PRIVACY | Zoom sì o Zoom no? Uno dei dilemmi ai tempi del Covid-19
Come le piattaforme digitali hanno impattato nelle nostre organizzazioni.
Nelle nostre organizzazioni, l’approccio agli strumenti di comunicazione digitale è sempre stato molto cauto e percepito spesso in contrasto con la priorità delle relazioni umane che sono il fondamento del mondo della cooperazione.
Oggi però, se vogliamo vedere qualcosa di positivo in questa esperienza della pandemia, non possiamo disconoscere che stiamo assistendo ad una delle fasi storiche più significative per la digitalizzazione del nostro Paese e quindi delle nostre cooperative e dobbiamo essere pronti a sfruttarne le potenzialità.
Lo strumento che maggiormente si è diffuso in questo periodo nei nostri ambienti di lavoro è quello delle piattaforme per videoconferenze che sono quanto mai indispensabili per organizzare riunioni, tenere consigli d’amministrazione e condividere con i colleghi fasi ed attività dei processi di lavoro.
Una vera e propria opportunità in questo periodo di lockdown da coronavirus. A molti sarà capitato di organizzare o di essere invitati in riunioni attraverso i più disparati strumenti a disposizione – tra cui Zoom Cloud Meeting, Cisco Webex, Hangouts Meet, Lifesize, Skype, Microsoft Teams per citarne alcuni -, con un uso sempre accompagnato da una certa alea di incertezza: “quale sarà la migliore?”.
Negli ultimi giorni una polemica, diffusa sui principali quotidiani nazionali ed internazionali, ha riguardato proprio la piattaforma statunitense Zoom che più volte anche noi, come People T&C, abbiamo utilizzato per la partecipazione a corsi di formazione o ad incontri di lavoro: strumento facilmente accessibile e molto diffuso soprattutto perché in grado di tenere, anche nella versione gratuita, videocall fino a 100 partecipanti, anche se per un tempo limitato.
Lungi dall’entrare in questioni strettamente tecniche, in questo approfondimento abbiamo voluto ricostruire i contorni della polemica sui livelli di sicurezza e di tutela della privacy che hanno investito questo strumento anche per comprenderne le sue evoluzioni.
Zoom è leader mondiale nelle moderne videocomunicazioni aziendali; è società già quotata in borsa che, con l’esplosione della pandemia, ha avuto una straordinaria diffusione con un picco di oltre 200 milioni di utenti registrati mensilmente: quasi un “verbo” domestico in questo periodo.
Un report del Washington Post ha denunciato, giorni fa, che migliaia di videoconferenze registrate tramite zoom sono state esposte pubblicamente sul web per via del sistema con cui la piattaforma nomina i file creati. Sono finite in rete intere sessioni di terapie individuali, colloqui orientativi e formativi per i lavoratori, lezioni scolastiche con una significativa diffusione di dati personali come nomi, numeri di telefono, voti scolastici, informazioni intime, fino alle immagini di minori: tutti dati identificativi personali a cui il Regolamento europeo 2016/679 mira a garantire una protezione nella circolazione.
A finire sotto inchiesta anche il sistema di cifratura end-to-end dello strumento: il sito ufficiale di Zoom sosteneva che le videochiamate fossero criptate con questa tecnologia più sicura. In realtà un’indagine di The Intercept, nota rivista online, ha svelato che non è del tutto così, visto che sui server quei dati sono memorizzati in chiaro.
Tra le criticità della piattaforma, si è evidenziato soprattutto il fenomeno noto come “zoom- bombing”, cioè l’intrusione dei soggetti esterni durante le videoconferenze. Attraverso il ricorso ad un piccolo software battezzato come zWar Dial, sono stati identificati centinaia di meeting non protetti da password, potenzialmente accessibili da chiunque, anche da chi non è autorizzato alla partecipazione. Queste falle nel sistema di sicurezza delle informazioni – concetto ben più ampio di quello del trattamento dei dati personali e del GDPR – ha portato molte organizzazioni pubbliche e private a proibire ai propri dipendenti l’utilizzo di questa piattaforma: tra questi i riferimenti alla compagnia spaziale Space X o a Google ci inducono a pensare che si tratta di organizzazioni che detengono importanti segreti industriali.
Che cosa fare dunque? Il fondatore e CEO di Zoom, Eric S. Yuan, dopo aver modificato la privacy policy della società, ha organizzato un webinar attraverso YouTube a cui hanno partecipato 5.900 persone in tutto il mondo impegnandosi pubblicamente a sanare tutte le problematiche in materia di privacy e sicurezza della piattaforma nei prossimi 90 giorni, anche rispettando, in questo processo di adeguamento, il principio di trasparenza.
Dal nostro punto di vista, per chi vuole continuare a fruire della praticità di questo strumento, segnaliamo alcune buone regole per evitare gli intrusi su zoom che riproduciamo in un elenco di 6 punti:
1) Per ogni nuova call, fate generare a zoom il Meeting ID;
2) Impostate sempre una password di accesso alla videochiamata;
3) Non attivate la funzione “Enable join before host” così nessuna call avrà inizio senza che voi siate online;
4) Per ogni call create la waiting room così da poter far entrare solo gli utenti che conoscete nella videochiamata;
5) Rendete obbligatoria l’autenticazione così che zoom farà entrare solo gli utenti registrati alla piattaforma o autenticati tramite Fb o Google;
6) Vietate ai partecipanti di condividere lo schermo durante il meeting, ma consentite che lo faccia solo l’organizzatore.
Il presupposto è che la rete, grande opportunità, nasconde molte insidie per la sicurezza delle informazioni: alle misure tecniche adeguate, noi possiamo contribuire con dei buoni comportamenti individuali.
Fonti:
www.wired.it. Contributo di Gabriele Porro. Ancora problemi con Zoom: le chat registrate finiscono online senza sicurezza, 6 aprile 2020
www.punto-informatico.it. Contributo di Cristiano Ghidotti. ZwarDial trova i meeting di Zoom senza password, 3 aprile 2020
www.tomshw.it. Contributo di Lucia Massaro. Zoom, Google vieta l’utilizzo sui computer aziendali, 9 aprile 2020.
twitter.com/privacynetwork. Contributo di Privacy Network, associazione non profit esperta in materia di Privacy.
La foto è tratta dalla mostra A scena aperta, esposizione fotografica sul teatro sociale organizzata dal Consorzio Parsifal e dalla cooperativa Altri Colori.
Lascia un Commento
Vuoi partecipare alla discussione?Fornisci il tuo contributo!