fattore di profitto.
COSA PREVEDONO LE LEGGI DEL DRAGONE
A preoccupare legislatori e authority (non solo statunitensi) è una legge cinese sulla sicurezza nazionale del 2015 che obbliga individui e aziende a fornire assistenza al governo di Pechino per “salvaguardare la sicurezza nazionale” e una legge del 2017 che richiede la cooperazione del settore privato con i servizi di intelligence cinesi.
Questo significa che la legge cinese impone ai dipendenti locali di fornire assistenza per le informazioni e la censura del governo. Come ha sottolineato Jacob Helberg, consulente senior presso il Cyber Policy Center della Stanford University, ad Axios.
Si tratta di un potenziale rischio per la sicurezza dato che funzionari governativi, startup tecnologiche che lavorano su tecnologie sensibili, appaltatori della difesa e molti altri si affidano alle riunioni di Zoom sia nella loro vita professionale sia privata.
Articoli correlati
Che cosa combina Stellantis a Mirafiori
Brevetto rubato a Rigenera Hbw, tutte le novità
Nelle gare d’appalto per dispositivi medici la Cina favorisce le sue aziende? A Bruxelles si indaga
Come vanno i conti di Eni
