Le piattaforme di videoconferenza e la sicurezza dei dati
Il 2020 è un anno che segnerà la storia dell’umanità, e non solo per quanto riguarda l’emergenza sanitaria, ma anche per i radicali cambiamenti dello stile di vita che siamo stati costretti ad adottare.
In questo periodo si stanno utilizzando in maniera massiva le piattaforme di videoconferenza per lo smart working, per l’e-learning, ma anche per un semplice saluto ad amici e parenti.
Le videoconferenze sono strumenti con i quali si possono trattare dati personali, che in alcuni casi possono essere molto importanti, come ad esempio nel mondo politico. Per questo motivo esse devono essere strutturate in maniera tale da proteggere tali informazioni rispettando protocolli di sicurezza sotto il profilo dell’archiviazione e la trasmissione dei dati.
Le piattaforme disponibili in rete sono molteplici, e spesso vengono utilizzate senza sapere effettivamente il loro funzionamento. Una recente indagine giornalistica ha fatto emergere alcune criticità sul fronte privacy da parte di una delle piattaforme più famose ed utilizzate per le videochiamate, ovvero ZOOM. L’indagine ha evidenziato che la versione iOS di Zoom inviava alcuni dati analitici a Facebook, anche dati di coloro che non avevano un profilo sul social network. Questa pratica in realtà è abbastanza comune per le app che utilizzano l’Sdk di Facebook, ovvero il kit di sviluppo che consente di utilizzare alcune funzionalità del social. Poco chiaro era però il motivo per il quale gli utenti non venivano avvertiti tramite opportuna informativa.
Queste informazioni riguardavano dettagli sull’apertura dell’applicazione, sul tipo di dispositivo utilizzato, sul fuso orario e la città nonché sull’operatore mobile dell’utente. Tali dati venivano inviati ed associati ad un codice univoco per ogni singolo utente il quale avrebbe ricevuto in seguito inserzioni pubblicitarie personalizzate.
L’Ong per la tutela dei diritti digitali Electronic Frontier Foundation (Eff), in una indagine separata, ha evidenziato altre criticità di Zoom. L’organizzatore di una videochat poteva vedere se qualcuno dei partecipanti aveva la finestra dell’app aperta e quindi sapere se stesse prestando attenzione. Inoltre l’organizzatore, poteva conoscere l’indirizzo Ip, la posizione esatta da cui si connetteva ed il dispositivo usato dai partecipanti.
Dopo il risalto mediatico delle indagini, Zoom ha prontamente aggiornato la propria applicazione per iOS, eliminando questo passaggio di dati e scusandosi pubblicamente.
Questi possono essere considerati aspetti secondari per molti di noi, specie se tali strumenti vengono usanti principalmente per uso domestico, ma l’uso in ambito lavorativo richiede necessariamente più attenzione.