Nelle ultime settimane, l’app di videochiamate di gruppo Zoom Cloud Meeting è diventata molto popolare e utilizzata, perché rappresenta una buona soluzione per chi, come previsto dalle misure di sicurezza introdotte per contrastare la diffusione del coronavirus Sars-CoV-2 (segui la DIRETTA di Sky TG24), deve lavorare da casa. La versione iOS dell’applicazione sembrerebbe però mettere a rischio la privacy degli utenti che ne fanno uso: stando a quanto emerge da un’analisi condotta dal sito specializzato Motherboard, infatti, il software invierebbe dati a Facebook tramite le API anche se chi lo utilizza non ha un account sul social media. Si tratta di un passaggio che l’informativa sulla privacy non illustra a dovere. Interpellata sull’argomento, Facebook si è limitata a dire che chi utilizza le sue API deve spiegarlo all’utenza in modo chiaro e trasparente. Zoom, invece, non ha risposto alle domande di Motherboard sulla questione.
L’invio dei dati a Facebook
Motherboard spiega che Zoom si connette alle API Graph di Facebook nel momento stesso in cui l’applicazione viene aperta. “Graph è il metodo principale utilizzato dagli sviluppatori per movimentare dati da e verso Facebook”, sottolinea il sito. Tramite Zoom l’azienda di Menlo Park ottiene l’accesso a varie informazioni, tra cui il momento esatto in cui l’utente apre l’app, il dispositivo utilizzato, la sua posizione generica (identificabile tramite la città e il fuso orario) e il codice identificativo univoco per la pubblicità. Quest’ultimo è piuttosto importante per il social, perché gli consente di inviare inserzioni pubblicitarie personalizzate all’utente.
Zoom e la privacy
Come accennato, Facebook ha spiegato a Motherboard che tutti gli sviluppatori che utilizzano le sue API sono tenuti a fornire all’utente finale un’informativa sulla privacy dettagliata e trasparente. Per ora Zoom non ha commentato la scoperta del sito specializzato. Non è la prima volta in cui la gestione della privacy dell’app viene criticata. Stando a quanto riportato pochi giorni fa dalla Electronic Frontier Foundation (EFF), l’host può controllare se i partecipanti alla chiamata hanno la finestra della conversazione aperta o stanno facendo altro, mentre gli amministratori possono entrare in possesso di dati come l’indirizzo IP, la posizione e il modello del device usato per la connessione di tutte le persone coinvolte nella call.
