Coronavirus, Zoom ammette: “Dati degli utenti inviati per errore in Cina”

L’app per le videoconferenze Zoom che registra numeri da record da quando la pandemia ha reso necessario lo smart working, fa chiarezza dopo essere finita nel mirino delle autorità: “Dati degli utenti inviati per errore in Cina”.

L’azienda ha ammesso di avere mandato alcuni dati dei suoi utenti attraverso i suoi due server in Cina “per errore”. Sembrerebbe infatti che alcune riunioni tenute dagli utenti, ha rivelato Zoom, “potrebbero essere state autorizzate a connettersi ai server in Cina, dove non avrebbero dovuto connettersi”.

A svelare che alcune delle chiavi di cifratura dei dati erano state spedite ai server di Pechino da Zoom, il laboratorio universitario canadese che si occupa di minacce digitali alla società civile Citizen Lab. L’erroneo routing di dati verso la Cina si sarebbe manifestato a causa del picco di traffico sulla piattaforma, utilizzata da milioni di utenti per riunioni di lavoro o incontri personali.

La piattaforma che conta oggi circa 200 milioni di utenti attivi giornalmente, ha visto crescere nettamente il suo bacino d'utenza rispetto al 2019, che ne contava 10 milioni. L'app, dopo le violazioni della privacy, è in balia delle critiche che arrivano dai paesi occidentali, preoccupati inoltre del forte presenza cinese nell'azienda: in Cina si trovano importanti risorse, tra le quali il laboratorio di ricerca e sviluppo che conta circa 700 lavoratori. 

Zoom afferma di avere risolto la falla software che ha dato avvio all'indirizzamento dei dati, spiegando che l’errore si è manifestato “in circostanze estremamente limitate” e senza mai colpire gli utenti dei governi. Secondo alcuni analisti, le riunioni potebbero essere esposte al rischio di spionaggio da parte di Pechino, ma un portavoce di Zoom al Financial Times ha assicurato: “I dati originati negli USA restano negli USA e i dati delle riunioni transfrontaliere vanno dove c’è la sede dell’azienda che ospita il meeting".

“Un’azienda che ha soprattutto clienti nord-americani e a cui capita di distribuire le chiavi di cifratura attraverso i server in Cina genera apprensione, perché Zoom potrebbe essere obbligata dalle leggi cinesi a svelare quelle chiavi alle autorità”, ha scritto Citizen Lab.
 

Divieto assoluto dell'uso della piattaforma per le video conferenze Zoom nell'isola di Taiwan
 

In una nota il gabinetto dell'isola Taiwan ha fatto presente il divieto assoluto della piattaforma Zoom per motivi di sicurezza. I ricercatori della cybersecurity hanno avvertito che le falle di sicurezza nel software potrebbero consentire agli hacker di intercettare riunioni o addirirttura comandare le macchine connesse per accedere a file sicuri. Tiwan non è la prima a intraprendere l'azione, Elon Musk's SpaceX e il dipartimento della pubblica istruzione di New York City ne hanno già vietato l'uso.

Zoom è corsa ai ripari assicurando un aggiornamento delle tecnologie e delle policy, mettendo in campo tutti le risorse per la risoluzione dei problemi di privacy. Ha inoltre annunciato che provvederà alla programmazione di un report sulla trasparenza per rispondere a tutte le domande sul trattamento dei dati ricevute dai governi.