Didattica a distanza: altri guai per Zoom, chat e registrazioni finiscono on line senza protezione

I guai non finiscono mai per il popolare sistema di videoconferenza che in un mese di emergenza Coronavirus ha visto il numero di utenze schizzare in alto esponenzialmente. Come sempre accade, quando un sistema è molto usato, si muovono i cattivi alla ricerca di falle da sfruttare. Ed è così su un sistema di videoconferenza che riesce a catalizzare oltre 200 milioni.

Pare che le videoconferenze che vengono realizzate sul popolare sistema vengano conservate registrate on line per default su uno spazio no accessibile direttamente ma comunque qui non protetto. I nomi dei file delle registrazioni che in effetti venivano lasciate tali per comodità tecniche e non per ragioni di riutilizzo vengono determinate meccanicamente. Così è sufficiente individuare l’algoritmo con cui si determinano quei nomi per rintracciare video e chat di incontri in videoconferenza avvenuti anche giorni fa a insaputa dei partecipanti.
Ciò che salta all’occhio in questo periodo è il fatto che questi strumenti sono via via utilizzati sempre di più in contesti che prima di adesso non erano usati. Si consideri ad esempio il caso della scuola, dei colloqui di lavoro o la consultazione di un medico o di uno psicologo.
Il fatto risulta alquanto grave al punto tale che in Zoom hanno deciso di sospendere per 90 giorni lo sviluppo di nuove funzionalità e dedicarsi esclusivamente all’aspetto della sicurezza. Quindi problemi tutt’altro che risolti con una patch circolata qualche giorno fa in un aggiornamento che imponeva la password di default per le videoconferenze.