Video dannosi o pornografici inseriti durante le conferenze, riunioni private pubblicate su internet e persino account, email e dati di accesso di grandi banche vendute online: gli hacker hanno reso Zoom una piattaforma davvero poco sicura.
Con lo scoppio della pandemia del virus del Pcc, circa un terzo della popolazione mondiale è stata soggetta alla quarantena domestica. Scuole e istituzioni pubbliche in molti Paesi sono chiuse e milioni di impiegati lavorano da casa. Da marzo, quindi, 200 milioni di persone hanno utilizzato l’app Zoom tutti giorni e nel dicembre dello scorso anno, l’azienda ha registrato circa 10 milioni di utenti al giorno; ma con l’aumentare degli utenti, i problemi si sono fatti sempre più gravi.
Secondo un articolo del Daily Mail, la società di sicurezza informatica Cyble ha scoperto che un forum di hacker vendeva informazioni sugli utenti di Zoom a un prezzo di 0,2 centesimi, e alcune persino gratuitamente.
Le informazioni sull’utente vendute includono l’url della conferenza, l’account e-mail dell’utente, la password e la chiave dell’host della sala riunioni online. L’hacker può utilizzare questa chiave host per accedere alla riunione e lanciare un attacco, come la riproduzione di immagini pornografiche indecenti o di contenuti razzisti.
Le informazioni vendute includono non solo informazioni personali di singoli utenti, ma anche alcune informazioni su grandi banche americane come JP Morgan Chase e Citibank, che hanno usato spesso il software per i loro meeting. Cyble ritiene che gli hacker potrebbero aver ottenuto queste informazioni di autenticazione dell’utente attraverso la tecnologia di riempimento delle credenziali.
Inoltre, un funzionario americano ha rivelato ai giornali che i servizi segreti di Cina, Russia, Iran e Corea del Nord stanno monitorando le riunioni di Zoom: «Le autorità comuniste cinesi sono interessate alle prestazioni delle compagnie americane in maniera maggiore rispetto a qualsiasi altro Paese».
All’inizio di aprile, The Citizen Lab, un team di ricerca dell’Università di Toronto in Canada, ha rivelato di aver scoperto, dopo molti test, che Zoom ha generato la crittografia delle riunioni da un server a Pechino, anche quando i partecipanti si trovavano in Nord America. Gli studiosi avvertono che se il Pcc ottenesse questi dati crittografati, le autorità cinesi potrebbero facilmente monitorare il contenuto delle riunioni private all’estero.
L’ufficio di Boston dell’Fbi ha recentemente emesso un avviso secondo cui persone non identificate hanno invaso ripetutamente le aule scolastiche online; Zoom, spiega l’Fbi, è infatti diventato uno dei più recenti obiettivi dei criminali informatici per rubare i dati personali degli utenti.
La portavoce del Dipartimento della Pubblica Istruzione di New York, Danielle Filson, ha anche confermato alla Cnn che le autorità della Grande Mela stanno istruendo le scuole a tutti i livelli affinché «smettano di usare Zoom il più presto possibile».
La Filson ha specificato che studenti e docenti utilizzeranno la piattaforma Microsoft Teams da ora in poi.
A causa dei gravi rischi di spionaggio del software, la Nasa, l’Fbi e il Ministero della Pubblica Istruzione degli Usa hanno annunciato la messa al bando di Zoom. Il governo di Taiwan, il Ministero della Difesa britannico e il governo tedesco hanno successivamente annunciato il divieto del software, oltre a molte grandi aziende tra cui Tesla, SpaceX e Google, che hanno deciso di sospenderne l’utilizzo.
