Lo zoom va in discesa dalla rivelazione che la presunta crittografia end-to-end era una farsa. Ed è quello dopo l'eccitazione che ha goduto Zoom A causa delle misure di contenimento che richiedono lavoro a distanza, utenti e aziende, tutto è cambiato.
Ora hanno iniziato a vietare l'uso di questa applicazione di videoconferenza e il motivo principale è che i problemi di sicurezza e privacy sono stati segnalati ripetutamente. Durante il mese di gennaio, lLa società di sicurezza informatica Check Point ha dimostrato che un utente malintenzionato può generare facilmente ID riunioni attive, che possono quindi utilizzare per partecipare alle riunioni se non sono protette da password.
Sebbene la società Zoom ha formulato diverse raccomandazionicome l'uso di sale d'attesa, password, controlli di disattivazione dell'audio o limitazione della condivisione dello schermo, il pubblico ha continuato a utilizzare Zoom senza utilizzare queste misure di sicurezza
Di conseguenza, sono stati segnalati numerosi casi di zoombombe (Intrusione non autorizzata nelle riunioni di persone che utilizzano l'app Zoom per infastidirle). Ci sono state segnalazioni di persone che partecipavano alle riunioni per aggiungere video pornografici.
Oltre allo zoombombing che attualmente riguarda gli utenti della piattaforma, sono state sollevate anche altre questioni di sicurezza. La scorsa settimana, l'ex hacker della NSA "Patrick Wardle" ha annunciato di aver scoperto due bug nell'app Zoom che consentono a terzi malintenzionati di assumere il controllo di un computer Mac, inclusa la webcam, il microfono e persino l'accesso completo al sistema.
Dopo questa scoperta, molte aziende hanno iniziato a prendere le distanze dall'applicazione, tra cui Elon Musk, il capo di Tesla e SpaceX, la NSA, i dipendenti di Google, tra gli altri.
Come l'applicazione Zoom ha ricevuto crescenti critiche per i suoi problemi di sicurezza, altri esperti di sicurezza hanno continuato a analizzarlo e hanno identificato vari problemi, come il fatto che le riunioni in Zoom non supportano la crittografia end-to-end Ciò significa che la società Zoom può accedere al contenuto delle riunioni condotte con la sua applicazione o che determinate chiavi di crittografia Zoom vengono trasmesse ai partecipanti alla riunione tramite un server con sede in Cina.
Tutti questi problemi hanno portato gli utenti a rivoltarsi contro l'azienda. La settimana scorsa, un utente di Zoom ha intentato un'azione legale collettiva contro Zoom Video Communications in un tribunale della California.
L'iniziativa che segue riporta che l'app Zoom per iOS inviava informazioni di analisi a Facebook quando gli utenti hanno aperto l'app.
Secondo Zoom ha sostenuto che "Utilizzava un kit di sviluppo di Facebook, che avvertiva nella sua documentazione che riceveva dati da qualsiasi app sviluppata con esso", ma queste informazioni non erano incluse nella documentazione dell'applicazione, tanto meno all'interno dei suoi termini e condizioni di utilizzo dell'applicazione.
Consapevole di avere molte cose da sistemare nella sua applicazione, l'azienda Zoom si è messa al lavoro per fornire una risposta ai problemi di sicurezza e riservatezza di cui è accusata.
Ma per ora, le azioni sembrano insufficienti, perché uno dei suoi azionisti, incluso Michael Drieu, ha lanciato una causa legale collettiva lo scorso martedì v. Zoom Video Communications, accusando l'azienda di aver sovrastimato i propri standard di riservatezza per la sua applicazione e di non aver rivelato che il suo servizio non disponeva effettivamente di crittografia end-to-end.
La settimana scorsa, Eric Yuan, CEO di Zoom, si è scusato con gli utenti, affermando che la società non era riuscita a soddisfare le aspettative della comunità in materia di privacy e sicurezza e stava adottando misure per risolvere i problemi di sicurezza attualmente affrontati dall'app.
Anche se potrebbe essere troppo tardi, dal momento che varie applicazioni hanno approfittato di questo problema applicativo per offrire i loro servizi, come Facebook, Skype, Houseparty, FaceTime, tra gli altri.