Zoom attraverso il suo CEO Eric Yuan durante l’annuncio dei risultati finanziari della società ha dichiarato che gli utenti free non potranno usufruire della crittografia end-to-end, che rimarrà disponibile solo per gli utenti a pagamento.
La motivazione di questa scelta è quella di voler collaborare con le autorità (FBI) e le forze dell’ordine locali nel caso in cui alcune persone utilizzino Zoom per scopi malevoli.
Alex Stamos consulente per la sicurezza per la società ha successivamente affermato come la dichiarazione del suo CEO non fosse chiara e su Twitter ha chiarito la sua posizione dicendo che l’azienda si trova ad affrontare un “difficile equilibrio” nel bilanciare la garanzia di privacy dei suoi utenti e contemporaneamente impedire l’utilizzo per fini malevoli della piattaforma come ad esempio: incitamento all’odio, lo streaming in diretta di abusi su minori e altro.
La strategia di non offrire la crittografia end-to-end agli utenti free, secondo Stamos, non risolverà il problema ma riuscirà a ridurlo poichè la maggior parte di queste problematiche proviene da utenti “self-service” con identità false.
Some facts on Zoom's current plans for E2E encryption, which are complicated by the product requirements for an enterprise conferencing product and some legitimate safety issues.
The E2E design is available here:https://t.co/beLdeAwMSM
— Alex Stamos (@alexstamos) June 3, 2020
Un portavoce di Zoom ha confermato che gli utenti free saranno coperti dalla crittografia GCES AES 256 GCM, ma le chat non saranno coperte dalla crittografia end-to-end.
La crittografia GCES AES 256 di Zoom è attivata per tutti gli utenti Zoom: gratuita ea pagamento. Zoom non monitora in modo proattivo i contenuti delle riunioni e non condividiamo informazioni con le forze dell’ordine, tranne in circostanze come l’abuso sessuale di minori. Non abbiamo backdoor dove i partecipanti possono partecipare alle riunioni senza essere visibili agli altri. Niente di tutto questo cambierà.
Il piano di crittografia end-to-end di Zoom bilancia la privacy dei suoi utenti con la sicurezza dei gruppi vulnerabili, inclusi i bambini e le potenziali vittime di crimini d’odio. Abbiamo in programma di fornire la crittografia end-to-end agli utenti per i quali possiamo verificare l’identità, limitando così i danni a questi gruppi vulnerabili. Gli utenti gratuiti si iscrivono con un indirizzo e-mail, che non fornisce informazioni sufficienti per verificare l’identità.
L’attuale decisione della direzione di Zoom è quella di offrire la crittografia end-to-end a livelli aziendali e aziendali. Stiamo determinando il percorso migliore per fornire la crittografia end-to-end ai nostri utenti Pro.
Zoom ha collaborato con i sostenitori della sicurezza dei minori, le organizzazioni per le libertà civili, gli esperti di crittografia e le forze dell’ordine per integrare il loro feedback nel nostro piano. Trovare l’equilibrio perfetto è una sfida. Ci sforziamo sempre di fare la cosa giusta.
