Zoom e la privacy ''alla cinese''

Cassandra Crossing/ Un comunicato del Ceo dell'azienda cinese esclude la crittografia end-to-end per gli account gratuiti.



[ZEUS News - www.zeusnews.it - 10-06-2020]

zoom

Chi segue Cassandra nelle sue molteplici identità sa che, essendosi addentrata nei dettagli e nei test di varie piattaforme di videoconferenza, considera Zoom qualitativamente la più performante, sia in termini qualitativi che per flessibilità d'uso, particolarmente la versione entry level a pagamento.

Confrontandandoli, software più liberi e autogestibili come Jitsi, che è probabilmente il migliore nella sua categoria, sono molto inferiori in ambedue i settori.

Per questo, in un convegno virtualizzato e completamente pubblico come è stato l'ultimo e-privacy XXVII, Cassandra non si è fatta nessuna remora a utilizzarlo.

Sì, càpita anche di usare software proprietari quando non esiste alternativa libera. Sì, quando la comunicazione è totalmente pubblica non è necessario occuparsi di privacy, visto che né dati né metadati sono rilevanti ai fini della privacy.

Quindi tenere un convegno pubblico usando Zoom e streaming live su Youtube, secondo l'opinione di Cassandra, anche per un paranoico pessimista non è certo ottimale ma è largamente accettabile.

D'altra parte molte delle obiezioni tecniche riguardo ai problemi di privacy di Zoom (come lo Zoombombing) erano ben poco rilevanti nella realtà, visto che si trattava di problemi dovuti a un acefalo ed errato uso delle opzioni disponibili nel programma e dei loro default, o a bug prontamente corretti di un software e un'infrastruttura giovane e in crescita esplosiva.

Tra l'altro fonti, autori, intensità e tempistica degli articoli che si sono accaniti contro Zoom apparivano, andreottianamente, alquanto sospetti; veniva da pensare che fossero ispirati da concorrenti che molto stavano investendo nel settore della videoconferenza, e che tra l'altro hanno un passato provatamente piuttosto torbido per quanto attiene la difesa della privacy dei propri utenti.

Ma i comunicati degli ultimi giorni da parte del chief executive officer di Zoom Eric Yuan, e le successive precisazioni appaiono invece mostrare una netta deriva di Zoom verso una gestione "alla cinese" della privacy degli utenti.

Ma chiariamo, ancor prima di entrare nei dettagli della questione, che la gestione attuale della privacy da parte di altre superpotenze commerciali di varia democrazia non è, a ben vedere, affatto migliore (grazie Edward).

Yuan, in buona sostanza, ha comunicato la scelta (aziendale e quindi legittima) di riservare l'annunciata e appena introdotta crittografia end-to-end ai soli clienti paganti, escludendola invece per quelli gratuiti, che usufruiranno invece della sola crittografia di canale.

Nel giustificare questa scelta (peraltro largamente discutibile) ha però segnato anche un grande autogol, affermando che "per gli utenti free certamente non volevano concedere la crittografia end-to-end in quanto volevano lavorare con l'Fbi e le polizie locali nel caso qualcuno usasse Zoom per scopi malvagi".

Fin dai tempi della oramai storica richiesta di introduzione del Clipper Chip, ogni tentativo di indebolire la crittografia dei software con la giustificazione di tutelare la sicurezza dei cittadini onesti e della democrazia, è stato messo tecnicamente in discussione fino a essere scartato.

Fin dall'inizio la comunità crittografica di tutto il mondo ha criticato e denunciato queste iniziative, fino ad arrivare a sbeffeggiare chi periodicamente propone qualcosa di simile (esportazione di solo software "debole", key escrow, backdoor di Stato e altro).

Questa campana è ciò che si sente risuonare nell'affermazione di Yuan il quale, considerato il Paese di origine e il tecnocontrollo sociale colà imposto e completamente realizzato, dovrebbe stare un po' più attento alle sue dichiarazioni pubbliche, evitando se non altro di usare giustificazioni così vetuste e abusate.

Meglio non ha fatto successivamente, come riferisce Bruce Schneier, precisando che: "Zoom non fornisce informazioni alle autorità eccetto che in casi come l'abuso di minori", ... "non monitora proattivamente i suoi utenti", ... "non esistono backdoor che permettano a terzi di entrare in una videoconferenza senza essere visti". Tutte affermazioni che, con prosa molto datata, sono davvero molto poco rassicuranti.

Assai più grave è affermare che "la crittografia Aes256 è disponibile anche per i clienti non paganti" poiché si tratta di un lampante tentativo di nascondere la realtà, confondendo volutamente la crittografia di canale, disponibile anche ai clienti free, con quella end-to-end, che garantisce una riservatezza molto maggiore ed è disponibile solo per i clienti paganti. E' un approccio molto "cinese" (ma ahimè anche "americano", "inglese", "francese" e "russo") che è ben il caso di mettere in evidenza e sbeffeggiare anche in questa occasione.

Quindi, come precisato all'inizio, se dovete fare videoconferenze di buona qualità per un convegno, Zoom è senz'altro una ottima scelta; ma se volete farle con un livello di privacy ragionevole o se si tratta di comunicazione anche solo leggermente riservate, scartatelo, ma scartate anche tutti gli altri software di videoconferenza commerciali.

Utilizzate invece software libero come Jitsi e i suoi simili, sobbarcandovene serenamente la configurazione, i costi di infrastruttura e in generale tutto quello sbattimento che è indispensabile per tutelare i diritti civili digitali e la privacy: tutela che nessuno, nemmeno le democrazie più o meno compiute, farà mai al posto vostro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Insegnanti insultano i genitori degli alunni su Zoom, ma la riunione era pubblica
Data Privacy Day: 5 consigli per gestire e proteggere i dati
Zoom, arrivano l'email e il calendario
Zoom, videoconferenze troppo facili da attaccare, utenti imprudenti

Commenti all'articolo (3)

Suggerimento corretto ma bisogna anche tener conto del fatto che per fare una videoconferenza bisogna essere almeno in due e se almeno una delle controparti vuole/può utilizzare solo uno specifico software poiché è la scelta della sua azienda o per altri motivi non aggirabili poi la scelta diventa obbligata... Leggi tutto
4-7-2020 14:11

{andromaca}
Quello che scrivi è condivisibile, a mio parere. Tuttavia c'è un fattore poco visibile che influenza le scelte del pubblico, ed è quanto si parla di un qualunque dispositivo, software o hardware. Se poi ad usare quanto sopra, sono personaggi in vista, l'esempio si moltiplica esponenzialmente a seconda del... Leggi tutto
12-6-2020 18:12

{wwhhyy}
Ma non ti sembra strano? Si afferma sempre quello che è peggio per la gente. Google, Facebook, WhatsApp, Spotify, Zoom, TikTok, LinkedIn (terrificante), tutto il sistema odierno delle telecamere che invece di avere un webserver ti fanno mettere nel cloud (americano/cinese) le immagini della tua casa e della tua vita, l'uso... Leggi tutto
10-6-2020 16:31

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Dove e come sei solito vedere i film?
Al cinema.
A casa, quelli trasmessi in Tv.
A casa, sul Pc.
A casa, con un lettore multimediale.
Ovunque, sul cellulare (oppure iPad / iPod / lettore Mp3)

Mostra i risultati (3458 voti)
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Il disastro tragicomico di Parler
Fregare Big Pharma con il vaccino
Tutti gli Arretrati


web metrics