Zoom conferma i sospetti: nessuna crittografia end to end per gli utenti della versione gratuita

Il sospetto c'era e lo avevamo evidenziato in questa news: il consulente per la sicurezza di Zoom, Alex Stamos, aveva dichiarato che la crittografia end-to-end probabilmente non sarebbe stata disponibile per tutti, ma solo agli utenti paganti. La notizia è ora stata confermata ufficialmente.

Crittografia end-to-end su Zoom? Disponibile, ma solo per chi chi paga

Anche il CEO di Zoom, Eric Yuan, conferma quello che si temeva: chi vuole avere la certezza di comunicazioni sicure e non intercettabili, garantite dal'utilizzo della crittografia end-to-end, che cifra tutti i contenuti ancor prima di inviarli ai server di Zoom, dovrà sottoscrivere un piano a pagamento. "Crediamo che questa funzionalità debba fare parte della nostra offerta" - ha dichiarato Yuan in un discorso agli investitori - "Di sicuro non vogliamo dare questa possibilità agli utenti della versione gratuita, anche perché vogliamo collaborare con l'FBI, con le istituzioni locali, dato che in alcune persone usano Zoom per scopi malevoli".

Il motivo, insomma, non è l'avidità, ma il desiderio di compiacere le autorità. Da un lato la questione è comprensibile, dato che non attivando la crittografia end-to-end risulterà più facile per le autorità riuscire a incastrare eventuali trasgressori, per esempio pedofili, che già hanno fatto danni sulla piattaforma introducendosi nelle comunicazioni e mostrando immagini raccapriccianti.

D'altro canto, il successo di Zoom potrebbe essere minato proprio dalla scarsa sicurezza, reale o percepita, rispetto ad altre piattaforme. Come abbiamo segnalato in più occasioni, la piattaforma Zoom ha dovuto risolvere alcuni seri problemi di sicurezza. 

The Verge ha riportato le dichiarazioni di un portavoce dell'azienda: "Zoom non monitora attivamente i meeting, e non condivide informazioni con le forze dell'ordine fatta eccezione per particolari circostanze, come l'abuso di minori. Non abbiamo backdoor che permettono ai partecipanti di introdursi nei meeting senza essere visti dagli altri. Non cambierà nulla di questo.

I piani per la crittografia end-to-end di Zoom bilanciano la privacy degli utenti con la necessità di garantire sicurezza ai gruppi vulnerabili, inclusi i bambini e le potenziali vittime di razzismo. Prevediamo di offrire la crittografia end-to-end agli utenti di cui possiamo verificare l'identità, limitando quindi rischi a questi gruppi vulnerabili. Chi usa i piani gratuiti si registra tramite un'e-mail, che non ci offre sufficienti informazioni per garantirne l'identità". 

Sintetizzando, il concetto è che Zoom garantisce la piena sicurezza solo agli utenti paganti, gli unici che può identificare con certezza nel caso si rendano responsabili di condotte inaccettabili. In tutti gli altri casi, dato che non potrebbe trattarsi di anonimi registrati con una falsa e-mail solo per fare danni, la crittografia non sarà attivata.