News

17 Aprile 2020

Zoom lascia visibili foto ed email a tutti

Zoom la app per fare meeting e videochiamate in gruppo mette a rischio la nostra privay rendendo visibili email e foto a chiunque.

La app per fare videoconferenze Zoom sta spopolando anche in Italia per facilitare il lavoro da casa o per fare videochiamate con gli amici, dato che permette videochiamate con più di 4 persone. A quanto pare la app è caduta in cause legali perchè ha fatto trapelare informazioni personali di migliaia di utenti, compresi indirizzi email e foto, e ha dato a perfetti sconosciuti la possibilità di fare video chiamate tramite Zoom.

Il problema sta nelle impostazioni di Zoom alla voce "Company Directory" che aggiunge automaticamente le persone alla lista di contatti di un utente, se hanno fatto l'accesso con un indirizzo email che ha lo stesso dominio. Questo normalmente rende più facile risalire a un collega da chiamare quando il dominio appartiene a un'azienda specifica. Ma più utenti Zoom hanno fatto l'accesso con la propria mail personale e Zoom li ha messi insieme a migliaia di altre persone come se tutti lavorassero per la stessa azienda, mettendo in bella vista le informazioni personali di tutti a tutti.

L'ISP olandese XS4ALL ha twittato in risposta a una lamentela ricevuta domenica, "È una cosa che non possiamo disattivare noi. Devi capire se Zoom può aiutarti."

La settimana scorsa, Zoom ha aggiornato la versione iOS della sua app dopo che Motherboard ha scoperto che mandava dati di analytics a Facebook. Lunedì, un utente ha intentato un'azione legale contro Zoom per il trasferimento dei dati. Lo stesso giorno, il procuratore generale di New York ha mandato una lettera a Zoom chiedendo quali misure di sicurezza l'azienda abbia predisposto ora che la app è diventata estremamente popolare in tutto il mondo.

Aggiornamento del 2/4/2020 alle 18:40: Zoom ha pubblicato sul blog aziendale un messaggio per i propri utenti, in cui spiegano le ragioni dell'incidente e quali misure stanno prendendo ora per migliorare la sicurezza della app. "Nelle ultime settimane, sostenere l'afflusso di nuovi utenti è stata un'impresa impegnativa e il nostro solo focus, [...] ma riconosciamo di non aver atteso le aspettative di privacy e sicurezza della nostra comunità e di noi stessi," si legge nel post. "La nostra piattaforma è costruita principalmente per clienti aziendali — grosse istituzioni con dipartimenti IT interni," prosegue il post, spiegando che l'aumento di persone che usano Zoom per parlare con famiglia e amici "hanno contribuito a scoprire problemi finora non individuati nella piattaforma." Per leggere in dettaglio come Zoom intende migliorare la sicurezza e privacy della sua app, vai qui.

@Laura Pace