Zoom-bombing: l’azienda punta su privacy e sicurezza per combattere i vandali

Lo "zoom-bombing" è diventato un fenomeno indesiderato da quando Zoom continua a guadagnare utenti su utenti con l’esplosione dello smart working.

zoom

Zoom ha deciso di interrompere lo sviluppo di nuove funzionalità della propria piattaforma di videoconferenza in modo da poter concentrarsi sulla risoluzione di vari problemi di privacy e sicurezza. La società ha assistito a un’impennata nell’uso della sua piattaforma nelle ultime settimane, da quando cioè l’autoisolamento in risposta alla pandemia di Covid-19 ha fatto crescere enormemente la domanda di software video. Poiché la popolarità di Zoom è cresciuta (sia per uso aziendale che personale) e il prezzo delle azioni dell’azienda è salito alle stelle, sono diventate evidenti anche alcune vulnerabilità alla base della piattaforma.

Leggi anche: come usare Zoom per creare e partecipare a videoconferenze

Lo “zoom-bombing”, in cui degli intrusi sono stati in grado di accedere a videoconferenze non protette da password, ha portato a seri problemi di privacy. Questa settimana l’FBI ha avvertito dell’accesso non autorizzato alle aule virtuali e ha raccomandato agli utenti di modificare le impostazioni di sicurezza per proteggere le loro riunioni virtuali.

Nel frattempo, secondo quanto riportato da Reuters, la compagnia aerospaziale SpaceX di Elon Musk ha vietato l’uso di Zoom da parte dei suoi 6.000 dipendenti a causa delle preoccupazioni sulla privacy e sulla sicurezza. Zoom è stato anche messo sotto accusa per una vulnerabilità che ha consentito ad alcuni hacker di rubare le password sui dispositivi Windows, anche se da allora questa vulnerabilità è stata risolta.

Il CEO di Zoom si scusa per problemi recenti

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

In risposta alle crescenti preoccupazioni, il CEO di Zoom Eric Yuan ha pubblicato un post che illustra in dettaglio la risposta dell’azienda. Yuan ha affermato che nei prossimi 90 giorni Zoom indirizzerà le risorse necessarie per “identificare, affrontare e risolvere i problemi in modo proattivo. Ci impegniamo anche ad essere trasparenti durante questo processo. Vogliamo fare quello che serve per mantenere salda la vostra fiducia”. Le misure includono un “blocco” dello sviluppo delle funzionalità a favore della ricerca e risoluzione dei problemi di sicurezza e privacy.

La società prevede inoltre di collaborare con “esperti di terze parti” per rivedere la sicurezza per l’uso da parte dei consumatori della propria piattaforma, di creare un consiglio dei CISO per discutere le migliori pratiche di sicurezza, di redigere un report sulla trasparenza in relazione a richieste di dati, registrazioni o contenuti, di espandere il programma di ricompensa dei bug di Zoom e, infine, di condurre test di penetrazione in white box per identificare altri problemi di sicurezza. Yuan ospiterà anche webinar settimanali per fornire aggiornamenti sulla privacy e sulla sicurezza.

smart working

Zoom deve dimostrare di essere pronto per le aziende

“Zoom sta mettendo in pausa la sua tabella di marcia per rispondere alle recenti preoccupazioni in fatto di privacy e sicurezza” ha affermato Raul Castanon, analista senior di 451 Research. “Ciò dovrebbe aiutare a ripristinare la fiducia degli utenti aziendali, supponendo che l’azienda fornisca un chiaro elenco di miglioramenti dopo il periodo di 90 giorni che si è prefissata. Zoom sta attirando molta attenzione su di sé con la pandemia e i problemi di sicurezza potrebbero effettivamente rappresentare un’opportunità per l’azienda per dimostrare di poter affrontare con successo le questioni legate alla privacy e alla sicurezza dei propri clienti aziendali”.

Tuttavia, Zoom ha ancora molta strada da fare per garantire che la sua piattaforma sia pronta per l’uso aziendale. “Yuan si contraddice con il suo commento sullo sviluppo di Zoom per i clienti aziendali con il pieno supporto IT e non per un insieme più ampio di utenti”, ha affermato Castanon. “È vero che la pandemia sta scoprendo opportunità di miglioramento, non solo per Zoom, ma per la maggior parte dei fornitori, ma i difetti di sicurezza che sono emersi mostrano che la piattaforma non è del tutto pronta per un “livello enterprise”.

In un altro incidente sempre relativo alla privacy, Zoom è stato citato in giudizio in California per aver condiviso i dati degli utenti con Facebook. Zoom ha dichiarato in un post del 29 marzo che “non ha mai venduto i dati degli utenti in passato e non ha intenzione di vendere i dati degli utenti in futuro”, e che rimuoverà l’SDK di Facebook (kit di sviluppo software) dal suo client iOS, ritenuto responsabile della raccolta dei dati sul dispositivo.

Castanon ha elogiato il modo in cui Zoom ha gestito i problemi di privacy relativi all’SDK di Facebook. “Zoom ne uscirà bene, ma questo incidente danneggerà ulteriormente la reputazione di Facebook. Mark Zuckerberg dovrebbe prestare molta attenzione alla risposta dettagliata di Eric Yuan su come Zoom sta affrontando i problemi di sicurezza e privacy”, conclude Castanon.