Meeting e lezioni online. I rischi di Zoom
In pieno lockdown per il Covid-19 una quantità impressionante di persone si sono dovute rapidamente inventare soluzioni per potersi collegare da remoto con colleghi, compagni di studio, amici e parenti.
Quello che è successo davvero è che l’amico ti propone il collegamento con Skype, il collega con WebEx, la scuola con Edmodo e quando tua sorella ti dice di collegarti con quell’altro programma ancora ti rendi conto che qualcosa non va…
Purtroppo non c’è modo di uscirne, ci sono validi motivi per cui in certi ambienti occorre usare per forza una certa piattaforma e molte di queste scelte non sono realisticamente alla portata di altre persone, per ragioni di costi, disponibiltà o altro.
Certamente un prodotto che è balzato in cima alla lista delle soluzioni tecnologiche per videoconferenza è Zoom. Per forza: è un buon prodotto, sufficientemente flessibile ed è gratis ! Ci sono però piani a pagamento per usarlo in ambito professionale, soluzione che permette, tra le altre cose, di superare il principale limite della versione gratuita: il limite di 40 minuti delle riunioni.
Tanto per misurare l’impennata che ha avuto Zoom nelle ultime settimane, possiamo considerare un paio di numeri: a febbraio Zoom era stata scaricato 6,2 milioni di volte mentre a marzo si è arrivati a 76 milioni; la base quotidiana di clienti è passata dai 10 milioni di fine 2019 ai 200 milioni attuali.
Il problema è che subito si sono diffuse una grande quantità di notizie relative ai suoi problemi di sicurezza e di violazioni della privacy.
Vediamo quali sono i principali problemi che si possono incontrare usando Zoom:
Zoombombing – per entrare in una conferenza Zoom è sufficiente conoscere il codice di quella specifica sessione. Una volta che si ha quel codice ci si può collegare al meeting e interferire la riunione con messaggi di disturbo. Per evitare questo inconveniente è opportuno attivare la sala d’attesa, una zona in cui fare sostare chi vuole collegarsi per abilitarlo solo se è il benvenuto.
Diffusione di immagini e filmati – nonostante Zoom non registri una videoconferenza di default, si può decidere di effettuare la registrazione senza il consenso degli altri partecipanti. Questi saranno comunque avvisati tramite un segnale del sistema quando la registrazione ha inizio. Le registrazioni vengono salvate con un nome standard in uno spazio pubblico al quale si può accedere senza la necessità d’inserire una password. Una semplice ricerca online permette di individuare i file e qualcuno può diffonderli in rete.
Furto di credenziali – un ricercatore di sicurezza ha scoperto una vulnerabilità nella funzione di chat del client Zoom per i sistemi Microsoft Windows che potrebbe consentire ad un attaccante di ottenere le credenziali di accesso a Windows dei partecipanti ad una riunione.
È inevitabile che un sistema che viene usato da milioni di utenti, per di più se questi non sono attenti agli aspetti di sicurezza, venga preso di mira.
Una possibile alternativa è Jitsi, che si basa sullo stesso codice, ma è un prodotto open source multipiattaforma, completamente gratuito.