Zoom – la società che in questi giorni di pandemia da coronavirus è diventata nota per i suoi servizi servizi di conferenza remota che combinano videoconferenza, riunioni online, chat e collaborazione mobile – sta facendo parlare di sé per le varie azioni di disturbo (“Zoombombing”) di persone che riescono a introdursi nelle videochiamate e riunioni a distanza, interrompendo lezioni e riunioni varie con scemenze (nel migliore dei casi) ma anche mostrando immagini porno o interrompendo la conferenza in corso con messaggi razzisti e offensivi.
A complicare la già delicata situazione sul versante sicurezza (negli USA c’è una inchiesta in corso), c’è un nuovo problema sollevato da molti Il quartier generale di Zoom si trova negli Stati Uniti ma l’app sembra sviluppata da tre aziende cinesi, elemento che solleva dubbi sul versante privacy. Altri dubbi riguardano il transito dei dati da server cinesi e senza sfruttare funzionalità di crittografia end-to-end. Il sistema di videoconferenze smista il traffico su datacenter usando quello che dovrebbe essere il principio di prossimità e – almeno teoricamente – le conversazioni effettuate in Europa dovrebbero restare nel Vecchio Continente e quelle americane negli Stati Uniti. In realtà con la congestione del traffico di rete, le connessioni vengono smistate su datacenter non occidentali.
Zoom afferma di escludere normalmente i server cinesi dal possibile meccanismo di routing ma, stando a quanto riferisce TechCrunch, in momenti di traffico molto elevato, vengono sfruttati anche i server cinesi. Il produttore del software per videoconferenze ha confermato, affermando ad ogni modo che il problema si è verificato in casi circoscritti senza quantificare l’inconveniente. A loro dire nessun utente nell’ambito delle forze governative ha riscontrato il problema e la possibilità di un rerouting per errore su server fisicamente presenti in Cina, è stata eliminata.
A questo indirizzo trovate una dettagliata analisi tecnica dei vari problemi di Zoom. Per quanto riguarda il problema dello Zoombombing, la società ha condannato gli episodi e riferisce che i suoi servizi erano progettati per incontri di lavoro e non per gli usi che molti ne stanno facendo in questo periodo. Tra i suggerimenti: organizzare private (controllando l’accesso con password), evitare di condividere i link di accesso a videoconferenze, impedire ai partecipanti di condividere il proprio schermo con le altre persone e infine, usare sempre la versione più aggiornata dell’app.