Zoom è una delle tante applicazioni per effettuare video-chiamate e video-conferenze di gruppo che ha registrato un vero e proprio boom di download in queste ultime settimane, a seguito della diffusione del COVID-19 e allo scoppio della pandemia, che ha costretto milioni di persone alla quarantena domiciliare e al distanziamento sociale.
Ed è così che Zoom è divenuta, in poche settimane, uno dei principali strumenti per connettersi con amici e familiari lontani, ma anche con insegnanti, colleghi, rappresentanti, e chi più ne ha più ne metta, proponendosi come piattaforma ideale anche per l’online learning e lo smart working.
L’enorme successo e la popolarità raggiunta da Zoom, però, ha attratto numerosi criminali informatici che, non solo hanno cercato di manomettere il sistema per rubare i dati privati degli utenti, ma in alcuni casi sono anche riusciti ad intrufolarsi nelle video-conferenze in corso, provocando disturbi di vario tipo. La ricorrenza di episodi del genere avrebbe spinto Letitia James, il procuratore generale di New York, ad aprire un’inchiesta, mentre l’FBI ha deciso di lanciare un’allerta dopo aver “ricevuto numerose segnalazione di conferenze interrotte da immagini pornografiche e/o incitanti all’odio e con linguaggio minaccioso”. Si teme, tra l’altro, la presenza di alcune vulnerabilità che “potrebbero consentire ad attori terzi malevoli di ottenere accesso alle webcam degli utenti”.
Zoom, dal canto suo, avrebbe già provveduto a risolvere alcune vulnerabilità di sicurezza, ma si dubita del fatto che le attuali procedure di sicurezza attuate dalla piattaforma siano davvero sufficienti rispetto alla sua crescita. Ma non è tutto: la settimana scorsa, infatti, il sito Motherboardirregolare trasferimento di dati dall’app di Zoom a quella Facebook, che si sarebbe verificato quando gli utenti hanno deciso di effettuare il Login tramite il Social di Zuckerberg. Questo problema, però, a detta di Zoom sarebbe stato risolto lo scorso 27 Marzo.
ha denunciato unCi sarebbe poi il problema relativo alla crittografia end-to-end delle video-conferenze, una tecnologia che, in parole semplici, protegge il contenuto di una comunicazione rendendolo accessibile solo ai partecipanti della Chat. Zoom, però, al contrario di quanto dichiarato tra sul suo sito Web, non prevede una vera e propria crittografia end-to-end, quanto, piuttosto, la tecnologia TLS(Transport Layer Security), che protegge la connessione tra l’utente e il server di un servizio, ma che comunque consente a quest’ultimo la possibilità di accedere ai dati.
Infine, ma non meno importante, BleepingComputer ha segnalato la presenza di una vulnerabilità che permetterebbe ad un criminale informatico di sottrarre le credenziali Windows di un utente che partecipa alla Chat semplicemente cliccando su di un Link condiviso. Questo perché il Client di Zoom tratterebbe allo stesso modo sia i link ipertestuali che gli indirizzi Unc (Universal Naming Convention) utilizzati dai sistemi Windows, e che diventano, così, collegamenti cliccabili. Attraverso una serie di passaggi successivi, il criminale informatico riuscirebbe ad impossessarsi della username e della password di Windows dell’utente collegato alla Chat. Zoom potrebbe (se non lo è già) iniziare a lavorare alla risoluzione del problema in questi giorni. Intanto, per scongiurare il rischio, si consiglia di negare l’accesso a tutte le informazioni dalle Impostazioni di Sicurezza Locali di Windows.