Avevamo parlato nei mesi scorsi delle enormi problematiche della piattaforma Zoom che, nonostante la crescita esponenziale sul mercato azionario, aveva ricevuto feroci critiche per il suo scarso livello di sicurezza e le costanti e ripetute violazioni della privacy degli utenti
Il nostro direttore in un pezzo dal titolo eloquente “Adesso vi spiego perché dovete stare attenti alla app Zoom” aveva messo in guardia gli utenti dell’inadeguatezza della privacy policy, mentre in un altro editoriale si domandava se mai le Autorità ed il Governo avessero intenzione di prendere una posizione sull’utilizzo della piattaforma nel pubblico, visto che non sono mancanti incidenti osé o utilizzi di software di intelligenza artificiale che, mediante deepfake, facevano “partecipare vip” alle riunioni virtuali. Non sono mancate le polemiche sul fatto che l’azienda condividesse le informazioni dei propri utenti con Facebook Inc. ed altri social a prescindere dall’iscrizione dell’utente a questi ultimi.
Con il tempo le cose sembrano migliorare e, dopo aver annunciato a maggio scorso la volontà di offrire il supporto per la crittografia end-to-end, è del 14 ottobre la notizia che la piattaforma Zoom ha annunciato, sul proprio blog, l’intenzione di implementare le funzionalità di crittografia end-to-end (E2EE) a partire dalla prossima settimana.
L’ End-to-End Encryption consentirà agli utenti di Zoom di generare chiavi di cifratura individuali che saranno utilizzate per cifrare le chiamate vocali o video tra loro e gli altri partecipanti alla conferenza. Queste chiavi saranno memorizzate localmente e non saranno condivise con i server di Zoom in modo tale che la società non potrà in alcun caso accedere alle riunioni in corso. Gli utenti potranno in ogni momento verificare che la chiamata sia protetta poiché verrà mostrato uno scudo verde nell’angolo in alto a sinistra dello schermo.
L’azienda ha detto che le chiamate E2EE supporteranno fino a 200 partecipanti e che la funzione sarà resa disponibile a tutti gli utenti, sia per le utenze a pagamento che per quelle gratuite. Inoltre ci tengono a precisare che questa rappresenta solo la fase uno di un processo di rollout in quattro fasi che andrà avanti nei prossimi mesi per completarsi nel 2021.
Per poter utilizzare la nuova funzionalità gli utenti dovranno aggiornare la versione dell’applicazione installata sul proprio dispositivo, ma sarà sempre dell’host l’ultima parola: qualora egli non abiliti la funzione la chiamata risulterà protetta da una crittografia AES 256-bit GCM disponibile di default.
Gli host avranno anche a disposizione viceversa la possibilità di far partecipare alla videochiamata solamente gli utenti che avranno abilitato l’E2EE.
Non manca chi ne evidenzia comunque le problematiche: La crittografia così distribuita può influire sulle prestazioni poiché richiede un ciclo di elaborazione maggiore sui dispositivi.
Inoltre l’abilitazione di questa versione di E2EE di Zoom nelle riunioni disabilita alcune funzionalità come lo streaming, le trascrizioni live o la registrazione su cloud.
