Se, prima del COVID-19, eri preoccupato per tutti i dati che le aziende tecnologiche avevano su di te, Aspetta. Poiché gli ordini casalinghi spingono online più attività professionali e sociali, sta diventando più difficile mantenere il controllo.

Non guardare oltre Zoom, che ha subito una doppia crisi di sicurezza e privacy nelle ultime settimane. Cause legali relative a violazioni della condivisione dei dati e hacker sono scese sul software, che ha portato Google e i distretti scolastici a vietare Zoom per uso professionale.

Sono un ricercatore che indaga su come queste preoccupazioni influiscano sull'uso delle piattaforme online. La prima cosa da capire è che privacy e sicurezza sono due cose diverse, e hanno conseguenze diverse per l'utilizzo delle piattaforme di videoconferenza.

Privacy contro sicurezza

La privacy si riferisce ai diritti universali degli individui di controllare i propri dati. La sicurezza è il modo in cui i dati vengono protetti. Uno o entrambi possono essere compromessi quando si utilizzano strumenti di videoconferenza popolari, lasciando vulnerabili le informazioni personali.

Per esempio, diciamo che qualcuno si iscrive a una nuova piattaforma di videoconferenza utilizzando il nome completo, indirizzo e-mail e numero di telefono. Idealmente, la società della piattaforma manterrebbe sia la privacy che la sicurezza, il che significa che l'azienda non condividerebbe le informazioni di quella persona al di fuori dell'azienda, e manterrebbero il loro sistema protetto da hacker e virus. Le piattaforme più private, come Signal e FaceTime, utilizzare la crittografia end-to-end per garantire che anche le aziende stesse non abbiano accesso ai contenuti delle comunicazioni di nessuno. Quando tali sistemi sono tenuti al sicuro, sono i migliori strumenti di comunicazione da utilizzare.

In alternativa, un'azienda potrebbe compromettere la privacy ma mantenere la sicurezza, il che significa che raccoglierebbe informazioni sulle videochiamate e venderebbe tali dati a terzi per scopi di marketing. Molte aziende includeranno tali condizioni nei loro termini di servizio, che gli utenti leggono raramente. Però, le aziende sono incentivate a mantenere la sicurezza; non vogliono essere invasi da criminali o burloni, che potrebbero danneggiare la loro reputazione.

Il caso peggiore è quando un'azienda rinuncia sia alla privacy che alla sicurezza, nel senso che condividono informazioni personali con terze parti, e non riescono a prevenire le violazioni dei dati. Le offerte di queste aziende sono gli strumenti digitali più rischiosi, e purtroppo sono tutti troppo comuni.

Ecco come si accumulano alcuni dei servizi di videoconferenza più popolari.

Opzioni di videoconferenza

L'informativa sulla privacy più aggiornata di Zoom afferma che la società "non consente a terzi di utilizzare i dati personali ottenuti dagli utenti per i propri scopi, a meno che tu non acconsenta." Tuttavia, Zoom sta attualmente affrontando una causa per aver violato questo accordo e condiviso i dati degli utenti con Facebook. La società sostiene che si trattava di una garanzia, non una privacy, violazione e che non è stato compensato per la condivisione dei dati.

Zoom è stato anche preso di mira per falle di sicurezza che hanno permesso ai "bombardieri zoom" di intromettersi nelle chiamate personali, spesso utilizzando contenuti profani o odiosi. La società ha ammesso di non essere stata all'altezza della protezione della privacy e della sicurezza degli utenti e sta lavorando per risolvere i problemi.

L'informativa sulla privacy di Microsoft Teams non lascia domande. Dichiara esplicitamente che "raccoglie dati da te, attraverso le nostre interazioni con te e attraverso i nostri prodotti." È in anticipo sull'utilizzo di queste informazioni per commercializzare agli utenti, personalizzare le proprie esperienze e persino partecipare a indagini legali. In altre parole, non fare presunzioni di privacy qui:tutti i dati personali sulla piattaforma sono un gioco leale.

