Zoom prende il toro per le corna e si affida ad Alex Stamos

Zoom è ancora nella bufera, ma sembra intenzionata a uscirne con ogni mezzo possibile. L’informatico Alex Stamos, già responsabile della divisione cybersicurezza di Facebook, è stato assunto dalla software house il cui servizio di videconferenza nelle ultime settimane ha vissuto un momento magico di popolarità (conseguenza del lockdown per il coronavirus) ma anche qualche brutta giornata. Dopo ripetuti hackeraggi, subito ribattezzati “zoombombing”, si è passati alle notizie di vulnerabilità del software e dell’assenza di crittografia end-to-end per le comunicazioni video, audio e chat (caratteristica invece vantata a parole). 

L’ufficio del procuratore generale di New York ha addirittura avviato un’inchiesta per verificare le misure di sicurezza adottate dal servizio, nel dubbio che esistano falle che possano consentire lo spionaggio da remoto attraverso le webcam degli utenti. Ieri l’ultima stoccata, cioè la notizia del veto imposto da Google ai propri dipendenti circa l’utilizzo di Zoom. “Da molto tempo abbiamo una policy che non permette ai dipendenti di usare per lavoro applicazioni non approvate ed esterne alla nostra rete aziendale”, ha riferito un portavoce a The Verge. “Recentemente il nostro team di sicurezza ha informato i dipendenti che usano il client desktop di Zoom che esso non funzionerà più sui computer aziendali, dal momento che non soddisfa i nostri standard di sicurezza per le applicazioni usate dai dipendenti”.

Ora finalmente Zoom sembra aver preso il toro per le corna decidendo di assumere Stamos, che oltre a essere un docente della Stanford University (lavora per il Center for International Security and Cooperation dell’ateneo) è anche stato chief security officer di Facebook. Entrato nella società di Menlo Park del 2015, con già alle spalle un’esperienza in Yahoo, l’informatico californiano l’aveva poi lasciata tre anni dopo in seguito allo scandalo di Cambridge Analytica. Da allora si dedica all’insegnamento e alla ricerca in quel di Stanford, ma a quanto pare dovrà anche aiutare Zoom a uscire dal pantano.

È stato lo stesso Stamos a raccontare come sia andata, su Medium, spiegando di aver pubblicato alcuni commenti su Twitter la settimana scorsa in merito ai problemi di sicurezza della piattaforma di videoconferenza e a possibili soluzioni, per poi essere contattato telefonicamente dal fondatore e Ceo di Zoom, Eric Yuan. “Mi ha posto dettagliate e ponderate domande sulle mie esperienze di lavoro in aziende che affrontavano momenti di estrema crisi”, racconta Stamos, “e sono rimasto impressionato dalla sua chiara visione su Zoom come piattaforma affidabile e dalla sua volontà di agire aggressivamente per raggiungerla. Mi ha chiesto se fossi interessato ad aiutare Zoom a costruire le proprie capacità di sicurezza e privacy in qualità di consulente esterno, e io ho prontamente accettato”.

L’informatico ha poi ribadito di non essere un dipendente di Zoom ma di aver voluto cogliere la sfida tecnica di migliorare la piattaforma, innanzitutto, e poi di essere interessato agli aspetti umani e sociali della questione, dal momento che le applicazioni di videoconferenza in questo particolare momento storico sono essenziali per lavorare, per seguire la didattica online e per restare connessi con i propri cari. 

La perfetta chiusura retorica del post è un’immagine di Stamos circondato dai suoi tre figli, definiti in didascalia come il suo “user experience test group”, ma più cinicamente potremmo chiederci quanto costerà a Zoom la consulenza di un così prezioso esperto di cybersicurezza. In ogni caso ne sarà valsa la pena, perché il bisogno diffuso di piattaforme per le comunicazioni e il lavoro a distanza, considerati gli effetti di lungo termine del coronavirus, sembra destinato a perdurare.