Chiunque abbia mai promosso un webinar sa benissimo come un evento online dia molto da pensare, anche quando la tecnologia collabora: gestire il pubblico e condurre la propria miglior presentazione richiedono ottime abilità anche nelle migliori delle circostanze. Ma le cose potrebbero prendere una pessima piega se, oltre a lasciar parlare in buona fede i partecipanti, ci si deve anche proteggere da troll e interruzioni non programmate e deleterie.
I problemi si aggravano quando questi disturbatori provengono da un qualcuno che ha un interesse geopolitico nel condurre attacchi informatici.
Questo è stato precisamente lo scenario affrontato durante un panel ospitato in loco presso l’Università del Nebraska-Lincoln e trasmesso online tramite Zoom. Il panel in questione ha subito pesanti interruzioni, anche se probabilmente la colpa dell’accaduto non è stata di alcun host reale (o di qualcuno fisicamente presente presso il campus universitario).
Cos’è successo?
Il 1° marzo 2022, gli studenti e corpo docente dell’Università del Nebraska-Lincoln (UNL) avevano indetto un panel per soffermarsi sugli eventi bellici in corso in Ucraina e su come gli studenti avrebbero potuto aiutare il popolo Ucraino. Probabilmente al fine di coinvolgere un più ampio pubblico, il panel è stato trasmesso anche su Zoom.
Tuttavia, poco dopo l’inizio, la trasmissione è stata interrotta da degli sconosciuti che hanno urlato in russo contro i presentatori e hanno spammato la presentazione con contenuti espliciti.
Il panel è stato velocemente in grado di riprendere il controllo della situazione e allontanare i disturbatori. I relatori dell’evento hanno sottolineato la forza e l’unità di fronte quell’attacco. Ovviamente, le agenzie di stampa hanno posto l’accento su come interruzioni come queste rappresentino un faccia a faccia ravvicinato con le campagne di disinformazione della Russia.
Per quale motivo si è avuta tale interruzione?
Nel contesto dell’evento stesso, si tratta di una breve interruzione che potrebbe essere liquidata come un non-problema. È stato un evento decisamente piccolo e a dimensione locale, a cui fra l’altro si è posto rimedio immediato. Ci si potrebbe benissimo chiedere: in che modo questa interruzione rappresenta un problema più grande?
Anche se possiamo fare un applauso agli organizzatori dell’evento all’UNL per aver gestito nel migliore dei modi l’interruzione, l’intrusione dei troll fa emergere una forte preoccupazione. In genere i troll di questo tipo non si preoccupano di essere espulsi rapidamente da una sessione; al momento, il loro obiettivo non è necessariamente quello di convincere il mondo della loro disinformazione, bensì di crearsi un loro storia in Russia. A tal scopo, il solo atto di irrompere in un dibattito sull’Ucraina è abbastanza: non ha importanza quanto breve sia l’interruzione, dato che rappresenta comunque un impegno per la loro propaganda.
Come nell’esempio dell’UNL, è possibile gestire presunti troll allineati con la Russia che fanno irruzione nelle videoconferenze con abilità e resilienza. Gestire l’interruzione, tuttavia, non ostacola gli sforzi effettivi di questi troll e non argina il problema: dato che hanno raggiunto qualcosa semplicemente con l’irrompere in uno di questi panel online, è lecito presumere che continueranno a far la loro comparsa improvvisa in altri eventi, sempre con gli stessi obiettivi.
Tutto ciò sta a sottolineare il fatto che quando si tratta di cyber sicurezza, aspettarsi che gli utenti finali risolvano i problemi da soli è poco più di una misura tampone. Per dar luogo a una sicurezza che sia duratura, sia nelle videoconferenze sia in altre comunicazioni digitali, la responsabilità ricade in ultima analisi sulla tecnologia di per sé.
Nel caso dell’intrusione su Zoom avvenuta alla UNL è il caso di soppesare il ruolo svolto dalla tecnologia stessa.
