Il ramo esecutivo del governo di Taiwan ha pubblicato una consulenza riguardante i problemi di sicurezza e di privacy dell’applicazione di videoconferenza Zoom. In risposta, il ministero dell’istruzione di Taiwan ha vietato alle scuole locali di usare Zoom.
Il documento non specifica quali siano i problemi di sicurezza e di privacy dell’applicazione. Ma negli Stati Uniti, hanno già accertato intromissioni nelle videoconferenze degli utenti con messaggi burloni e razzisti. Allo stesso tempo, i ricercatori della sicurezza hanno scoperto vulnerabilità nel prodotto, che potrebbero essere abusate per hackerare un utente.
Venerdì scorso, il gruppo di controllo Citizen Lab ha anche pubblicato un rapporto in cui si dice che Zoom ha memorizzato le chiavi di crittografia per sessioni video in server con sede in Cina, che sta cercando di riunificarsi con Taiwan. Idealmente, le chiavi di crittografia dovrebbero essere archiviate sui dispositivi così da permettere all’utente di impedire al fornitore o alle forze dell’ordine di decrittografare i propri messaggi. Ma nel caso di Zoom, la società non si limita solo a tenere le chiavi, ma le espone anche a un potenziale controllo da parte del governo cinese, che ha il potere di impadronirsi dei server di Pechino.
A difesa di Zoom, la società con sede a San Jose afferma di aver erroneamente inviato le chiavi di crittografia per gli utenti nordamericani ai server di Pechino. La recente inondazione del traffico degli utenti dovuta alla pandemia di coronavirus ha spinto Zoom ad aggiungere più capacità di rete, a partire dalla Cina.
Il CEO di Zoom, Eric Yuan, venerdì scorso ha detto: “In questo processo, non siamo riusciti a implementare appieno le nostre solite pratiche di geo-fencing, di conseguenza, è possibile che alcune videoconferenze siano state autorizzate a connettersi ai sistemi in Cina. Da allora abbiamo corretto il problema”.
Non è chiaro se gli utenti di Taiwan ricevano le loro chiavi di crittografia inviate in Cina. Zoom non ha risposto immediatamente ad una richiesta di commento. Ma è certamente possibile, data la vicinanza dell’isola alla terraferma. Il governo di Taiwan è chiaramente preoccupato. Nel 2019, l’isola ha implementato nuove regole sulla sicurezza dei dati per proteggere la sua infrastruttura di comunicazione già critica.
Il ramo esecutivo del governo di Taiwan nel documento ha affermato: “La legge stabilisce che tutte le organizzazioni che introducono sistemi di informazione e comunicazione non dovrebbero utilizzare beni o servizi che sollevano problemi di sicurezza dei dati, inoltre, la priorità di approvvigionamento dovrebbe concentrarsi su beni e servizi di produzione nazionale o su fornitori di servizi pubblici“.
Se le agenzie governative devono accontentarsi di un prodotto straniero per le videoconferenze, il ramo esecutivo di Taiwan raccomanda di prendere in considerazione i servizi di Google e Microsoft e di valutarli per eventuali rischi per la sicurezza. Il ministero dell’istruzione di Taiwan sta anche dicendo agli educatori di considerare l’utilizzo di Microsoft Teams, Google Hangouts o Cisco Webex per tenere riunioni durante la pandemia in corso.