L'aplicació de videoconferències Zoom, qüestionada per manca de seguretat

"Zoom no és una aplicació segura", han arribat a afirmar els Mossos d'Esquadra en una nota penjada a la seva web. Aquest advertiment ha arribat després de diverses informacions i rumors que alertaven de vulnerabilitats d'aquesta aplicació informàtica per fer videconferències gratuïtes.

La nota deia que aquestes vulnerabilitats podien facilitar als ciberdelinqüents robar les credencials dels usuaris, i també alertava que una altra aplicació, Jitsi, no garantia prou la privacitat en les videotrucades.

Posteriorment, Mossos ha actualitzat la nota, afirmant que totes dues aplicacions havien solucionat aquestes vulnerabilitats, i demanant als usuaris que les actualitizin als seus ordinadors i dispositius electrònics.

El govern fa servir Zoom per les rodes de premsa

Es dona la circumstància que el govern de la Generalitat utilitza Zoom per fer les rodes de premsa en què participen diversos membres que estan en llocs diferents.

Ho han admès fonts del govern, que han assegurat que l'han trobada "la més adient" per fer-ho:

Les fonts han afegit que per a les reunions del govern es fa servir un altre programa, Teams, de Microsoft, considerat més segur.

Èxit espectacular pel coronavirus

Zoom va ser creada per una empresa amb seu a San José, a Califòrnia, i el programa per fer videoconferències va començar a funcionar el 2013. Des de llavors ha anat guanyant usuaris, i s'ha convertit en una de les més utilitzades.

Però no ha estat fins fa poc que ha augmentat de forma espectacular el nombre d'usuaris. El confinament pel coronavirus ha fet necessari buscar sistemes per fer classes online o reunions. I Zoom ha estat una de les aplicacions que més creixement ha tingut aquestes setmanes.

Múltiples crítiques per poca seguretat

Però els dubtes sobre la seguretat de Zoom ja fa temps que han saltat a la llum pública. Així, la secció de tecnologia de l'empresa Vice, Motherboard, explicava que Zoom cedia dades personals a Facebook fins i tot si l'usuari no tenia compte a la xarxa social de Mark Zuckerberg.

Altres articles o informes sobre els problemes de seguretat de Zoom, com el publicat per Consumer Reports, una organització independent i sense ànim de lucre, assenyalaven la poca claredat de la política de privacitat.

Tot això ha forçat Zoom a fer canvis i reconèixer problemes. Però alguns experts, com Enric Luján, professor de Ciències Polítiques a la Universitat de Barcelona i un dels fundadors de Críptica, han alertat sobre altres perills.

Servidors a la Xina

Així, en un fil a Twitter, Luján explicava que la ubicació dels servidors de Zoom a la Xina suposen un greu perill per als usuaris. I més tenint en compte que alguns governs, institucions o empreses aprofiten l'aplicació per fer reunions.

Lujan explica, entre altres coses, que des dels servidors de Zoom a la Xina es pot accedir al contingut de les trucades. I afegeix que això pot donar un poder excepcional a la Xina si sap utilitzar aquesta informació –cosa de què ell no en té cap dubte.

Segons Zoom, que les trucades passin per la Xina era un "error" circumstancial que ja havia estat corregit.

L'alternativa de Jitsi

Com a alternativa, Luján proposa Jitsi. Però aquesta aplicació també era criticada en la nota dels Mossos.

Això ha forçat Jitsi a matisar-ho, explicant que la vulnerabilitat no afecta l'app de videoconferències i que havia estat arreglada fa 3 anys.

Des de Críptica també han criticat aquesta informació, que consideren poc acurada.

Per la seva banda, el conseller d'Educació, Josep Bargalló, ha fet públic per Twitter, aquest divendres, altres eines que el seu departament posa a disposició dels centres.

Les altres aplicacions que també s'estan fent servir molt aquestes setmanes de confinament són les més tradicionals, Skype o el mateix Whatsapp, a més de Houseparty, el mencionat Teams de Microsoft i també la plataforma de videoconferències de Google, Hangouts.