A inizio giugno Zoom aveva annunciato che avrebbe introdotto, ma solo per gli utenti a pagamento, la funzionalità di crittografia end-to-end per il suo servizio di videoconferenza. Una decina di giorni dopo, in seguito a forti pressioni da parte dei sostenitori della privacy, l’azienda ha affermato che sarebbe stata estesa anche agli utilizzatori dell’applicazione gratuita. Dalla settimana prossima questa funzione verrà resa disponibile, ma solo come preview con alcune limitazioni.
Per essere chiari, le videoconferenze di Zoom erano già protette tramite la crittografia AES a 256 bit. Tuttavia queste chiavi di crittografia sono generate sui server dell’azienda, che possono essere violati dai cybercriminali. Non a caso, soprattutto nel periodo di massimo uso durante lo scorso lockdown, ci sono stati ripetuti hackeraggi, subito ribattezzati “zoombombing”. Grazie all’utilizzo della crittografata end-to-end, che garantisce una trasmissione cifrata integralmente, solo i partecipanti disporranno delle chiavi e solo gli interlocutori coinvolti potranno conoscere il contenuto della riunione. Proprio per poter offrire questa funzione, lo scorso maggio l’azienda ha acquisito Keybase.io, un servizio di crittografia delle identità.
Zoom ha specificato che le riunioni crittografate non verranno attivate per impostazione predefinita. L’organizzatore (host) o l'amministratore devono abilitare la crittografia end-to- end a livello di account, gruppo o utente. Inoltre, prima di ogni riunione, tutti i partecipanti devono preventivamente attivare questa funzione.
Gli utenti dell’applicazione gratuita, per utilizzare la crittografia end-to-end, dovranno prima “identificarsi” tramite l'autenticazione a due fattori, ovvero utilizzando un codice inviato al proprio telefono via sms.
Zoom ha spiegato che la funzione sarà in beta per trenta giorni, in modo da raccogliere i feedback degli utenti. L'azienda prevede di implementare la seconda fase (su quattro fasi pianificate), introducendo una migliore gestione delle identità. In questa prima fase di preview, se si abilita la crittografia end-to-end, non si potranno utilizzare alcune funzionalità come la registrazione su cloud, lo streaming, la trascrizione live, le stanze per sottogruppi di lavoro, i sondaggi e la chat privata 1-a-1. Inoltre, anche se alcuni piani aziendali di Zoom (quelli a pagamento) prevedono fino a 1.000 partecipanti, questa la funzionalità sarà limitata alle riunioni con un massimo di 200 utenti.