Zoom, l’app per videochiamate, assurta a improvvisa ed enorme popolarità con l’avvio del lockdown da Coronavirus in diversi Paesi del mondo, è stata affetta, soprattutto nei primi mesi, da diversi bug e vulnerabilità che mettevano a serio rischio privacy e sicurezza degli utenti. L’azienda ha però saputo riorganizzarsi in fretta per ovviare ai problemi più gravi, introducendo in questi giorni anche una nuova versione, finalmente dotata di un sistema di crittografia più efficace. La cifratura dei messaggi su Zoom, però, non è ancora di tipo end-to-end, la trasmissione cioè non è cifrata integralmente in modo che solo gli interlocutori coinvolti possano conoscerne il contenuto e, probabilmente, non lo sarà mai, almeno per gli utenti gratuiti. Come rivelato infatti dall’agenzia stampa Reuters, nei giorni scorsi un funzionario dell’azienda ha rivelato come Zoom sta pensando di introdurre la crittografia end-to-end ma soltanto per gli utenti a pagamento, come aziende e scuole, posizione confermata poi anche da Alex Stamos, un consulente di sicurezza di Zoom.
Lo stesso Stamos ha però subito aggiunto che non c’è ancora niente di definitivo e che l’azienda sta valutando diverse soluzioni, ma che l’idea è stata avanzata come possibile risposta per armonizzare una serie di esigenze, spesso contrapposte. Come detto infatti Zoom non ha ancora una sistema di crittografia integrale, ma l’adozione di quest’ultimo pone una serie di problematiche, perché se è vero che garantisce l’assoluta sicurezza e la privacy per gli utenti, impedisce all’azienda stessa di intervenire in caso di problemi gravi e consente anche ai malintenzionati di svolgere le proprie attività al sicuro da occhi indiscreti.
Se però le premesse appaiono sensate, l’eventuale decisione non sembra costituire la risposta migliore al problema, in quanto non è ancora chiaro se e quali organizzazioni no profit o altri utenti, come dissidenti politici residenti in Paesi con governi dittatoriali, potranno beneficiare di account che consentano riunioni video più sicure.
Purtroppo conciliare sicurezza e business è attualmente assai arduo: Facebook ad esempio garantisce già sistema di cifrata end-to-end in WhatsApp e sta valutando di introdurlo anche per Messenger, ma gli introiti aziendali sono garantiti, copiosamente, da altri servizi, senza contare le diatribe che periodicamente accompagnano questo tipo di soluzioni allorché organizzazioni governative e forze di polizia chiedono di poter accedere ai dati di conversazioni sospette.