Politiker von CDU und FDP fürchten Chinas Zugriff auf Zoom-Daten
(Handelsblatt, 15 aprile 2020)
Il Ministero degli Esteri tedesco ha già limitato l’uso del servizio per videoconferenze Zoom a causa delle falle nella sicurezza. Altri ministeri dovrebbero seguire l’esempio, chiedono i politici della CDU e e della FDP
I politici della CDU e della FDP credono che la app per videoconferenze Zoom possa diventare un possibile obiettivo dei servizi segreti cinesi e hanno perciò sconsigliato ai Ministeri e alle autorità di utilizzare l’applicazione. “La programmazione del software lascia molto a desiderare e la possibilità che le autorità cinesi riescano a carpire informazioni attraverso di essa non può essere esclusa dopo gli incidenti di febbraio“, ha dichiarato il responsabile della sicurezza della CDU Patrick Sensburg a Handelsblatt. “Esistono molti servizi alternativi, quindi al momento non è consigliabile utilizzare Zoom.” Sensburg è membro dell’agenzia di intelligence del Bundestag.
Zoom ha ospitato i dati di diversi meeting sui suoi server cinesi a febbraio, anche se la società afferma che il problema è già stato risolto. Zoom possiede 17 data center in tutto il mondo, uno dei quali in Cina. In futuro, gli utenti paganti dovrebbero poter avere voce in capitolo riguardo ai server da utilizzare, poiché dal 18 aprile Zoom consentirà di selezionare e deselezionare determinati data center.
Attualmente gli utenti che usano Zoom gratuitamente vengono instradati attraverso le loro “regioni di origine”. Allo stesso tempo, la società ha sottolineato che “non ha mai creato un meccanismo” per decriptare i meeting per una seppur legittima mappatura dei dati. Inoltre, tutti i contenuti video, audio e scritti sono crittografati “per tutto il tempo in cui passano attraverso il sistema di Zoom”.
Il responsabile degli Interni della FDP Konstantin Kuhle ha anche fatto riferimento alla “possibilità che le comunicazioni tramite Zoom siano apertamente accessibili ai servizi di intelligence cinesi”. “Zoom non è attualmente adatto per comunicazioni sicure tra autorità e ministeri a causa di enormi falle nella sicurezza”, ha dichiarato Kuhle a Handelsblatt. “Sussistono numerose difficoltà nella protezione dei dati su tutti i sistemi operativi”. I dati su Zoom “apparentemente non sono protetti da crittografia end-to-end“. “Questo da solo rende inutilizzabile il servizio per discussioni riservate tra agenzie governative”, afferma Kuhle.
L’app di videoconferenza è il grande vincitore della crisi da coronavirus: nel giro di poche settimane, il numero di utenti è salito da 10 a 200 milioni al giorno. E altrettanto rapidamente, la società di San Francisco è stata criticata per problemi di protezione dei dati. Non passa giorno senza la segnalazione di nuove falle in termini di sicurezza o privacy.
Negli Stati Uniti, l’azienda sta affrontando una class action perché è accusata di aver falsamente garantita una alta protezione dei dati e non ha reso pubblico le falle nel sistema di crittografia. Un portavoce della società ha affermato che l’azienda raccoglie solo i dati necessari per la fornitura del servizio. “Zoom deve raccogliere informazioni di base come l’indirizzo IP dell’utente, il sistema operativo e le informazioni sul dispositivo affinché il servizio funzioni correttamente”.
“Per ogni meeting“, ha continuato il portavoce, “viene generata una chiave di crittografia univoca, conservata nella memoria del sistema e immediatamente distrutta alla fine della sessione”.
D’altra parte, l’esperto di crittografia Bruce Schneier ritiene che la sicurezza di Zoom sia “superficiale nella migliore delle ipotesi e dannosa nella peggiore”. La società utilizza un metodo di crittografia obsoleto, secondo un’analisi dell’Università di Toronto. Secondo gli esperti, l’invio di chiavi di crittografia tramite server in Cina comporta il rischio che vengano rese accessibili su richiesta delle autorità cinesi. Tuttavia, gli studioso aggiungono che “sebbene questo scenario sia plausibile, non abbiamo prove che le autorità in Cina o in qualsiasi altro paese abbiano finora effettivamente ricevuto le chiavi di crittografia”.
Tuttavia, il politico della FDP Kuhle ritiene giusto che il Ministero degli Esteri usi Zoom solo “con estrema cautela”. Il Ministero ha fortemente limitato l’uso dell’app di videoconferenza a causa di rischi per la sicurezza.