Fuga di dati da Zoom: una funzione svela l’identità anche degli utenti anonimi

Milioni di persone in tutto il mondo stanno utilizzando Zoom, perlopiù “costretti” dalla quarantena di massa. Quello che però non sanno è che fino a pochi giorni fa una funzione del programma permetteva ad alcuni utenti di avere accesso ai dati del profilo LinkedIn degli altri.

Una inchiesta del New York Times ha infatti scoperto che quando le persone accedevano a un meeting, il software di Zoom abbinava automaticamente i loro nomi ed email ai loro profili LinkedIn. Questo aumenta le preoccupazioni crescenti sulla piattaforma, ormai utilizzata sia da scuole che da ospedali, così come palestre, ministeri ecc…

La funzione di data mining era disponibile per gli utenti di Zoom abbonati al servizio LinkedIn Sales Navigator, i quali potevano visualizzare segretamente i dati del profilo LinkedIn (posizione, nomi dei datori di lavoro e titoli) per le persone nel meeting, semplicemente cliccando su un’icona di LinkedIn accanto ai loro nomi.

Il NY Times ha scoperto che anche quando qualcuno effettua l’accesso a Zoom con uno pseudonimo, lo strumento di data mining è in grado di abbinarlo istantaneamente al suo profilo LinkedIn. In tal modo, Zoom ha rivelato il vero nome di un suo giornalista a un altro utente.

I giornalisti hanno anche scoperto che Zoom inviava automaticamente le informazioni personali dei partecipanti anche quando nessuno le richiedeva. Questa settimana, ad esempio, quando alcuni liceali del Colorado hanno partecipato a una videolezione, Zoom ha identificato i nomi completi e gli indirizzi e-mail di almeno sei studenti (e del loro insegnante) per un possibile utilizzo da parte del servizio di LinkedIn.

“Gli utenti ignorano quanto stia accadendo, il che è ingiusto”, ha dichiarato Josh Golin, direttore della “Campagna per una Infanzia senza Pubblicità” (Campaign for a Commercial-Free Childhood, associazione senza scopo di lucro nata a Boston), “archiviare i dettagli personali degli studenti per scopi non scolastici, senza avvisarli o ottenere il permesso di un genitore, è gravissimo”.

Dopo che i giornalisti hanno contattato Zoom e LinkedIn, le aziende si sono rese disponibili a disabilitare il “servizio”: Eric S. Yuan, amministratore delegato di Zoom, ha affermato di prendere la privacy degli utenti “in modo molto serio” e ha annunciato di aver “disabilitato completamente la funzione sulla nostra piattaforma”.

L’inchiesta del quotidiano newyorchese si aggiunge a una valanga di segnalazioni riguardo ai problemi di sicurezza riscontranti con Zoom. Di recente, per esempio, la sezione di Boston dell’FBI ha ricevuto diverse segnalazioni da scuole del Massachusetts su troll che invadono i meeting con immagini pornografiche, messaggi razzisti e insulti, un fenomeno ormai noto come zoombombing.

“È una combinazione di sciatteria e voglia di espandersi”, ha detto il professor Jonathan Mayer di Princeton. “È chiaro che Zoom non ha dato la priorità alla privacy e alla sicurezza come avrebbe dovuto, il che è ovviamente fonte di grande preoccupazione”.

In risposta alle critiche, Zoom ha annunciato di aver ha aggiornato la sua politica sulla privacy (per esempio, smettendo di inviare i dati degli utenti a Facebook, cosa che comunque fanno moltissimi programmi) e ha ammesso di aver sopravvalutato il tipo di crittografia utilizzato per secretare i meeting.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.