Zoom migliora la privacy: eliminata una funzione che faceva discutere
Zoom ha eliminato il numero ID e la password dalla descrizione della videochiamata, nella speranza di migliorare la situazione sul lato della privacy
Ci hanno messo alcune settimane, durante le quali è successo di tutto e di più, ma alla fine gli sviluppatori di Zoom sono riusciti a partorire un topolino fondamentale: durante i “meeting” della ormai famosa app di videoconferenze non si vedono più l’ID pubblico e la password della conversazione.
Poche linee di codice per un cambiamento che era ormai urgente, visto che quell’ID pubblico (e la relativa parola chiave) ha causato innumerevoli “attacchi” a videoconferenze anche importanti, incontri virtuali di lavoro, lezioni universitarie e persino riunioni di Governi e Parlamenti. Stiamo parlando del fenomeno chiamato “Zoombombing” o “Zoomraiding“, dove “raiding” viene proprio da “raid“, cioè attacco. Un fenomeno che consiste nell’entrare nei meeting altrui per disturbare in modo più o meno pesante, volgare, illegale. La facilità nel fare tutto questo era causata proprio dal fatto che, sullo schermo di ogni partecipante, compare proprio il numero ID del meeting e, se qualcuno condivide una foto dello schermo, chiunque veda quel numero può collegarsi con la riunione. E fare un disastro.
Zoombombing: i casi più gravi
A fine marzo Dennis Hohnson stava discutendo la sua tesi di dottorato da remoto, usando Zoom, quando ad un certo punto alle slide della sua tesi qualcuno ha sostituito il proprio schermo, condividendolo dopo essere entrato nel meeting. Il problema è che su quello schermo lo sconosciuto ha iniziato a disegnare qualcosa di sgradevole.
Maya Roy, CEO della Young Women’s Christian Association del Canada, era in videoconferenza su Zoom quando ha iniziato a ricevere nella chat testuale una infinità di messaggi tutti uguali: “FEMINIST“. Altri casi, ancora più gravi, hanno visto sconosciuti entrare in classi virtuali di didattica a distanza e iniziare a mostrare materiale pornografico. Altri “troll“, invece, hanno usato Zoom per entrare in videoconferenze pubbliche e iniziare a bestemmiare e gridare offese e minacce agli altri partecipanti.
Zoombombing, la risposta dello sviluppatore
Che Zoom avesse un problema di sicurezza, quindi, è stato chiaro sin da subito. Eric Yuan, fondatore e CEO di Zoom, il 5 aprile ha accettato di rilasciare una intervista alla CNN durante la quale ha fatto mea culpa ammettendo che l’azienda ha fatto alcuni passi falsi. Poi Yuan ha chiarito che lo sviluppo delle funzionalità dell’app sarebbe stato interrotto momentaneamente, per concentrarsi sulla risoluzione dei problemi di sicurezza. La rimozione dell’ID pubblico e della password sono i primi risultati di tutto ciò.
