Coronavirus, il fenomeno zoombombing che minaccia le videoconferenze: «Chi fa incursione nelle chat altrui commette un reato»

Incursioni in videoconferenze e chat private, organizzate o spontanee, stanno causando non pochi problemi alla piattaforma più scaricata del momento

La società non è un’entità immutabile e si trasforma: lo avrebbe fatto a prescindere dal Coronavirus. L’emergenza sanitaria, come in passato hanno fatto le guerre e le grandi invenzioni della storia, sta imprimendo un’accelerazione inaspettata a quel cambiamento di per sé inevitabile.

Il lavoro è uno di quei settori che più subisce gli effetti del crollo delle impalcature che puntellavano la collettività prima del Covid-19. Dovendo restare chiusi in casa, le riunioni si sono trasferite dall’ufficio del dirigente alle piattaforme virtuali. Stessa cosa per le lezioni, dall’aula di liceo a una videochiamata di classe. Gli esami universitari, gli incontri in libreria, i concerti e le più disparate conferenze si sono fatti virtuali.

Tra i sistemi più utilizzati per collegarsi in video c’è Zoom, un’app poco conosciuta prima della pandemia, ma già molto apprezzata in ambito professionale. Tra le potenzialità che rendono Zoom più performante rispetto alle comuni piattaforme di videochat, c’è la condivisione integrata dello schermo e la possibilità di aggiungere alla conversazione fino a 1.000 persone.

L’exploit dell’applicazione, che nei primi tre mesi del 2020 ha registrato gli accessi di più utenti dell’intero anno precedente, ha portato non pochi problemi all’azienda proprietaria. Molti esperti hanno segnalato problemi di privacy e sicurezza e lo stesso guru della tecnologia, il capo di Tesla e Space X Elon Musk, ha invitato i suoi dipendenti a non utilizzare la piattaforma. Stessa decisione presa dalla Nasa.

Il fenomeno zoombombing

Per comprendere come Zoom sia diventata una delle app patrimonio della quotidianità delle persone in quarantena basta cercare la parola sui dizionari online. Non comparirà, tuttavia, il nome della piattaforma. La ricerca restituisce il termine “zoombombing”, un fenomeno che minaccia il già fragile tentativo di trasporre online tutte le attività lavorative che prima del Covid-19 si svolgevano di persona. Le definizioni online – in lingua inglese – sono sintetizzabili così: «Zoombombing: l’atto di intromettersi in una videochat di gruppo senza essere stati invitati, generalmente per provocare una reazione nei partecipanti. L’interruzione della videoconferenza può avvenire attraverso la condivisione del proprio schermo che mostra video violenti o pornografici».

Le incursioni, da normale scherzo preparato artigianalmente, sono diventate una specie di fenomeno social che rievoca comportamenti online del passato recente: anche su Facebook e altre piattaforme più conosciute di Zoom, qualche anno fa, si iniziarono a registrare “invasioni” di questo tipo. Il New York Times ha scoperto vari gruppi di persone organizzati per intromettersi nelle videochiamate su Zoom. Il quotidiano statunitense ha individuato 153 profili Instagram, decine di account Twitter e numerosi forum su Reddit e 4Chan consultati da migliaia di persone per condividere i link con i codici di accesso alle videoconferenze private.

Su Discord, una piattaforma pensata per consentire ai gamer di conversare durante le partite online, sono nate diverse chat per condividere i codici di Zoom e preparare azioni di disturbo in simultanea. Qualcosa che va ben oltre lo scherzo innocente, tanto che la stessa Fbi negli Stati Uniti ha diramato un comunicato per invitare i cittadini a fare attenzione: il rischio, oltre all’intralcio dell’attività in corso, è che qualcuno acceda a dati e informazioni private.

