La crittografia end-to-end (E2EE) funziona tramite due cosiddette chiavi digitali, una pubblica e una privata. La chiave pubblica può essere condivisa da chiunque, mentre la chiave privata è conservata dall’utente. La chiave pubblica crittografa il messaggio, o la videochiamata, mentre la chiave privata fa lo stesso ma quando il messaggio è ricevuto. Ciò significa che i server e le aziende che facilitano la conversazione, sia tramite app come WhatsApp o Signal o software di videochiamata come Zoom, non sono in grado di monitorare ciò che viene detto.
Sebbene la nuova funzione per la sicurezza su Zoom arriverà sulla maggior parte dei dispositivi – su iOS è attualmente in attesa di approvazione dell’Apple Store
– non proteggerà il suo client web o le app di terze parti. “Tipicamente, il cloud della piattaforma genera chiavi di crittografia per ogni riunione e le distribuisce ai partecipanti utilizzando i client Zoom mentre si uniscono alla riunione”, afferma Zoom nel suo annuncio.Gli amministratori possono attivare la crittografia end-to-end nella loro dashboard web a livello di account, gruppo e utente. Zoom in precedenza non disponeva della crittografia end-to-end. Il CEO Eric Yuan aveva affermato che avrebbe preso provvedimenti. Ciò ha portato a una raffica di critiche per la privacy. L’app stava mettendo inutilmente in pericolo le conversazioni. A seguito delle petizioni, Zoom ha affermato che avrebbe aggiunto la crittografia end-to-end e ha acquistato la piattaforma di messaggistica crittografata Keybase per incorporare la funzionalità nella sua piattaforma.
“Zoom si impegna a supportare lo scambio aperto di idee e conversazioni e non ha alcuna politica che impedisca agli utenti di criticarci”, ha detto a Buzzfeed un portavoce dell’azienda. “Non monitoriamo gli eventi e interverremo se riceviamo segnalazioni su possibili violazioni dei nostri Termini di servizio, Norme di utilizzo e Standard della comunità”.