cyber risk

COVID-19 e SMART WORKING : le spie prendono di mira le Video-chat

Con la crescita dello “smartworking” e del lavoro da casa  imposto daa pandemia di COVID-19 – Coronavirus, abbiamo assistito ad una esplosione di chiamate in videoconferenza : cio’ ha fornito un parco giochi non solo per Zoombombers, phishermen e cybercriminals ma anche per spie. Tutti, dai migliori dirigenti aziendali ai funzionari governativi e agli scienziati, utilizzano le app di conference-call per rimanere in contatto e le agenzie di controspionaggio statunitensi hanno osservato i servizi di spionaggio di Russia, Iran e Corea del Nord che tentano di spiare le chat video degli americani, riferiscono a Time tre funzionari dell’intelligence USA .

Ma le cyberspie che si sono mosse in modo più aggressivo durante la pandemia, dicono i funzionari, sono stati cinesi. “Più di chiunque altro, i cinesi sono interessati a ciò che le aziende americane stanno facendo”, ha affermato uno dei tre. E mentre le spie prendono di mira praticamente tutti gli strumenti di lavoro da casa, una piattaforma è un obiettivo particolarmente interessante per la Cina: Zoom.

blog (6)Esperti federali hanno avvertito sia i funzionari governativi che quelli privati di non utilizzare alcuna applicazione di videoconferenza per discutere di informazioni sensibili – e secondo due persone che hanno ricevuto la nota del 9 aprile, il sergente del Senato alle armi ha detto ai senatori di non usare affatto Zoom.

ZOOM RISPONDE alle critiche alla sua sicurezza con molteplici sforzi pubblici per rispondere alle preoccupazioni. Dopo aver inizialmente affermato che la sua piattaforma fornisce la crittografia end-to-end per tutte le conversazioni, Zoom in seguito ha affermato che alcuni strumenti di messaggistica erano in realtà assenti. “Sebbene non abbiamo mai avuto intenzione di ingannare nessuno dei nostri clienti, riconosciamo che esiste una discrepanza tra la definizione comunemente accettata di crittografia end-to-end e il modo in cui la usavamo”, ha scritto Oded Gal, Chief Product Officer di Zoom, in un  post sul blog.

Un rapporto del 3 aprile del Citizen Lab, un gruppo di ricerca dell’Università di Toronto, ha riscontrato altri punti deboli. Durante una riunione di prova di Zoom, i ricercatori hanno scoperto che la chiave per la crittografia e la decrittografia della conferenza è stata inviata a uno dei partecipanti da un server Zoom apparentemente situato a Pechino. Citizen Lab ha anche ipotizzato che la struttura proprietaria di Zoom e la dipendenza dal lavoro cinese potrebbero “rendere Zoom sensibile alle pressioni delle autorità cinesi”; San Jose, California, il più recente deposito SEC dell’azienda afferma che impiega almeno 700 dipendenti di “ricerca e sviluppo” in Cina.

La società, che ha risposto al rapporto completo di Citizen Lab sul proprio sito Web, afferma di aver risolto il problema delle chiavi di crittografia instradate attraverso la Cina. “Zoom non è unico tra i suoi colleghi di teleconferenza con sede negli Stati Uniti per avere un data center e dipendenti in Cina; Lo zoom è forse solo più trasparente al riguardo “, ha dichiarato la società in una dichiarazione a TIME. La società ha aggiunto che “ha un numero di controlli e protezioni documentati in atto per proteggere i dati e prevenire accessi non autorizzati, anche da parte dei dipendenti Zoom”. “I collegamenti di Zoom con la Cina, indipendentemente dalle promesse del suo CEO”, afferma l’ex direttore della National Security Agency e della Central Intelligence Agency Michael Hayden, “creano una minaccia persistente”.

Zoom è diventata l’app di video chat preferita per questa era di autoisolamento, grazie in parte alla sua facilità d’uso e alla compatibilità multipiattaforma. Ma gli esperti hanno sollevato preoccupazioni in merito alla privacy e alle pratiche di condivisione dei dati dell’azienda. Zoom afferma che sta funzionando per risolvere i problemi e nessuna app può essere

totalmente sicura. Ma ci sono molte altre app da provare:

WHATSAPP

Sì, WhatsApp è di proprietà di Facebook, una società che ha avuto la sua parte di controversie sulla privacy. Ma la crittografia end-to-end di WhatsApp protegge le tue chat video; funziona su iPhone, telefoni Android e altre piattaforme. Ed è facile da usare, particolarmente importante per coinvolgere i tuoi familiari meno esperti di tecnologia.

HOUSEPARTY

Non c’è niente di sbagliato nelle chat video dirette, ma con così poco che accade nella vita della maggior parte di noi, alcuni di noi stanno esaurendo nuove cose da dire. Ravviva il tuo video con Houseparty, che aggiunge giochi integrati come Heads Up! e curiosità per il mix.

MICROSOFT TEAMS

Gli utenti aziendali alla ricerca di un’app di video chat professionale devono consultare Microsoft Teams, soprattutto se stanno già utilizzando la suite Office. Gli strumenti integrati di eventi dal vivo di Teams, come la condivisione dello schermo, lo rendono una scelta particolarmente valida per le grandi presentazioni.

JITSI

Molti sostenitori della privacy hanno cantato le lodi di Jitsi, un’app di video chat open source meno conosciuta costruita pensando alla sicurezza. È completamente crittografato, funziona su più piattaforme e non richiede nemmeno che tutti i partecipanti dispongano di un account prima di accedere a una chat video. Il servizio Jitsi Meet, nel frattempo, offre strumenti di potere per utenti orientati alla produttività, come la condivisione dello schermo e la collaborazione di documenti.

tratto da  —Patrick Lucas Austin  TIME Magazine Europe 27/04/20

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google photo

Stai commentando usando il tuo account Google. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...