Il valore di Zoom e le scuse del fondatore

Tra i codici pubblicati in rete, ci sono molte videolezioni scolastiche, incontri di supporto psicologico e videoconferenze a tema religioso: lo zoombombing sta causando molti problemi a Zoom che, proprio in questo periodo, è diventato uno strumento per molti indispensabile. La società di analisi dei dati SensorTower sottolinea come si sia passati dal 6,2 milioni di download di Zoom nel mese di febbraio ai 76 milioni di marzo: 1.126% in più nel giro di 30 giorni.

Numeri che si sono tradotti anche nel valore delle azioni dell’azienda californiana, che a marzo ha registrato un aumento delle quotazioni del 263% rispetto al valore iniziale. Probabilmente la piattaforma fondata nel 2011 da Eric Yuan non era preparata a tutto questo: dall’enorme flusso enorme di utenti da gestire all’incredibile visibilità mondiale. «Mi dispiace profondamente – ha dichiarato il fondatore e ceo Yuan – di non essere all’altezza delle aspettative della nostra comunità e degli standard di privacy e sicurezza».

Nel post pubblicato sul sito di Zoom lo scorso primo aprile, Yuan ha aggiunto che avrebbe destinato tutte le risorse della società per risolvere i problemi relativi alla privacy, bloccando di fatto l’aggiunta di nuove funzionalità per i successivi tre mesi. Anche il Chief product officer di Zoom, Obed Gal, si è scusato pubblicamente: in un primo momento, la piattaforma aveva dichiarato di offrire agli utenti un sistema di crittografia end-to-end – lo stesso di Whatsapp, per intenderci. In realtà la tecnologia utilizzata da Zoom permetterebbe all’azienda di accedere ad alcune informazioni degli utenti attraverso i propri server. «Anche se non abbiamo mai avuto intenzione di ingannare nessuno – ha dichiarato Gal -, riconosciamo che esiste una discrepanza tra la definizione comunemente accettata di crittografia end-to-end e l’accezione che, invece, davamo noi».

Balboni: «L’emergenza sanitaria non può farci dimenticare della privacy»

Il professore di Privacy e cybersecurity all’Università di Maastricht Paolo Balboni è preoccupato: «I problemi di sicurezza dei dati e delle informazioni non possono essere ignorati, nemmeno durante un’emergenza di sanità pubblica. Privacy e salute devono coesistere, non essere messe l’una contro l’altra».

Per l’esperto di sicurezza informatica «è comprensibile che, in situazioni come questa, la velocità di risposta del sistema abbia il sopravvento rispetto al controllo dei termini di servizio e della privacy policy. Ci siamo ritrovati ad avere tantissime attivazioni di mezzi di comunicazione che permettono le conference call e i webinar. In questo momento complicato non si può chiedere ai cittadini di preoccuparsi della propria sicurezza online, devono essere gli erogatori dei servizi a proteggere la privacy degli utenti: questa è la responsabilità sociale delle aziende che operano in rete».

«Zoom è un’applicazione molto fruibile, ha una user experience immediata. Ma dovrebbe garantire standard di sicurezza più elevati: istituzioni scolastiche, aziende o semplicemente amici che si trovano in videochat per fare socialità non hanno le forze per tutelare da soli la propria riservatezza – spiega Paolo Balboni -. Se un soggetto terzo riesce a ottenere un link di Zoom, può intromettersi in qualsiasi momento in una conversazione e, oltre al disturbo, così si realizza una possibile violazione di dati personali. È evidente che l’applicazione è andata sul mercato prediligendo la user experience al privacy design».

Chi fa incursione nelle conversazioni altrui commette un reato informatico? «Ogni caso va guardato con estremo dettaglio, ma ci sono almeno un paio di fattispecie individuabili», aggiunge il professore. «La prima è quella dell’accesso abusivo a un sistema informatico, che prevede l’incursione o la permanenza in un sistema protetto per arrecare un danno o procurare un profitto. L’altra fattispecie è il trattamento illecito di dati personali: chi si intromette in una conferenza o in una chat va a trattare dati per i quali non ha l’autorizzazione».

Il parere degli esperti:

Leggi anche: