Zoom e la privacy ''alla cinese''

Cassandra Crossing/ Un comunicato del Ceo dell'azienda cinese esclude la crittografia end-to-end per gli account gratuiti.

[ZEUS News - www.zeusnews.it - 10-06-2020]

Chi segue Cassandra nelle sue molteplici identità sa che, essendosi addentrata nei dettagli e nei test di varie piattaforme di videoconferenza, considera Zoom qualitativamente la più performante, sia in termini qualitativi che per flessibilità d'uso, particolarmente la versione entry level a pagamento.

Confrontandandoli, software più liberi e autogestibili come Jitsi, che è probabilmente il migliore nella sua categoria, sono molto inferiori in ambedue i settori.

Per questo, in un convegno virtualizzato e completamente pubblico come è stato l'ultimo e-privacy XXVII, Cassandra non si è fatta nessuna remora a utilizzarlo.

Sullo stesso tema:

Tracciamento delle notifiche: ultima frontiera

Il Q-day è vicino

Il vostro smartphone non esploderà

YouTube, se guardi certi video finisci nel mirino dell'FBI

Sì, càpita anche di usare software proprietari quando non esiste alternativa libera. Sì, quando la comunicazione è totalmente pubblica non è necessario occuparsi di privacy, visto che né dati né metadati sono rilevanti ai fini della privacy.

Quindi tenere un convegno pubblico usando Zoom e streaming live su Youtube, secondo l'opinione di Cassandra, anche per un paranoico pessimista non è certo ottimale ma è largamente accettabile.

D'altra parte molte delle obiezioni tecniche riguardo ai problemi di privacy di Zoom (come lo Zoombombing) erano ben poco rilevanti nella realtà, visto che si trattava di problemi dovuti a un acefalo ed errato uso delle opzioni disponibili nel programma e dei loro default, o a bug prontamente corretti di un software e un'infrastruttura giovane e in crescita esplosiva.

Non perderti anche:

Archiviamo Cassandra

Il collasso delle IA

Schede madri Gigabyte con la backdoor, ecco i firmware aggiornati

Gigabyte, centinaia di schede madri contengono una backdoor

Tra l'altro fonti, autori, intensità e tempistica degli articoli che si sono accaniti contro Zoom apparivano, andreottianamente, alquanto sospetti; veniva da pensare che fossero ispirati da concorrenti che molto stavano investendo nel settore della videoconferenza, e che tra l'altro hanno un passato provatamente piuttosto torbido per quanto attiene la difesa della privacy dei propri utenti.

Ma i comunicati degli ultimi giorni da parte del chief executive officer di Zoom Eric Yuan, e le successive precisazioni appaiono invece mostrare una netta deriva di Zoom verso una gestione "alla cinese" della privacy degli utenti.

Ma chiariamo, ancor prima di entrare nei dettagli della questione, che la gestione attuale della privacy da parte di altre superpotenze commerciali di varia democrazia non è, a ben vedere, affatto migliore (grazie Edward).

Spunti di approfondimento:

Chi difende gli adulti?

Troppi deepfake nei colloqui di lavoro, l'FBI lancia l'allarme

Google, Meet e Duo diventeranno una cosa sola

Video porno interrompe convegno online del Senato

Yuan, in buona sostanza, ha comunicato la scelta (aziendale e quindi legittima) di riservare l'annunciata e appena introdotta crittografia end-to-end ai soli clienti paganti, escludendola invece per quelli gratuiti, che usufruiranno invece della sola crittografia di canale.

Nel giustificare questa scelta (peraltro largamente discutibile) ha però segnato anche un grande autogol, affermando che "per gli utenti free certamente non volevano concedere la crittografia end-to-end in quanto volevano lavorare con l'Fbi e le polizie locali nel caso qualcuno usasse Zoom per scopi malvagi".

Fin dai tempi della oramai storica richiesta di introduzione del Clipper Chip, ogni tentativo di indebolire la crittografia dei software con la giustificazione di tutelare la sicurezza dei cittadini onesti e della democrazia, è stato messo tecnicamente in discussione fino a essere scartato.

Ti raccomandiamo anche:

Google Meet, torna il limite di 60 minuti

Cose da non fare in videoconferenza: guidare e fingere di essere in ufficio

Insegnanti insultano i genitori degli alunni su Zoom, ma la riunione era pubblic...

