di Ashley Boyd

28 Aprile 2020

dal Sito Web FoundationMozilla 

traduzione di Nicoletta Marino

Versione originale in inglese

 

 

 

 

 

 

 

Nel bel mezzo della pandemia,

Mozilla sta educando i consumatori

sulle caratteristiche e difetti di privacy e sicurezza

di app di video popolari...

 

 

 

In questo momento, un numero record di persone sta usando app di videochiamata per condurre affari, insegnare lezioni, incontrarsi con i medici e rimanere in contatto con gli amici.

 

È più importante che mai che questa tecnologia sia affidabile, ma alcune app non rispettano sempre la privacy e la sicurezza degli utenti.

 

Così oggi Mozilla sta pubblicando una guida alle caratteristiche e ai difetti di privacy e sicurezza delle app di videochiamate. I consumatori possono utilizzare queste informazioni per scegliere le app a loro agio e per evitare quelle che trovano inquietanti.

 

Questo lavoro è un'aggiunta alla guida annuale *Privacy Not Included di Mozilla, che valuta le caratteristiche di privacy e sicurezza dei prodotti collegati durante la stagione dello shopping natalizio.

 

Abbiamo creato questa nuova edizione in base alla domanda dei lettori:

il mese scorso abbiamo chiesto alla nostra community quali informazioni fossero maggiormente necessarie in questo momento e un numero schiacciante ha chiesto approfondimenti sulla privacy e sulla sicurezza nelle app di videochiamata.

In quest'ultima puntata, i ricercatori di Mozilla hanno scavato in 15 app, da Zoom e Skype a HouseParty e Discord.

 

I nostri ricercatori hanno risposto a domande importanti come:

L'app condivide i dati dell'utente e, in caso affermativo, con chi?

 

Gli utenti vengono avvisati quando vengono registrate le riunioni?

 

L'app è conforme alle leggi statunitensi sulla privacy medica?

E molti altri...

 

I ricercatori hanno anche determinato se le app soddisfano o meno gli standard minimi di sicurezza di Mozilla.

 

Queste cinque linee guida includono:

  1. Che usano la crittografia

  2. Che forniscono aggiornamenti di sicurezza

  3. Che richiedono password complesse

  4. Che gestiscano le vulnerabilità

  5. Che abbiano una politica sulla privacy

In totale, 12 app soddisfano gli standard minimi di sicurezza di Mozilla:

  1. Zoom

  2. Google Duo / HangoutsMeet

  3. Apple FaceTime

  4. Skype

  5. Facebook Messenger

  6. WhatsApp

  7. Jitsi Meet

  8. Signal

  9. Team Microsoft

  10. Blue jeans

  11. GoTo Meeting

  12. Cisco WebEx

Tre prodotti non soddisfano gli standard minimi di sicurezza di Mozilla:

  • Houseparty

  • Discord

  • Doxy.me

Gli Standard minimi di sicurezza sono solo una parte della nostra guida, tuttavia.

 

Cos'altro ha scoperto la nostra ricerca?

 

  • La concorrenza è accanita nello spazio dell'app per le videochiamate, il che è una buona notizia per i consumatori

     

    • Zoom è stato criticato per i difetti di privacy e sicurezza. Poiché ci sono molte altre opzioni per le app di videochiamata, Zoom ha agito rapidamente per risolvere i problemi.

       

      Questo non è qualcosa che vediamo necessariamente con aziende come Facebook, che non hanno un vero concorrente

       

    • Quando una società aggiunge una funzionalità che piace molto agli utenti, altre aziende sono veloci a seguirla.

       

      Ad esempio, Zoom e Google Hangouts hanno reso popolari i collegamenti con un clic per accedere alle riunioni e Skype ha recentemente aggiunto la funzione.

       

      E proprio la scorsa settimana Facebook ha aggiunto Messenger Rooms, che consente a 50 persone di chattare contemporaneamente in Messenger per tutto il tempo che desiderano

       

       

  • Tutte le app usano una qualche forma di crittografia, ma non tutta la crittografia è uguale.

     

    • Tutte le app di videochiamata nella nostra guida offrono una qualche forma di crittografia.

       

      Ma non tutte le app usano il Santo Graal:

      • crittografia end-to-end ...

      Crittografia end-to-end significa che solo coloro che fanno parte della chiamata possono accedere al contenuto della chiamata. Nessuno può ascoltare, nemmeno la compagnia.

       

      Altre app usano la crittografia da client a server, in modo simile a quello che fa il vostro browser per i siti web HTTPS. Poiché i vostri dati si spostano da un punto a un altro, sono illeggibili.

       

      Sebbene diversamente dalla crittografia end-to-end, una volta che i vostri dati arrivano sui server di un'azienda, diventano leggibili

       

       

  • Le app di videochiamata destinate alle aziende hanno un set di funzionalità diverso rispetto alle app di videochiamata destinate all'uso quotidiano

     

    • Questo può sembrare ovvio. Ma è importante

       

      App di videochiamata come,

      ...hanno un set molto diverso di funzionalità di chat video e facilità d'uso rispetto alle app orientate al business come,

      I consumatori che desiderano qualcosa di semplice potrebbero voler saltare le app B2B.

       

      Gli utenti aziendali che desiderano un set più completo di funzionalità e che dispongono di denaro per pagare possono rivolgersi ad app focalizzate al business

       

       

  • Vi è una vasta gamma di rischi.

     

    • Facebook non utilizza il contenuto dei vostri messaggi per il targeting degli annunci.

       

      Ma raccoglie molte altre informazioni personali.

       

      Raccoglie nome, e-mail, posizione, geolocalizzazione delle foto caricate, informazioni sui contatti, informazioni su di voi che altre persone potrebbero condividere e persino qualsiasi informazione che può raccogliere su di te quando si utilizza la funzione della fotocamera.

       

      Facebook afferma di poter utilizzare tutte queste informazioni personali per indirizzarvi annunci pubblicitari.

       

      Condivide inoltre informazioni con un gran numero di partner di altre parti tra cui inserzionisti, venditori, ricercatori accademici e servizi di analisi

       

       

    • WhatsApp è solido per la chat video e ottiene punti bonus per l'utilizzo della crittografia end-to-end sui messaggi e sulle chiamate degli utenti.

       

      Tuttavia, è infastidito da una quantità schiacciante di disinformazione sulla piattaforma. Soprattutto durante questa pandemia globale, cospirazioni e notizie false vengono diffuse su WhatsApp

       

       

    • Houseparty è certamente più divertente di altri nella nostra lista, ma ha i suoi problemi. Houseparty sembra essere vuoto di dati personali (anche se complimenti per la loro politica sulla privacy perché vi dice che non è di facile lettura)

       

       

    • Discord raccoglie più informazioni di quelle che ci fanno sentire sicuri. Ad esempio, raccoglie informazioni sui vostri contatti se collegate i vostri account sui social media.

       

      E poi c'è la tossicità: scavate meglio in profondità e troverete alcuni angoli piuttosto preoccupanti di Discord che sono noti per misoginia, molestie razziali e traffico di esseri umani

       

       

  • Buone notizie: molte app offrono funzionalità di privacy e sicurezza ammirevoli.

     

    • Tutte le app con funzionalità di registrazione integrata avvisano i partecipanti quando si verifica la registrazione

       

    • Sulla maggior parte delle app, gli host hanno la possibilità di impostare regole, ad esempio chi può riattivare l'audio e chi può condividere il proprio schermo, il che significa che incidenti e troll possono essere gestiti rapidamente

       

    • Le due app open-source nella guida - Jitsi Meet e Signal - hanno una alta protezione della privacy