Nuovo problema per Zoom: avviata class action per i problemi di sicurezza

C'era chi diceva "da un grande potere derivano grandi responsabilità" e potremmo parafrasare questo detto in "da una grande notorietà deriva una maggiore esposizione allo scrutinio". Non sorprende dunque che con l'esplosione dell'uso di Zoom siano emersi anche i numerosi problemi che affliggono il servizio. Un investitore ha però ora deciso di avviare una class action contro l'azienda per aver intaccato il valore delle azioni.

Avviata una class action contro Zoom per i problemi di sicurezza

Michael Drieu è un investitore di Zoom e ha accusato l'azienda e i suoi dirigenti di nascondere la verità riguardo la sicurezza della piattaforma e il rispetto della privacy degli utenti. I problemi citati sono quelli emersi nel corso delle scorse settimane: l'assenza di una vera cifratura end-to-end nonostante l'azienda affermasse di averla implementata, le vulnerabilità su Windows e le pratiche poco ortodosse su Mac, la comunicazione dei dati degli utenti a Facebook senza alcuna indicazione che ciò avvenisse, l'invio di dati a server in Cina e l'iniziale impossibilità di contrastare il fenomeno dello "zoombombing" (l'ingresso in riunioni casuali con l'intento di mostrare immagini forti).

Il problema alla base della class action è quello della perdita di valore delle azioni (cresciute comunque del 67% dall'inzio dell'anno) e non quello ben più pressante e importante della sicurezza degli utenti e dei loro dati.

Non c'è da stupirsi del fatto che il problema sia esploso soltanto ora. Zoom è nata come applicazione per gestire videoconferenze all'interno delle aziende: in un contesto simile il fenomeno dello zoombombing è inesistente perché i link di accesso alle chiamate non sono pubblici. Il fatto che il servizio venisse ritenuto afferente alla nicchia delle applicazioni aziendali, poi, l'ha in qualche modo tutelato dalle attenzioni sia dei malintenzionati sia dei ricercatori, scampando così allo scrutinio che ha portato alla scoperta dei vari problemi.

Il successo e la diffusione di Zoom al di fuori dell'ambito aziendale, con gli utenti giornalieri passati dai 10 milioni di dicembre 2019 ai 200 milioni attuali, l'hanno però condannata a fronteggiare le sue debolezze: prima fra tutte il fatto di aver mentito circa la cifratura delle conversazioni. Ma, come si suol dire, la verità viene sempre a galla e l'azienda sta ora correndo ai ripari: come dichiara il CEO Eric Yang a Bloomberg, Zoom sta lavorando per l'implementazione della cifratura end-to-end nel suo servizio. Serviranno però diversi mesi.

Le problematiche di Zoom coinvolgono ben più che il valore delle azioni e mettono le aziende e le persone a rischio: le prime perché c'è il concreto pericolo che malintenzionati si inseriscano in conversazioni in cui si discute di segreti aziendali, le seconde perché malintenzionati e autorità di Paesi non favorevoli alla libertà personale possono intercettare comunicazioni di attivisti, o mostrare immagini inadeguate all'età dei partecipanti a una riunione nel caso dell'uso nelle scuole. Il problema dello "zoombombing" sembra essere stato risolto, o quantomeno fortemente limitato, grazie all'inserimento dell'obbligo di usare le password per entrare in una sessione, per quanto questo non costituisca una protezione totale.

Quanto questi eventi influenzeranno Zoom non è noto, ma l'impatto sull'immagine dell'azienda e del servizio è già ora misurabile. Il mercato va avanti e i concorrenti non stanno a guardare: Microsoft ha già annunciato novità nelle riunioni via Skype per partecipare senza iscrizione o client installati.