• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Privacy fallace, Zoom s’accorda con la Ftc per rimediare agli errori

La società dovrà potenziare la sicurezza e la protezione dei dati nella propria app di videochiamata, già sottoposta a revisione per quanto riguarda la crittografia.

Pubblicato il 10 novembre 2020 da Redazione

Zoom ha vissuto un vero e proprio exploit durante i lockdown di primavera: dai 10 milioni di utenti attivi di dicembre 2019 si è passati ai 300 milioni di aprile 2020. Ma la popolarità dell’applicazione di videochat è stata macchiata dalle molte notizie di hackeraggi e falle riguardanti al crittografia dei dati, non assicurata su tutti i passaggi che intercorrono fra utente e utente. Al contrario di quanto dichiarato sul sito Web dell’applicazione, questa non assicurava una crittografia completa in tutte le fasi della comunicazione, bensì prevedeva la conservazione dei dati in chiaro sui server di Zoom. 

La contraddizione non è sfuggita alla Federal Trade Commission, che ha avviato un’indagine stabilendo con un’accusa formale che almeno dal 2016 Zoom avrebbe ingannato i suoi utenti lasciando credere di applicare una “crittografia a 256 bit end-to-end” mentre in realtà, teoricamente, i gestori della piattaforma avrebbero potuto visionare i contenuti testuali, audio e video veicolati da Zoom. 

L’azienda aveva già ammesso il problema e si era giustificata spiegando che la specifica “end-to-end” si riferiva alla cifratura della connessione “da un end point Zoom e a un altro end point Zoom”, e non al momento di transito nel cloud. Sofismi che evidentemente non hanno soddisfatto la Ftc. L’ente watchdog statunitense faceva notare come Zoom potesse, teoricamente, usare le chiavi crittografiche in suo possesso per spiare le conversazioni degli utenti. A questo problema si aggiungeva quello di eventuali hackeraggi, che avrebbero portato a violazioni di privacy (anche di dati aziendali, considerando che l’app viene usata per riunioni e lavoro a distanza oltre che per le chiacchiere tra amici e parenti).

Ora però le due parti hanno siglato un accordo che mette fine alla procedura legale. Zoom si impegna a mettere in pista un solido programma di rafforzamento della sicurezza, attività peraltro già cominciata con la progressiva introduzione (prima per gli utenti premium, poi per tutti) di una vera crittografia end-to-end. Al momento quest’ultima è stata applicata a tutte le sessioni di Zoom con tetto massimo di 200 partecipanti; le prossime fasi prevederanno, dal 2021, l’introduzione di una migliore gestione delle identità e del supporto per l’autenticazione single sign-on (quella che permette di sfruttare le medesime credenziali di login per diverse applicazioni Web).

“L’accordo di oggi con la Ftc si combina con il nostro impegno a innovare e migliorare il nostro prodotto, offrendo un’esperienza di comunicazione video sicura”, ha dichiarato Zoom in una risposta scritta a The Verge. In base all’accordo, la società d’ora in poi ha il divieto di “dare false rappresentazione delle sue pratiche di privacy e di sicurezza”, incluse quelle relative alla raccolta dei dati personali degli utenti. Zoom, inoltre, si impegna a sottoporsi ogni due anni ai controlli di un revisore esterno e a notificare prontamente eventuali data breach.

 

Tag: privacy, app, applicazioni, crittografia, videochiamate, federal trade commission, ftc, Zoom

PRIVACY

  • Google Analytics, il trasferimento dati negli Usa viola il Gdpr
  • Dati personali usati per la pubblicità, Twitter multata negli States
  • Riconoscimento facciale, Clearview AI multata in Regno Unito
  • Migliore sovranità sui dati nel cloud di Google Workspace
  • Piattaforme per il marketing, InfoSum sbarca in Italia

NEWS

  • Un dispositivo indossabile rileva i casi di covid asintomatico
  • Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
  • Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
  • Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
  • Tim, avanti con il taglio dei costi e nello sviluppo della rete
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Konica Minolta e Mobotix rinnovano l’alleanza per la video analisi
Osservabilità dei dati e automazione, Ibm acquisisce Databand.ai
Google, l’antitrust italiano indaga su abuso di posizione dominante
Il cloud aiuta i partner a crescere, parola di Microsoft
Le assunzioni rallentano anche in Apple, ma i Glass non si discutono
La sicurezza gestita made in Italy di Sababa si estende all’OT
ThinkCentre neo 50a, l’all-in-one “intelligente” di Lenovo
Switch EX4100 Juniper, l’intelligenza artificiale fa la differenza
Sicurezza e migrazione su Microsoft, Quest Software sceglie Arrow
Withsecure si focalizza su threat intelligence e machine learning
Servizi finanziari, lo sviluppo software preoccupa il 75% dei Ciso
Data center efficienti per l’Università più green del Regno Unito
Ivanti amplia l’accordo di distribuzione con Arrow Electronics
Epson riorganizza il canale e lo indirizza verso soluzioni e servizi
Il caldo record in Regno Unito crea problemi a Google e Oracle
Vectra AI nomina Tommy Jenkins (ex Veeam) a capo del marketing
Sovranità e controllo del mercato nella cloud strategy di Oracle
Cybersicurezza, l’Internet of Things industriale è un colabrodo
Malware “commodity” e ransomware, due pericoli coesistenti
Le informazioni sul Tour de France passano per il gemello digitale
Un dispositivo indossabile rileva i casi di covid asintomatico
Battuta d’arresto per Alibaba, la prima dopo una lunga crescita
Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese
Ivanti e SentinelOne unite nella lotta alle vulnerabilità nascoste
Tim, avanti con il taglio dei costi e nello sviluppo della rete
La Robotic Process Automation cresce e va verso l’iperautomazione
Sanjay Poonen passa da Vmware a Cohesity per diventare Ceo
Google e Unioncamere hanno formato 43mila persone in due anni
Elon Musk al contrattacco, fa causa a Twitter a sua volta
Engineering, Guido Porro è executive vice president enterprise
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968