Privacy a rischio con Zoom, l'app (aggiornata) per le videochiamate. Inviava dati a Facebook senza account

La quarantena obbligatoria per tutti in Italia, e non solo, sta mettendo a dura prova le reti internet che stanno avendo importanti sovraccarichi di lavoro. E sono davvero tanti coloro che sono rimasti a casa per lavorare nelle ultime due settimane tramite il cosiddetto "lavoro agile" ossia la possibilità di eseguire il medesimo lavoro fatto in sede ma appunto nelle pareti domestiche. In molti però ultimamente hanno la necessità di utilizzare delle applicazioni o software capaci di realizzare video chiamate di gruppo stabili e soprattutto aperte a numerosi partecipanti.

In questo contesto ecco che Zoom Meeting nelle ultime settimane ha avuto un grosso successo per la sua stabilità di utilizzo ma anche per la possibilità di avere un numero praticamente illimitato di accessi da parte dei partecipanti, previo pagamento dell'app. Purtroppo però, secondo un report di Motherboard, l'applicazione avrebbe alcune problematiche importanti di privacy. L'aggiornamento dell'applicazione è già arrivato togliendo la condivisione con Facebook anche se secondo Zoom la colpa era del Social Network. 

Zoom: l'app per le videochiamate che condivide dati con Facebook

Secondo il rapporto, Zoom, andrebbe ad inviare informazioni di dati sensibili a Facebook anche senza che l'utente abbia effettivamente un account attivo. La situazione non sembra essere molto trasparente. Il fatto è che l'invio dei dati avvenga anche senza un concreto account su Facebook dell'utente e soprattutto questo non viene esplicitato nella policy dell'applicazione di videochiamata.

Cosa accade? Sostanzialmente l'invio dei dati da parte di Zoom avviene non appena si lancia l'applicazione e questa si collega con Graph API di Facebook, che altro non è se non la componente a cui gli sviluppatori devono riferirsi per lo scambio dei dati con il social network. In questo caso le informazioni che vengono trasmesse riguardano i dettagli sull'apertura dell'applicazione nel dispositivo utilizzato ma anche con il fuso orario e addirittura la città e l'operatore mobile utilizzato.

Se questo non bastasse con l'uso dell'applicazione di Zoom viene anche inviato un codice univoco associato ad ogni utente che utilizza la piattaforma. Questo codice è sostanzialmente la ''carta di identità'' dell'utente che potrebbe poi essere utilizzato da Facebook o da altri per inserzioni pubblicitarie personalizzate. Informazioni per profilare l'utente e che sostanzialmente riguardano una pratica segnalata da Electronic Frontier Foundation che anche Ring, la controllata di Amazon, utilizza come anche altri servizi esterni.

Guardando alle policy dell'azienda creatrice di Zoom si legge chiaramente la possibilità che la stessa vada a raccogliere dati relativi agli utenti che vengono poi riutilizzati da "service provider esterni e partner di advertising" come potrebbero essere Google Ads e Google Analytics. Non vi è però alcuna menzione che un utente che non abbia un account Facebook possa ritrovarsi a condividere i suoi dati. E l'applicazione Zoom negli ultimi giorni sta avendo un vero e proprio boom di download su scala globale con un download arrivati fino a 2,41 milioni durante lo scorso 25 marzo contro i 171 mila di metà febbraio: un incremento pari al 1.300%.

Zoom: l'aggiornamento risolve tutto (forse)

Zoom sembra aver già rimediato alla situazione aggiornando l'applicazione per iOS. In questo caso un portavoce dell'applicazione ha dichiarato che l’azienda non era a conoscenza del fatto che l’SDK raccoglieva dati non necessari. Insomma sembra che la colpa fosse id Facebook e non di Zoom:

''Zoom prende molto sul serio la privacy dei suoi utenti. Abbiamo originariamente implementato la funzione ‘Accedi con Facebook’ utilizzando l’SDK di Facebook al fine di fornire ai nostri utenti un altro modo veloce per accedere alla nostra piattaforma. Tuttavia, siamo stati recentemente informati che l’SDK di Facebook stava raccogliendo dati non necessari sul dispositivo.

I dati raccolti dall’SDK di Facebook non includevano informazioni personali dell’utente, ma includevano dati sui dispositivi degli utenti, come il tipo e la versione del sistema operativo mobile, il fuso orario del dispositivo, il sistema operativo, il modello e l’operatore, le dimensioni dello schermo, i core del processore e lo spazio su disco.

Rimuoveremo l’SDK di Facebook e riconfigurare la funzione in modo che gli utenti siano comunque in grado di accedere con Facebook tramite il proprio account. Gli utenti dovranno aggiornare alla versione più recente della nostra applicazione una volta che sarà disponibile, in modo che queste modifiche prendano piede, e li incoraggiamo a farlo. Ci scusiamo sinceramente per questa svista e rimaniamo fermamente impegnati nella protezione dei dati dei nostri utenti''.