• IL NOSTRO NETWORK:
  • Indigo Communication
  • Technopolis
  • ictBusiness.it
  • TAB Magazine
logo
logo
  • News
    • Hardware
    • Software
    • Servizi
    • Mercati
  • Focus
    • Applicazioni
    • Big Data
    • Business Intelligence
    • Cloud e Virtualizzazione
    • Data Center
    • Gestione Documentale
    • Mobility
    • Networking
    • Privacy
    • Resource Management
    • Sicurezza
    • Sistemi Operativi
    • Storage
  • Scenari
  • Storie di successo
  • Spunti di vista
  • Canale
  • Lavoro
    • Professioni
    • Carriere
    • Corsi
  • Eventi
  • Ti trovi in:
  • Home Page
  • News

Privacy fallace, Zoom s’accorda con la Ftc per rimediare agli errori

La società dovrà potenziare la sicurezza e la protezione dei dati nella propria app di videochiamata, già sottoposta a revisione per quanto riguarda la crittografia.

Pubblicato il 10 novembre 2020 da Redazione

Zoom ha vissuto un vero e proprio exploit durante i lockdown di primavera: dai 10 milioni di utenti attivi di dicembre 2019 si è passati ai 300 milioni di aprile 2020. Ma la popolarità dell’applicazione di videochat è stata macchiata dalle molte notizie di hackeraggi e falle riguardanti al crittografia dei dati, non assicurata su tutti i passaggi che intercorrono fra utente e utente. Al contrario di quanto dichiarato sul sito Web dell’applicazione, questa non assicurava una crittografia completa in tutte le fasi della comunicazione, bensì prevedeva la conservazione dei dati in chiaro sui server di Zoom. 

La contraddizione non è sfuggita alla Federal Trade Commission, che ha avviato un’indagine stabilendo con un’accusa formale che almeno dal 2016 Zoom avrebbe ingannato i suoi utenti lasciando credere di applicare una “crittografia a 256 bit end-to-end” mentre in realtà, teoricamente, i gestori della piattaforma avrebbero potuto visionare i contenuti testuali, audio e video veicolati da Zoom. 

L’azienda aveva già ammesso il problema e si era giustificata spiegando che la specifica “end-to-end” si riferiva alla cifratura della connessione “da un end point Zoom e a un altro end point Zoom”, e non al momento di transito nel cloud. Sofismi che evidentemente non hanno soddisfatto la Ftc. L’ente watchdog statunitense faceva notare come Zoom potesse, teoricamente, usare le chiavi crittografiche in suo possesso per spiare le conversazioni degli utenti. A questo problema si aggiungeva quello di eventuali hackeraggi, che avrebbero portato a violazioni di privacy (anche di dati aziendali, considerando che l’app viene usata per riunioni e lavoro a distanza oltre che per le chiacchiere tra amici e parenti).

Ora però le due parti hanno siglato un accordo che mette fine alla procedura legale. Zoom si impegna a mettere in pista un solido programma di rafforzamento della sicurezza, attività peraltro già cominciata con la progressiva introduzione (prima per gli utenti premium, poi per tutti) di una vera crittografia end-to-end. Al momento quest’ultima è stata applicata a tutte le sessioni di Zoom con tetto massimo di 200 partecipanti; le prossime fasi prevederanno, dal 2021, l’introduzione di una migliore gestione delle identità e del supporto per l’autenticazione single sign-on (quella che permette di sfruttare le medesime credenziali di login per diverse applicazioni Web).

“L’accordo di oggi con la Ftc si combina con il nostro impegno a innovare e migliorare il nostro prodotto, offrendo un’esperienza di comunicazione video sicura”, ha dichiarato Zoom in una risposta scritta a The Verge. In base all’accordo, la società d’ora in poi ha il divieto di “dare false rappresentazione delle sue pratiche di privacy e di sicurezza”, incluse quelle relative alla raccolta dei dati personali degli utenti. Zoom, inoltre, si impegna a sottoporsi ogni due anni ai controlli di un revisore esterno e a notificare prontamente eventuali data breach.

 

Tag: privacy, app, applicazioni, crittografia, videochiamate, federal trade commission, ftc, Zoom

PRIVACY

  • Polemiche sulla privacy, Whatsapp fa marcia indietro (per ora)
  • Google completa l’acquisizione di Fitbit e s’impegna per la privacy
  • Whatsapp, Facebook e la privacy: quali sono davvero i rischi?
  • Garante italiano: Tik Tok lede la privacy ed è un rischio per i minori
  • Firefox dichiara guerra al tracciamento e ai "supercookie"

NEWS

  • Successo per il Fondo per l'innovazione tecnologica e la digitalizzazione
  • Brusco ritorno a terra per le mongolfiere di Loon (Alphabet)
  • Intel cresce per il quinto anno consecutivo, Swan dà l’addio
  • Se la vostra password è stata rubata, Edge vi mette in guardia
  • Anche gli hacker sbagliano: migliaia di password rubate visibili online
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Eventi
Scopri Technopolis
L’IT agile si mette al servizio del business
Nuove regole per governare la crisi nelle Pmi, il digitale aiuta
La trasformazione digitale riparte dall’Erp con Agevole di SB Italia
Top news
  • Più lette
  • Ultime pubblicate
Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali
L’iperconvergenza porta nuova “energia” alle attività di Total
Lavoro a distanza, wearable, realtà aumentata: i trend del 2021
Per avvicinare le generazioni nasce il Servizio civile digitale
Controllare gli ambienti IT complessi è un’impresa possibile
Robot, analytics, computer vision: le carte vincenti del 2021
Spunti e stimoli per i Cio dal magma in movimento di Aws
L’App Store ha fruttato 200 miliardi di dollari ai suoi sviluppatori
La futura Apple Car self-driving potrebbe essere una Hunday
Elon Musk è l’uomo più ricco al mondo, sorpassato Jeff Bezos
Microsoft Teams migliora le riunioni di lavoro con la “vista dinamica”
Fintech e banche, che cosa ci aspetta nell’anno nuovo?
Infinidat entra in una nuova fase con la nomina di Phil Bullinger
Leggero, trasformabile e potente: ecco Surface Pro 7+ for Business
Smartwatch “soccorritori” e app per "superuomini" fra le novità del Ces
Gli hard disk saranno importanti nel 2021, ecco perché
Exynos, ecco il chip di Samsung per gli smartphone Galaxy S21
F5 si rafforza nella gestione dell’edge con l’acquisto di Volterra
La Tv si trasforma con il cloud di Amagi e la rete di Gtt
Uno storage veloce per il calcolo scientifico dell’Università di Pisa
Successo per il Fondo per l'innovazione tecnologica e la digitalizzazione
Brusco ritorno a terra per le mongolfiere di Loon (Alphabet)
Intel cresce per il quinto anno consecutivo, Swan dà l’addio
Se la vostra password è stata rubata, Edge vi mette in guardia
Anche gli hacker sbagliano: migliaia di password rubate visibili online
Data center a impatto zero, l’Europa rilancia la scommessa “green”
Amazon fa una promessa a Joe Biden: diffondere il vaccino covid-19
La primizia del low-code cloud in Oracle Database 21c
Smartphone problematici, Lg potrebbe gettare la spugna
Password efficaci e sempre al sicuro con l’aggiornamento di Chrome
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Scenari
Spunti di vista
Focus
Lavoro
Eventi
Storie di Successo
Partners
Indigo Communication
Technopolis
TAB Magazine
ictbusiness logo
© 2021 Indigo Communication - P.iva 04275830968