Per differenziare la sua sicurezza da Zoom, Teams di Microsoft ha implementato l'autenticazione a doppio fattore, significa che le password non sono sufficienti. Gli utenti devono anche inserire codici e-mail o di testo per accedere. La famiglia di software Microsoft, anche se non in particolare Teams, ha affrontato una serie di problemi di sicurezza quest'anno, inclusa una violazione del suo centro di assistenza clienti che ha esposto 14 anni di informazioni. La giuria è ancora fuori se sia un'alternativa più sicura a Zoom.

A differenza di Zoom e Teams, Webex offre agli host l'opzione di crittografia end-to-end, il che significa che solo il mittente di un messaggio e il suo destinatario hanno accesso ai dati all'interno. Questa è una forte funzionalità di privacy, ma è facoltativa e tende a limitare l'utilità dello strumento.

Webex non è immune da violazioni della sicurezza, ma la differenza tra questa azienda e i suoi concorrenti è la trasparenza e le patch rapide. La piattaforma mantiene attivamente un elenco pubblico di vulnerabilità, che documenta come l'azienda li ha risolti.

Skype ha un problema di privacy. Condivide i dati dell'utente con terze parti, in tutta la famiglia Microsoft, e anche con le forze dell'ordine quando richiesto. In uno sforzo benigno per migliorare il servizio clienti, ha consentito ai dipendenti di accedere alle registrazioni delle conversazioni Skype dai loro personal computer per un periodo di diversi anni. Tali compiti sono stati da allora trasferiti in una struttura sicura, ma non cambia il fatto che se hai usato Skype ultimamente, la tua privacy è stata compromessa.

come squadre, Skype utilizza l'autenticazione a doppio fattore, ma è stato anche probabilmente compromesso nella massiccia violazione del servizio clienti Microsoft all'inizio di quest'anno.

Molto prima che Facebook acquisisse WhatsApp, il servizio di chat video ha fornito la crittografia end-to-end su chiamate e messaggi. La privacy delle chat qui è, e lo sono sempre stati, protetto.

Però, WhatsApp ha subito una violazione della sicurezza pubblica quando i messaggi personali di Jeff Bezos sono stati compromessi da spyware e sono trapelati. Questa è stata una delle 12 vulnerabilità che la piattaforma ha dovuto affrontare lo scorso anno.

FaceTime di Apple vanta anche protezioni end-to-end, e l'azienda ha mantenuto il suo impegno per la privacy rifiutando le richieste dell'FBI di accedere ai dispositivi degli utenti. Si sta posizionando come custode della privacy degli utenti.

Come altri servizi, FaceTime è stato suscettibile di attacchi di sicurezza occasionali. All'inizio del 2019, gli utenti hanno segnalato un problema di sicurezza nelle sue chiamate di gruppo in cui i destinatari potevano sentire e vedere i chiamanti prima di rispondere. La funzione è stata disabilitata e patchata, e il servizio è stato senza incidenti di rilievo da allora.

Impostazioni e scelte

Su tutte queste piattaforme, le persone dovrebbero usare password complesse, attivare le funzionalità di sicurezza avanzate, come l'uso delle sale d'attesa e la moderazione dei canali, e assicurati che le conferenze siano limitate agli ospiti previsti. È anche importante considerare ciò che può essere visto sulla fotocamera, come una dichiarazione di prestito appuntata su una bacheca o una busta con un indirizzo di casa visibile. Prova la videoconferenza di fronte a una parete neutra o utilizza sfondi sfocati o personalizzati per mantenere l'ambiente domestico lontano dalla telecamera.

C'è ancora spazio sul mercato per una sicurezza più affidabile, sistemi di videoconferenza privati. Ma nel frattempo, non tutte le comunicazioni richiedono gli stessi livelli di privacy e sicurezza. Alla gente potrebbe non importare molto se i marketer o anche i burloni mandano in crash i loro happy hour con classificazione G. Ma le riunioni riservate con i clienti e le consultazioni sanitarie a distanza sono un'altra questione. Le offerte e i track record delle aziende, qui delineato, dovrebbe aiutare le persone a scegliere lo strumento di videoconferenza che meglio bilancia l'utilità con la privacy e la sicurezza.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.