Problemi nella gestione della riservatezza dei dati sulla piattaforma per videoconferenze Zoom e rischio di ciberspionaggio cinese

La diffusione della pandemia di Covid-19 e le conseguenti misure di confinamento hanno causato un fortissimo incremento delle videochiamate.

Durante questo periodo, la piattaforma per videoconferenze Zoom ha registrato un aumento enorme degli utenti, passando da 10 milioni prima dell’emergenza da coronavirus agli attuali 300 milioni.

Tra gli utenti di Zoom ci sono privati, aziende, enti pubblici, istituti scolastici, enti governativi e anche le istituzioni europee, che utilizzano questa piattaforma di videoconferenza per continuare le proprie attività da remoto. 

Tuttavia, Zoom presenta problemi nella gestione della riservatezza dei dati e nell’aprile 2020 ha ammesso di aver fatto transitare le videochiamate attraverso server dell’azienda collocati in Cina, permettendo la registrazione di dati sensibili degli utenti.

La normativa cinese sulla cibersicurezza permette alle autorità l’accesso ai contenuti dei server che si trovano in Cina e quindi le riunioni sarebbero esposte al rischio di spionaggio da parte del governo cinese. Anche il governo tedesco ha imposto il divieto di utilizzare la piattaforma Zoom. Quest’ultima garantisce inoltre un basso livello di sicurezza cibernetica.

Alla luce di quanto sopra, può la Commissione far sapere:

1. se si è servita di questa applicazione per le sue riunioni;

2. se intende chiedere a Zoom controlli ex post sulla gestione dei dati delle videoconferenze effettuate con questa piattaforma;

3. se intende avviare un confronto con le altre istituzioni per individuare applicazioni di videoconferenza certificate da utilizzare per tutelare meglio la privacy delle stesse e degli utenti?

Risposta

1. La Commissione dispone di un numero limitato di licenze Zoom, che sono utilizzate per organizzare seminari online e webinar non sensibili, principalmente per attività di sviluppo e formazione. Segue da vicino gli sforzi compiuti da Zoom da quando, all’inizio di aprile 2020, sono emersi problemi legati alla riservatezza e sicurezza della piattaforma.

2. Il contratto della Commissione con Zoom precisa che i suoi seminari online e webinar sono ospitati su server situati nell’UE. Inoltre, insieme a esperti in materia di protezione dei dati e sicurezza informatica, ha chiesto a Zoom le sue ultime relazioni di audit sulla sicurezza e informazioni supplementari, in particolare per quanto riguarda i controlli della cifratura.

La Commissione segue gli sviluppi del mercato per individuare soluzioni di videoconferenza che soddisfino i suoi requisiti in materia di sicurezza e riservatezza. La piattaforma Zoom si è recentemente impegnata ad aumentare la sicurezza e la riservatezza, controllare l’instradamento dei dati e migliorare la cifratura.

3. La Commissione collabora con altre istituzioni dell’UE in seno al comitato interistituzionale per la trasformazione digitale. I suoi esperti di cibersicurezza lavorano a stretto contatto con CERT-UE. La Commissione ha scambiato informazioni con le altre principali istituzioni dell’UE sulle applicazioni di videoconferenza utilizzate, fermo restando che ciascuna istituzione è responsabile dei propri strumenti di comunicazione.

Approfondisci sul sito del Parlamento Europeo

Condividi sui social

Facebook
Twitter
LinkedIn
Email

Iscriviti alla nostra newsletter