Privacy Video Call in smart working: “Zoom”-in sulle vulnerabilità

Zoom, l’app per conference call che ha spopolato in periodo di Coronavirus, è stata messa sotto inchiesta per problemi di privacy: video call che permettono a persone non autorizzate di intrufolarsi durante le conferenze altrui, questa è la vulnerabilità rilevata e causata da alcuni dati personali che risultano accessibili anche ad altri utilizzatori della piattaforma.

È possibile garantire comunicazioni efficaci e sicure anche lavorando da casa?

Lo smart working è possibile. L’emergenza Covid-19, nonostante l’enorme disagio, ce lo ha confermato. L’uso di dispositivi personali o aziendali, unito a software e modalità per lo scambio di dati e comunicazioni permettono a molte aziende di mantenere buoni ritmi di produttività, ma le minacce alla privacy continuano ad esserci!

Privacy Video Call: il caso Zoom

Un esempio ce lo ha fornito proprio Zoom, un’app per meeting, webinar e conferenze via webcam che ha riscontrato un enorme successo durante l’emergenza sanitaria. L’enorme popolarità improvvisa però ha portato all’attenzione di tutti un grave limite nella tutela dei dati personali.

Zoom infatti, con la funzione Company Directory permette ad ogni utilizzatore di vedere alcune informazioni di base dei colleghi come nome, cognome ed email. Per fare ciò Zoom prende in considerazione il dominio dell’indirizzo mail fornito dagli utenti come accesso e per usare la piattaforma. Quindi, nel caso i lavoratori utilizzino tutti un indirizzo corporate, le informazioni sarebbero condivisibili solo tra chi fa parte della stessa azienda, filtrando invece chi ricorre a domini mail pubblici (come Gmail o Yahoo! ad esempio) che non sarebbero quindi visibili ad altri utenti.

Cosa diversa accade se una persona si registra a Zoom con mail pubbliche meno diffuse (come Libero o Fastweb). Se queste non sono filtrate dall’applicazione la funzione Company Directory riconoscerebbe tutti gli utenti che usano lo stesso servizio di posta elettronica pubblica come colleghi. I dati personali in questo caso sarebbero condivisi tra perfetti sconosciuti con una chiara violazione della privacy.

Nello specifico, è successo che 3 domini mail pubblici molto usati nei Paesi Bassi risultavano non filtrati e ciò ha permesso ad una persona di condividere con uno screenshot i dati di altre circa mille persone che in realtà erano tutto tranne che colleghi.

Nonostante Zoom abbia dichiarato di aggiornare il più possibile i filtri delle mail pubbliche, la violazione c’è stata.

“ZoomBombing”: un fenomeno diffuso

Come se non bastasse, a rincarare la dose di problemi per l’app di conference call ci si sono messi anche gli hacker che, approfittando della vulnerabilità, hanno cominciato a intrufolarsi e disturbare le call altrui. Questo è successo ad esempio alla University of Texas ad Austin: una conferenza incentrata sul supporto che l’università voleva dare agli studenti afroamericani è stata interrotta da soggetti estranei con tanto di insulti razzisti. Il fatto poi è stato ovviamente denunciato.

Ma non è tutto! È stato riscontrato un problema di condivisione di dati degli utenti di Zoom su altri social come Facebook, YouTube o Vimeo senza comunicazione e consenso degli interessati anche quando questi non avevano un profilo aperto sugli stessi social.

Video call sicure: come fare?

È chiaro che questo problema non riguarda nello specifico le attività svolte durante l’emergenza sanitaria. Garantire la riservatezza dei dati durante le video chiamate è sempre fondamentale.

Il primo consiglio che mi sento di darti a tal proposito è di verificare sempre l’affidabilità dei software utilizzati in ambito lavorativo, basandosi anche sull’informativa rilasciata in fase di registrazione della società o dei singoli utenti.

In più, quando l'utilizzo di applicazioni di vario tipo è richiesto per motivi di lavoro, è bene ricorrere agli account aziendali in modo da evitare situazioni come quelle appena descritte.

Leggi dal nostro Blog anche:

• Smart Working Italia: Guida rapida ed efficace contro il Coronavirus
• Phishing: cosa fare dopo i recenti tentativi di frode da Coronavirus
• Sicurezza Dati Aziendali: casi reali di attacchi informatici
• Le telecamere sul luogo di lavoro violano la privacy?