La caduta terribile di Zoom, dagli elogi di tutti ai divieti: è troppo insicuro
Dieci giorni e decine di scandali. Tutte le magagne di sicurezza e di privacy della piattaforma di servizi di teleconferenza
Milano. Appena dieci giorni fa eravamo tutti qui a cantare le lodi di Zoom, il programma per le videoconferenze che in queste settimane di coronavirus aveva salvato le nostre vite lavorative, sociali e famigliari. Appena dieci giorni fa, anche su queste pagine, tutti erano molto presi a raccontare come Zoom avesse soppiantato Skype nell’immaginario dell’occidente, con le sue chiamate impeccabili, la grafica minimale, l’installazione rapidissima. E poi niente, Zoom è crollato. Non nel senso che ha smesso di funzionare, continua ad andare che è una meraviglia. Nel senso che a partire dal 26 marzo, e con progressione ininterrotta almeno fino a ieri, ricercatori, informatici e giornalisti hanno cominciato a scoprire infinite magagne di sicurezza e di privacy, una via l’altra, in qualche caso ne è venuta fuori più di una al giorno, qualcuna così grave che gli esperti hanno cominciato a consigliare di disinstallarlo, questo Zoom.
Fino a dieci giorni fa, Zoom era un prodotto che “It just works”, celebre slogan con cui Steve Jobs promuoveva i computer di Apple: li attacchi alla presa della corrente e non ci devi più pensare, sono fatti per funzionare anche se non sei un nerd. Anche Zoom era visto così: ti fa cominciare la videoconferenza in un attimo, senza installazioni complesse e procedure pesanti. Ma sono bastati dieci giorni di disgrazie per far dire a Eric Yuan, ceo di Zoom, che “we moved too fast”, ci siamo mossi troppo veloci, frase che ricorda il motto maledetto di Facebook “move fast and break things”, che è diventato il simbolo di una startup che cresce troppo senza pensare alle conseguenze e che è costato a Mark Zuckerberg grane legali infinite.
Il sito americano di cose tecnologiche Cnet ha fatto uno specchietto molto utile con “tutti i problemi di sicurezza” scoperti su Zoom dal 26 marzo, giorno della prima rivelazione, fino al 6 aprile, ed è uno stillicidio piuttosto impressionante. Per citare soltanto i più grossi. Motherboard ha scoperto che la app di Zoom per iPhone e iPad mandava alcuni dati sugli utenti a Facebook, anche se gli utenti stessi non erano su Facebook (forse questa non la sapete: Facebook è interessato ai vostri dati anche se non usate il social, perché così può creare profilazioni ombra su di voi). Alcuni ricercatori di sicurezza online hanno scoperto che quei sistemi che rendono Zoom così facile da installare in realtà lo rendono anche molto insicuro, e che su Windows un malintenzionato può perfino prendere possesso di microfono e videocamera. The Intercept ha scoperto che Zoom aveva promesso che le chiamate erano protette con tecnologia end-to-end, ma in realtà non era così. Il New York Times ha scoperto che Zoom rubacchiava dati ai profili LinkedIn degli utenti. Zoom stesso, probabilmente per prevenire il danno, ha ammesso venerdì che alcune chiamate degli utenti erano state dirottate “per sbaglio” su server in Cina (il ceo è di origini cinesi, e una parte consistente del team di sviluppo si trova in Cina). Potremmo andare avanti ancora per molto.
Tra interviste e comunicati, il ceo Yuan ha dovuto chiedere scusa quattro volte in dieci giorni e ha promesso che tapperà tutti i buchi – ma per risolvere alcuni problemi ci vorranno settimane, forse mesi. In America sono cominciate le class action e le indagini delle authority, e diverse aziende (per esempio SpaceX), amministrazioni locali (tutte le scuole di New York) e perfino un paese (Taiwan) hanno vietato Zoom: non è sicuro, lasciate perdere.