Comunicati

section-44af2ab

ZOOM, PRIVACY E SICUREZZA

 

Ultimamente, vista la situazione epidemica, non solo italiana, è sempre più frequente l’utilizzo di software e/o piattaforme per creare meeting online o videochiamate.

Esistono una moltitudine di programma utilizzati, ma tra i più famosi ricordiamo Zoom.

Zoom viene usato da insegnanti per tenere videolezioni in diretta, da enti o aziende per effettuare riunioni di lavoro fra colleghi, ma anche per svago: incontrare virtualmente amici o parenti.

 

I PROBLEMI

In pochissimo tempo, quindi parallelamente alla sua grande diffusione è emerso il cosiddetto “Zoom-bombing” ovvero la pratica di disturbo da parte di “disturbatori seriali” che interrompono videolezioni e riunioni con messaggi e materiale volgare (talvolta anche di carattere pornografico e razzista).

In molti casi si trovano filmati contenenti anche numero di telefono, nomi e altre informazioni personali. Si ricordano ad esempio, i fatti accaduti ad un soggetto privato che aveva accusato Zoom di raccogliere informazioni sugli utenti senza il loro consenso e senza darne preavviso al momento dell’installazione o dell’apertura dell'applicazione. Infine, i dati venivano trasferiti a terzi, tra cui social network come Facebook.

In questo caso specifico, il Regolamento Europeo 679/2016 richiede di utilizzare misure di sicurezza adeguate. Come riportato dall’art.32 si deve usare la cifratura e si deve aver ottenuto un consenso granulare sull’utilizzo dei dati sulla base di un consenso diretto ed esplicito da parte dell’interessato.

Per consentire l’accesso ad una videochiamata e alla chat utilizzata dai partecipanti, l’organizzatore deve fornire ai partecipanti un link. Se questo è conosciuto da pochi colleghi o amici e diffuso per mail o messaggio privato generalmente non ci sono rischi, tuttavia se il link viene invece diffuso su un social network o su altri siti web, allora possono arrivare gli intrusi.

 

È noto un problema di sicurezza legato alla condivisione all’interno della chat privata di un indirizzo UNC, ovvero di condivisione di un file all’interno delle risorse di rete, quale ad esempio la condivisione di un file all’interno di una cartella condivisa. Per impostazione predefinita Windows invierà il nome utente e il relativo HASH della password facilmente decifrabile attraverso tool gratuiti. Oltre al furto di credenziali quindi attraverso un percorso UNC è anche possibile avviare programmi indesiderati sul computer locale.

Fortunatamente in questo caso è stata rilasciata da Zoom la patch di sicurezza 4.6.19253.0401 del proprio client che risolve il problema dei percorsi UNC.

 

COME RISOLVERLI

Per contrastare questi spiacevoli inconvenienti, è consigliabile quindi tutelare la privacy e adottare adeguate misure di sicurezza sulle videoconferenze che si devono organizzare su Zoom quali ad esempio:

  • Aggiornare sempre il client presente sul pc locale;
  • Impostare una password da comunicare solo ai partecipanti con specifica raccomandazione di non divulgazione. Tale password dovrà essere composta da un minimo di 8 caratteri tra cui 1 carattere maiuscolo, 1 minuscolo, 1 numero e un carattere speciale (ad esempio: $,£,!,etc) per garantire la complessità;
  • Creare una sala di attesa virtuale dei partecipanti che permette all’organizzatore di vagliare gli utenti prima di ammetterli alla videoconferenza;
  • Non condividere i link della riunione e/o meeting ID se questa non è pubblica.

 

 

Chi Siamo

ABL Soft è la Software House del gruppo ABL, situata in Corso Regio Parco, 42 a Torino. Siamo specializzati in sviluppo software e applicativi web, offriamo un alto grado di personalizzazione delle soluzioni.

Contatti

  • Dove siamo:
    Corso Regio Parco 42, 10153 Torino (Italia)

  • Telefono:
    +39 011 1966 2617

  • Mail:
    info@ablsoft.it

  • Mail:
    privacy@ablsoft.it

  • Posta Elettronica Certificata: direzione.ablsoftsrl@legalmail.it