Razor

Nella frenetica corsa allo smart working cui l’emergenza Covid 19 ha costretto i cittadini di diverse nazioni, sono emersi nuovi strumenti di comunicazione che hanno presto scandito una nuova quotidianità. Tra di essi, uno dei più diffusi attualmente è l’applicazione Zoom. Uno strumento per videochiamate che consente tanto di organizzare chat di gruppo per aperitivi online con gli amici lontani, quanto pranzi di famiglia condivisi con nonni e genitori, fino a più importanti conference call di lavoro con colleghi e clienti. Ma c’è una grossa nube nera che si è subito affacciata sull’app a seguito della sua massiva diffusione: le invasioni all’interno videochiamate, denominate Zoombombing. Un fenomeno che ora vi spiegheremo e che rappresenta una minaccia di non poco conto, se consideriamo che in un mese circa dall’inizio della quarantena, secondo quanto riferisce la società di analisi dati SensorTower, Zoom è stata scaricata 76 milioni di volte: per fare un raffronto esemplificativo del boom, a febbraio, i download erano stati 6,2 milioni. E la stessa azienda fa sapere che l’app è passata da 10 milioni di utilizzatori quotidiani attivi dello scorso dicembre ai 200 milioni di oggi.

Come funziona Zoom e quali le possibili falle

Per comprendere il fenomeno dello Zoombombing occorre, però, focalizzarsi prima sul funzionamento dell’app. In sé, Zoom è molto intuitivo come strumento: per accedere a una videochiamata condivisa occorre ricevere dall’organizzatore un link. Ma proprio qui si colloca il guaio: quando la conference è tra pochi e selezionati intimi, problematiche collegate alla diffusione impropria del collegamento sono molto basse, dunque anche il rischio di spiacevoli intrusioni. Il discorso è molto diverso se si parla di grandi numeri e meeting (anche pubblici): in questo caso, i link sono condivisi normalmente attraverso profili social o siti web ed è proprio qui che possono essere intercettati da chi ha la spiacevole idea di creare qualche scherzo, se non peggio.

Zoombombing: un fenomeno dalle mille sfumature

Arriviamo così al fenomeno dello Zoombombing. Come si diceva, si tratta di veri e propri raid all’interno videochiamate, più o meno private. Interruzioni di vario grado che possono portare a vere e proprie escalation. Si passa, infatti, dalla semplice trasmissione di messaggi scherzosi in chat fino a degenerazioni che conducono alla propagazione di offese, insulti razzisti e anche trasmissione di materiale pornografico.

Tra goliardia e reati: chi sono gli incursori

I malintenzionati che attuano queste incursioni all’interno delle videochiamate su Zoom non hanno un profilo unico e delineato a identificarli: si passa dai veri e propri hacker professionisti, che puntano a intromettersi in particolare nelle chat aziendali, ai ragazzini casinisti annoiati, che vogliono semplicemente vantarsi di una bravata digitale andando a rappresentare un elemento di disturbo in una videolezione scolastica, fino a membri di frange estremiste, che mirano a propagandare odio in rete. E così, il fenomeno dello Zoombombing è tutt’altro che qualcosa da prendere sottogamba. Tanto che anche l’Fbi è intervenuta negli Usa per indagare su episodi collegati a queste invasioni della privacy di molti.

Zoombombing: ci si può difendere?

Esistono dei modi per difendersi dalla possibilità di essere vittime di Zoombombing. Il primo e più semplice, è quello di estromettere dalla chat l’incursore fastidioso appena si nota qualcosa che non torna nel suo comportamento. Ma se il raid è portato avanti da più utenti in contemporanea, questa controffensiva potrebbe risultare più complicata da applicarsi. Infatti, sempre più si vanno diffondendo account Twitter e Instagram o forum sulle piattaforme Reddit e 4Chan che raccolgono e condividono codici di accesso alle chat per promuovere scherzi e incursioni pianificate. E il passo dalla goliardata al vero e proprio crimine può risultare breve. Tanto che la stessa Facebook è intervenuta nella vicenda: un portavoce dell’azienda ha dichiarato, interpellato dal New York Times, che per evitare che Instagram sia usato in maniera impropria per organizzare Zoombombing, tutti gli hashtag utilizzati per incitare o condividere queste azioni di disturbo verranno monitorati e immediatamente bloccati da tutti i social del gruppo.

La risposta di Zoom al problema

Ma cosa ha fatto Zoom per rispondere a un fenomeno che ne ha messo a rischio l’affidabilità? Innanzitutto, ringraziando quanti hanno fatto venire a galla le problematiche irrisolte della piattaforma, si è scusata con i propri utenti e ha condannato la pratica dello Zoombombing, sottolineando come l’app per video call fosse stata progettata in origine esclusivamente per incontri business, dunque privati, e non per i diversi usi cui è stata oggetto in questo ultimo mese. Da qui, il motivo che ha condotto a quelle involontarie “falle” che hanno consentito ai malintenzionati di approfittare anche di funzionalità interne o integrazioni, come quelle promosse con Facebook o LinkedIn ora disattivate, per promuovere incursioni e azioni di disturbo. Zoom, nel frattempo, si è attivata per rispondere alle rinnovate esigenze, andando a operare sulla privacy e sui sistemi di sicurezza. In un post sul blog aziendale, Eric S. Yuan, founder e Ceo di Zoom, ha spiegato nel dettaglio quanto fatto per contrastare lo Zoombombing, tra cui l’implementazione delle funzionalità collegate all’accesso alle diverse sessioni dei nuovi utenti, ora possibile tramite password o dopo approvazione diretta del gestore della conference, che può autorizzare o meno quanti in attesa in una sorta di virtuale sala d’aspetto. Tra gli altri consigli condivisi e che sono caldamente suggeriti da rispettare per salvaguardare la propria videochiamata, alcuni classici di sempre: a partire dal mantenere il più private possibili le informazioni relative alla chat, non condividendo link di accesso su strumenti come i social visibili a tutti, passando da una scrupolosa vigilanza sulle impostazioni, impedendo ad esempio ad altri utenti che non siano il gestore la condivisione dello schermo, fino all’utilizzo della versione più aggiornata dell’app, che ha eliminato funzioni tra cui quella che consentiva di andare alla ricerca di incontri a caso cui prendere parte. Ma presto, spiegano da Zoom, altre misure arriveranno per rendere ancora più sicure l’applicazione e funzionale il suo utilizzo da parte degli utenti. Con buona pace di hacker, bulli ed estremisti del web.