Zoom prevede di rafforzare la crittografia delle videochiamate ospitate da clienti paganti e istituzioni come le scuole, ma non dagli utenti dei suoi account consumer gratuiti. La società, la cui attività è cresciuta enormemente con la pandemia di coronavirus, ha discusso questa mossa nei giorni scorsi confermandola successivamente per voce del suo consulente per la sicurezza Alex Stamos.

In un’intervista, Stamos ha affermato che il piano è ancora soggetto a modifiche e che non è ancora chiaro quali organizzazioni no profit o altri utenti, come dissidenti politici, possano beneficiare di account che consentano riunioni video più sicure. Ha aggiunto che una combinazione di fattori tecnologici, di sicurezza e di business è stata inserita nel piano di Zoom, cosa che ha suscitato reazioni contrastanti da parte dei sostenitori della privacy.

Zoom ha attirato milioni di clienti gratuiti e paganti fin dai primi giorni della pandemia, in parte perché gli utenti potevano partecipare a una riunione (cosa che ora accade circa 300 milioni di volte al giorno) senza dover compiere alcuna registrazione. Ma ciò ha anche permesso ad alcuni “disturbatori” di intrufolarsi nelle riunioni, a volte dopo aver fatto finta di essere stati invitati.

Gennie Gebhart, una ricercatrice della Electronic Frontier Foundation, spera che Zoom cambi rotta e offra video protetti in modo più ampio, mentre Jon Callas, un membro tecnologico dell’American Civil Liberties Union, ha affermato che la nuova strategia adottata da Zoom sembra un ragionevole compromesso. D’altra parte esperti di sicurezza e forze dell’ordine hanno avvertito che i predatori sessuali e altri criminali utilizzano sempre più comunicazioni crittografate per evitare di essere scoperti.

zoom

“Pagare per avere una crittografia end-to-end è un modo per sbarazzarsi dei disturbatori, compresi gli spammer e altri utenti malintenzionati che sfruttano i servizi gratuiti”, ha detto Callas. Zoom ha assunto Stamos (ex capo responsabile della sicurezza di Facebook) e altri esperti dopo una serie di problemi di sicurezza che hanno portato alcune istituzioni a vietarne l’uso. La scorsa settimana Zoom ha pubblicato un documento tecnico sui suoi piani relativi alla crittografia, senza specificare però quanto ampia sarà questa nuova strategia.

Il piano attuale per la crittografia è rivolto per ora solo a clienti paganti e account aziendali. Per Stamos infatti la crittografia applicata a ogni riunione renderebbe impossibile per il team di sicurezza di Zoom aggiungersi come partecipante per affrontare gli abusi in tempo reale. Un modello end-to-end, che significa che nessuno, tranne i partecipanti e i loro dispositivi, può vedere e ascoltare ciò che sta accadendo, dovrebbe anche escludere le persone che chiamano da una linea telefonica.

Dal punto di vista aziendale, è difficile guadagnare offrendo gratuitamente un servizio di crittografia sofisticato e costoso. Facebook sta pianificando di crittografare completamente Messenger, ma guadagna enormi somme dagli altri suoi servizi. Altri fornitori di comunicazioni crittografate fanno comunque pagare il servizio agli utenti aziendali o agiscono come organizzazioni no profit, come i produttori di Signal.

Tuttavia, molti starebbero già criticando il servizio per la decisione ingiusta che avrebbe preso. Così facendo infatti, Zoom lascerebbe gli utenti gratuiti senza protezione e vulnerabili agli exploit, contrariamente ai clienti paganti. È come se la privacy di chi non paga valesse meno di quella di chi lo fa.