Data Privacy Day: 5 consigli per gestire e proteggere i dati

Fin dall'inizio la comunità crittografica di tutto il mondo ha criticato e denunciato queste iniziative, fino ad arrivare a sbeffeggiare chi periodicamente propone qualcosa di simile (esportazione di solo software "debole", key escrow, backdoor di Stato e altro).

Questa campana è ciò che si sente risuonare nell'affermazione di Yuan il quale, considerato il Paese di origine e il tecnocontrollo sociale colà imposto e completamente realizzato, dovrebbe stare un po' più attento alle sue dichiarazioni pubbliche, evitando se non altro di usare giustificazioni così vetuste e abusate.

Meglio non ha fatto successivamente, come riferisce Bruce Schneier, precisando che: "Zoom non fornisce informazioni alle autorità eccetto che in casi come l'abuso di minori", ... "non monitora proattivamente i suoi utenti", ... "non esistono backdoor che permettano a terzi di entrare in una videoconferenza senza essere visti". Tutte affermazioni che, con prosa molto datata, sono davvero molto poco rassicuranti.

Assai più grave è affermare che "la crittografia Aes256 è disponibile anche per i clienti non paganti" poiché si tratta di un lampante tentativo di nascondere la realtà, confondendo volutamente la crittografia di canale, disponibile anche ai clienti free, con quella end-to-end, che garantisce una riservatezza molto maggiore ed è disponibile solo per i clienti paganti. E' un approccio molto "cinese" (ma ahimè anche "americano", "inglese", "francese" e "russo") che è ben il caso di mettere in evidenza e sbeffeggiare anche in questa occasione.

Quindi, come precisato all'inizio, se dovete fare videoconferenze di buona qualità per un convegno, Zoom è senz'altro una ottima scelta; ma se volete farle con un livello di privacy ragionevole o se si tratta di comunicazione anche solo leggermente riservate, scartatelo, ma scartate anche tutti gli altri software di videoconferenza commerciali.

Utilizzate invece software libero come Jitsi e i suoi simili, sobbarcandovene serenamente la configurazione, i costi di infrastruttura e in generale tutto quello sbattimento che è indispensabile per tutelare i diritti civili digitali e la privacy: tutela che nessuno, nemmeno le democrazie più o meno compiute, farà mai al posto vostro.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Marco Calamari

Scrivere a Cassandra - Twitter - Mastodon
Videorubrica "Quattro chiacchiere con Cassandra"
Lo Slog (Static Blog) di Cassandra
L'archivio di Cassandra: scuola, formazione e pensiero

Commenti all'articolo (3)

Gladiator

Suggerimento corretto ma bisogna anche tener conto del fatto che per fare una videoconferenza bisogna essere almeno in due e se almeno una delle controparti vuole/può utilizzare solo uno specifico software poiché è la scelta della sua azienda o per altri motivi non aggirabili poi la scelta diventa obbligata... Leggi tutto
4-7-2020 14:11

{andromaca}

Quello che scrivi è condivisibile, a mio parere. Tuttavia c'è un fattore poco visibile che influenza le scelte del pubblico, ed è quanto si parla di un qualunque dispositivo, software o hardware. Se poi ad usare quanto sopra, sono personaggi in vista, l'esempio si moltiplica esponenzialmente a seconda del... Leggi tutto
12-6-2020 18:12

{wwhhyy}

Ma non ti sembra strano? Si afferma sempre quello che è peggio per la gente. Google, Facebook, WhatsApp, Spotify, Zoom, TikTok, LinkedIn (terrificante), tutto il sistema odierno delle telecamere che invece di avere un webserver ti fanno mettere nel cloud (americano/cinese) le immagini della tua casa e della tua vita, l'uso... Leggi tutto
10-6-2020 16:31

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) La Ricerca Live di Google arriva in Italia	Flash(4 commenti) Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio

News(8 commenti)

Tivùsat disattiva le vecchie smartcard: milioni di utenti dovranno sostituire card, CAM o decoder

News(7 commenti)

DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source

News(3 commenti)

Google Maps passa al 3D, più chiari incroci e cambi di direzione

News(4 commenti)

Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: