Crittografia per tutti oppure no? Zoom, azienda divenuta improvvisamente popolare durante la pandemia grazie al proprio programma di videochiamate, prima aveva dichiarato che il sistema di cifratura dei messaggi sarebbe stato introdotto solo per gli utenti aziendali e ora ha fatto dietrofront: la crittografia end-to-end – in cui cioè i messaggi sono cifrati alla fonte e decifrati soltanto sul dispositivo ricevente – sarà introdotta per tutti, compresi gli utenti gratuiti.
Ma cosa ha fatto cambiare idea a Zoom? I pareri negativi ricevuti durante diverse consultazioni svolte con attivisti per la sicurezza e la privacy, che avevano espresso le proprie preoccupazioni in merito. Come avviene infatti ad esempio su WhatsApp o Telegram, il sistema di crittografia end-to-end consente solo a chi trasmette e a chi riceve di conoscere il contenuto della trasmissione e a nessun altro, comprese autorità governative, forze di polizia e lo stesso sviluppatore.
Proprio quest’ultimo aspetto preoccupava invece gli sviluppatori di Zoom, che evidentemente non volevano avere problemi con le autorità. Ora però sostengono di aver individuato una soluzione che appresenta il giusto compromesso tra le due esigenze, entrambe comprensibili ma opposte. Come consultabile anche sul sito dedicato agli sviluppatori GitHUB infatti l’idea è quella di introdurre una verifica dell’account, ad esempio tramite l’invio via SMS di un link di conferma, da attivarsi la prima volta che qualcuno intende avviare una videochiamata criptata, in cui l’utente dovrà necessariamente fornire alcuni dati personali aggiuntivi prima di poter usufruire della funzione.
La funzione dovrebbe arrivare a luglio prossimo sulla versione beta dell’app, ma al momento non sono noti i tempi di sviluppo. Zoom ha comunque chiarito anche che la funzione di crittografia end-to-end resterà opzionale, perché la sua attivazione blocca altre funzioni importanti, come ad esempio la possibilità di collegarsi attraverso una linea telefonica tradizionale.