Qui la tecnologia è davvero da incolpare?
Con tutti i benefici del caso, in questo contesto la tecnologia non sembra di certo essere stata d’aiuto.
L’evento promosso dall’UNL sull’Ucraina era accessibile tramite un link Zoom pubblico, dando di fatto accesso a chiunque nel mondo a patto di riuscire a recuperare l’invito. Inoltre, il modo con il quale il panel aveva impostato la riunione consentiva a tutti i partecipanti dello Zoom Meeting (per impostazione predefinita) di parlare e presentare file. Nonostante ci si trovasse in un ambiente ottimale, quale è un forum democratico e aperto, nei fatti le circostanze hanno dato modo ai troll di fare irruzione sulla scena.
A seguito di questa interruzione, prima di puntare il dito su come era stata impostata la conferenza, vale la pena prendere in considerazione la possibilità che gli organizzatori non avessero molte altre opzioni per il formato del loro panel. Tuttavia, non si tratta della prima volta che la piattaforma Zoom finisce sotto i riflettori per problemi d’interruzione. Dall’ascesa della piattaforma durante la pandemia del 2020, i troll hanno interrotto le chiamate Zoom così spesso che gli utenti hanno coniato un termine per questo: “Zoombombing”: durante questo periodo in particolare, lo Zoombombing era talmente comune che l’FBI è intervenuto con un avvertimento al riguardo. Trascorso un anno, Zoom ha pagato ben $ 85 milioni per chiudere una causa su tale pratica.
Alla luce dei troll allineati con la Russia che hanno interrotto il dibattito dell’UNL sull’Ucraina, quindi, dovremmo considerare quanto Zoom aiuti a proteggere le presentazioni online.
Ciò significa porsi alcune domande quali:
- Quanto è facile impostare una sessione privata?
- Quanto facilmente l’utente medio può prendere parte a sessioni aperte?
- Quali misure di verifica possono essere messe in atto per i partecipanti?
- Quanto controllo avrà un partecipante sulla sessione rispetto agli organizzatori?
Avere un sistema che sia in grado di rispondere con adeguatezza a queste domande garantirà prima di tutto che le interruzioni non si possano verificare, sia creando migliori sessioni online, sia contrastando il flusso di disinformazione alla fonte.
La sicurezza di una piattaforma video è veramente così importante?
Senza dubbio, lo è. E Zoom stesso lo dimostra.
Anche al di là delle videochiamate aperte al pubblico che sono state interrotte, Zoom non ha mai brillato in materia di sicurezza. Appena un paio di anni fa, nel 2020, Zoom ha violato la propria politica sulla privacy inviando i dati dei propri utenti a Facebook, instradando inutilmente le chiamate mediante un server di proprietà cinese e subendo un hackeraggio dati che ha portato alla vendita sul dark web di ben 530.000 credenziali degli utenti. Cosa peggiore, le misure di sicurezza della piattaforma, scarsamente ottimizzate, hanno spinto gli utenti a rendere inconsapevolmente disponibili pubblicamente sul web migliaia di registrazioni di conferenze.
In normali circostanze, ciò rappresenta una grave violazione delle informazioni riservate oltre alle violazioni generali della privacy. Tuttavia, considerando il fatto che la Russia sta intensificando le campagne di disinformazione online – e, molto probabilmente, il proprio modello di attacchi informatici – risulta ancor più importante conservare al sicuro i tuoi dati e le tue conferenze.
Ma proprio quando si tratta di bloccare il flusso di disinformazione, è fondamentale arrestare quel processo alla fonte. Ciò sta a significare il tener fuori i probabili disturbatori dalla parola “vai”, e allo stato dei fatti, questo non sembra essere qualcosa che Zoom è in grado di fornire con facilità.
Stai cercando una soluzione che ti garantisca tale sicurezza? Scopri come Wildix, una piattaforma di comunicazione completamente secure-by-design, si posiziona rispetto a Zoom nel nostro precedente post sul blog.