Zoom e le sue sorelle: storia di criticità e (in)sicurezza.

Il COVID-19 ha portato molti sistemi produttivi e non a una repentina riconversione nel modo di lavorare. Alcune realtà hanno dovuto riconvertire il proprio core business andando incontro alle esigenze del mercato e della collettività. Il distanziamento sociale ha imposto la virata definitiva verso il concetto di smaterializzazione del posto di lavoro a favore di una interpretazione molto più agile del concetto di Azienda. Il primo specchietto di tale cambiamento ce lo danno i principali brand che forniscono piattaforme di videoconferenza e remotizzazione delle sale : Zoom, Cisco Webex, Skype e Teams che con i loro dati in ascesa hanno affiancato, assecondato e facilitato la continuità del lavoro di milioni di persone.

Non solo rose e fiori però tutta questa diffusione ha stimolato l’attenzione di hacker e attori malevoli intenzionati a trarre il maggior vantaggio possibile da questo nuovo contesto d’azione

Dall’inizio della pandemia la piattaforma più chiacchierata è stata Zoom, famosa anche pre-COVID19 anche merito della semplicità col quale è possibile accedere al servizio anche senza sottoscrizioni.

Nel solo mese di marzo la pagina di download del suo sito web ha registrato un incremento del traffico giornaliero del 535% (fonte https://www.theguardian.com/technology/2020/apr/02/zoom-technology-security-coronavirus-video-conferencing), e anche i fatturati che già nella trimestrale di fine 2019 segnalavano percentuali decisamente crescita.

Non soltanto investitori però, nello stesso mese di marzo è stato registrato un incremento del 2.000% di file dannosi contenenti la stringa “zoom” nel nome. L’azienda di Cyber Security Cyiax ha condotto una ricerca secondo cui dall’inzio della pandemia siano stati registrati circa 3500 nomi di dominio all’interno dei quali era presente la stringa “zoom”; ed è stato appurato che  di questi oltre 2000 erano finalizzati al phishing. (nel dettaglio, la creazione di tali nomi dominio è legata a campagne di sociale engineering  attraverso le quali, tramite l’invio di messaggi mail targhettizzati, attori malevoli cercano di sottrarre informazioni personali, in genere di natura finanziaria, fingendosi degli interlocutori credibili

Un altro aspetto negativo,è lo zoombooming, ossia un ulteriore tipo di attacco cibernetico legato alla piattaforma e consiste nell’intrusione di hacker in meeting privati, o comunque di utenti estranei a una conversazione, i quali “bombardano” i partecipanti di messaggi di insulti, immagini o altri contenuti indesiderati.

Anche la salvaguardia della privacy da parte di Zoom è stata al centro di numerose obiezioni, la più eclatante riguarda il presunto scambio di dati con Facebook senza la presenza di un consenso informato da parte degli utenti (cosa che ad oggi non risulta più possibile sulla piattaforma), in pratica Zoom condivideva dati che andavano dal tipo di dispositivo che l’utente stava utilizzando, all’operatore mobile, o addirittura un codice univoco che le aziende avrebbero usato per proporre annunci a target.

In aggiunta, il Washington Post ha pubblicato negli scorsi giorni un’inchiesta secondo la quale migliaia di registrazioni di videoconferenze sarebbero state diffuse online, rendendo pubblicamente accessibili dati personali e strettamente confidenziali.

Ma non sono le uniche inchieste a cui Zoom è stata sottoposta, l’Univeristà di Toronto ad esempio ha scoperto che il sito di videoconferenza ha fatto passare dati dei suoi utenti attraverso server localizzati in Cina, con conseguente rischio di spionaggio sulle riunioni interessate, anche qui Zoom ha minimizzato.

Questi sono i casi che hanno interessato una sola piattaforma (forse un po debole, o forse solo la meno “riaparata” dalle fazioni), ma qualunque sia la ragione è evidente che ad oggi la sicurezza e la salvaguardia della privacy degli utenti non hanno ancora le risorse sufficienti per essere dignitosamente garantite.

Viene quindi da pensare che al momento non esista ancora la piattaforma sicura su cui far passare i propri meeting, proprio perché al momento manca la sensibilità sull’importanza del tema privacy ed è ora che arrivino azioni a livello internazionale per sensibilizzare le aziende ed educare gli utenti.

Sappiamo che il mercato è un terreno di guerra dove solo chi è più forte sopravvive, ma come professionisti del settore abbiamo il dovere di guardare anche alla sicurezza dei nostri beni personali che non possono avere un prezzo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *