Da Punto-Informatico.it :
Una delle soluzioni più utilizzate in questo periodo per la comunicazione da remoto in tempo di smart working e didattica a distanza, Zoom, migliorerà sul fronte della sicurezza e della trasparenza. È quanto prevede l’accordo siglato con la Federal Trade Commission dopo che l’autorità oltreoceano ha accusato la software di “una serie di pratiche ingannevoli e sleali che hanno messo a rischio la sicurezza degli utenti”.
La FTC su crittografia, sicurezza e privacy di Zoom
Il riferimento è anche alla crittografia end-to-end, in termini concreti disponibile per tutti da fine ottobre, ma che Zoom già in passato affermava attraverso il proprio sito Web di aver implementato nel servizio. Riportiamo di seguito in forma tradotta un estratto del documento pubblicato da FTC.
In realtà Zoom manteneva le chiavi crittografiche che le permettevano l’accesso ai contenuti dei meeting organizzati dagli utenti, garantendo così un livello di sicurezza inferiore rispetto a quanto promesso. Le affermazioni fuorvianti di Zoom hanno dato agli utenti un senso di protezione fasullo, in particolare a coloro che si sono affidati alla piattaforma per discutere temi sensibili come salute e informazioni finanziarie.
Altre accuse mosse riguardano il salvataggio delle registrazioni sui propri server in forma non cifrata per periodi fino a due mesi e il pericolo corso con la vulnerabilità scoperta a metà 2019 (quando la piattaforma era sconosciuta ai più) legata a un Web server installato in locale.
Nel documento pubblicato dalla Federal Trade Commission si legge del divieto imposto di rappresentare in modo non coerente le funzionalità del servizio legate a privacy e sicurezza. Inoltre, Zoom ha accettato di avviare quello che viene definito Vulnerability Management Program con l’obiettivo dichiarato di implementare misure più efficaci a tutela degli utenti e delle loro informazioni. La società ha replicato sottolineando di aver già risolto tutti i problemi presi in esame dall’autorità statunitense.
Fonte Punto Informatico Source link