Videoconferenze, stare attenti alla app “Zoom”

Dopo l’emergenza del Coronavirus, il contagio che maggiormente ha caratterizzato queste giornate di isolamento è stato certamente quello dell’installazione di software e “app” per eseguire videochiamate e effettuare riunioni a distanza. Tra le soluzioni che vanno per la maggiore c’è “Zoom”, la cui dinamicità non ha faticato a incontrare l’entusiasmo collettivo. Chi non ha esitato ad installare questo strumento probabilmente non ha mai preso in considerazione le possibili controindicazioni che – purtroppo – non mancano davvero.

Se si vanno a leggere le condizioni d’uso e le politiche in materia di privacy si possono fare alcune scoperte interessanti e preoccupanti. A mettere spavento non sono solo la grande quantità di dati che vengono “vampirizzati” e le precedenti brutte esperienze in fatto di vulnerabilità di sicurezza, ma anche il fatto che il proprio capo ufficio può rilevare il grado di attenzione dei partecipanti al gruppo di lavoro virtuale o al meeting telematico.

Tra le caratteristiche maggiormente significative spicca la funzione di tracciamento dell’attenzione dei partecipanti agli “incontri” a distanza.

Chi organizza queste moderne forme di conclave può attivare il simpatico meccanismo che verifica se i cyber-convitati hanno lo Zoom Desk Client (per chi si collega tramite PC) o la app (per chi usa un dispositivo mobile) in funzione e in primo piano. Se passano più di 30 secondi di “inattività”, chi ha organizzato la riunione viene avvisato da Zoom che qualcuno (e non genericamente qualcuno) sta facendo qualcosa di diverso dal seguire la discussione o ascoltare gli interventi degli altri. Chi si azzarda a ridurre ad icona Zoom anche per ragioni comprensibili e giustificabili (prendere appunti, controllare la tua e-mail o rispondere a una sollecitazione urgente su un’altra app) ha mezzo di minuto di vita.

Mentre è ovvio che questo “monitoraggio” dei distratti funziona solo se il partecipante ha condiviso il proprio schermo, non è certo se gli “invitati” vengono in qualche modo informati che è attivo il rilevatore dell’attenzione.

Poi c’è la questione della possibile registrazione dell’incontro, perché sarebbe importante che tutti gli utenti avessero serena consapevolezza di una eventuale memorizzazione e – perché no? – di un non escludibile riutilizzo della sequenza filmata.

In ogni caso Zoom salva un file di testo contenente i messaggi scambiati in chat nel corso della riunione e non dovrebbe includere i messaggi diretti inoltrati tra singoli partecipanti.

Uno dei tanti problemi è che Zoom non si accontenta di fare la spia se ci si distrae un attimo nel corso di un meeting online, ma – come un tarlo – comincia a rosicchiare tutto quel che trova all’interno del dispositivo elettronico che utilizziamo per comunicare. E non ne fa nemmeno mistero, considerato che siamo noi ad accordargli certe libertà fornendo il consenso a tante (troppe) cose in fase di installazione della “app”.

La voracità di Zoom fa sì che, dopo aver schedato i riferimenti personali dell’utente e il relativo numero IP, vengano addentate le informazioni custodite nella rubrica: nomi e cognomi, indirizzi di casa/ufficio/email, numeri di telefono, riferimenti professionali e dettagli privati vengono acquisiti anche se l’utente è fruitore occasionale del servizio e non ha registrato un suo account su Zoom. Allo stesso tempo verranno morsicati i dati memorizzati sull’apparato e – se l’accesso alle funzionalità della “app” è avvenuto con il profilo Facebook – tutti quelli presenti nelle proprie pagine del social in argomento. Non è finita. Zoom è insaziabile e fagocita qualunque altra informazione venga caricata, fornita o creata durante il suo utilizzo.

La quasi totalità delle informazioni viene divorata automaticamente da Zoom, ma altri elementi vengono forniti dall’utente al momento dell’accesso (come ad esempio l’indirizzo e-mail indispensabile per partecipare ad una chiamata online).

Va detto che i legali della società produttrice di questa “app” sono estremamente spiritosi.

Se si scorre il testo della “privacy policy” si trova addirittura la domanda “Zoom vende i dati personali?” a cui è subito data la simpatica risposta “Dipende da cosa intendere per «vendere»!”.

La software house infatti non cede informazioni alle sue “terze parti” (fornitori, clienti e altri soggetti esterni all’azienda) dietro il pagamento di un corrispettivo, ma lo fa ugualmente a titolo gratuito nel quadro della reciproca condivisione di dati per le rispettive finalità. Un passaggio di informazioni personali a Google, quindi, rientra nella normalità…

Dopo la traumatica constatazione dei rischi per la nostra riservatezza, vale la pena dare qualche piccolo suggerimento per la sopravvivenza digitale che in questo periodo fa sentire il suo peso.

La prima raccomandazione va a chi fa un uso “professionale” di Zoom e se ne serve per ragioni d’ufficio. Per evitare di “finire dietro la lavagna” per una presunta distrazione, vale la pena disporre di due apparati nel corso del collegamento, uno per la videoconferenza e l’altro per il disbrigo delle altre attività che potrebbero sovrapporsi (altre chat o chiamate, mail in arrivo, documenti da consultare magari proprio per la discussione in corso…), in maniera da disinnescare l’allarme “Tizio sta facendo qualcos’altro!!!” che allerterebbe il “capo”.

La seconda manciata di consigli vale per tutti.

Bisogna anzitutto evitare di accedere a Zoom attraverso il proprio profilo Facebook così da evitare intrusioni o scippi di dati sul fronte social.

Poi è opportuno mantenere la “app” costantemente aggiornata alla sua ultima versione. Lo abbiamo solo accennato prima: in passato ci sono stati alcuni sgradevoli inconvenienti per un “bug” che metteva a repentaglio la privacy delle riprese video in particolare per gli utenti che adoperavano iPhone. Se avete scaricato Zoom di recente, non ci dovrebbero essere problemi perché le release più recenti sono state – come si dice in questi giorni – “sanificate”.

di Umberto Rapetto, Infosec.news

Articolo Ripreso da: Federprivacy.Org