Presunto data breach & Zoombombing.
Il dipartimento “Privacy Defense” di ForensicsGroup ha scritto a Zoom per il presunto data breach & Zoombombing per avere delucidazioni su presunti:
furto di dati personali e vendita nel dark web;
Zoombombing, ovvero l’introduzione, durante le videoconferenze, di utenti terzi – non invitati – che agiscono per il solo fine di creare disturbo, disagi e interrompere il flusso comunicativo proiettando immagini pornografiche e/o di odio, minacce e/o insulti.
E in considerazione delle mutate esigenze lavorative connesse al diffondersi della pandemia Covid19 – ha chiesto alla Società Zoom Video Communications Inc.:
- di sapere se è stata attivata la procedura per la comunicazione ai sensi dell’art.34 del Regolamento (UE) 2016/679 del c.d. “data breach” relativamente, quanto meno, agli interessati di nazionalità italiana;
- in caso negativo, di voler provvedere, con massima celerità, alla suddetta comunicazione.
Inoltre, è stato allertata l’Autorità Garante italiana al duplice fine di:
- valutare, se del caso, di notiziare quanto meno il Ministero dell’Istruzione affinché diffonda presso i molteplici istituti e atenei – oggi fruitori della piattaforma – di una specifica circolare informativa avvertendo gli stessi dei pericoli derivanti dall’utilizzo della stessa nonché di adottare le seguenti misure di prevenzione indicate dal Federal Bureau Investigation di Boston, ovvero:
– Do not make meetings or classrooms public. In Zoom, there are two options to make a meeting private: require a meeting password or use the waiting room feature and control the admittance of guests.
– Do not share a link to a teleconference or classroom on an unrestricted publicly available social media post. Provide the link directly to specific people.
– Manage screensharing options. In Zoom, change screensharing to “Host Only.”
– Ensure users are using the updated version of remote access/meeting applications. In January 2020, Zoom updated their software. In their security update, the teleconference software provider added passwords by default for meetings and disabled the ability to randomly scan for meetings to join.
– Lastly, ensure that your organization’s telework policy or guide addresses requirements for physical and information security.
- Valutare di adottare specifiche iniziative di competenza come quella, già sperimentata in passato, di promuovere una task force europea finalizzata all’apertura di un fascicolo valutativo nei confronti delle società che forniscono servizi di videoconferenza e aventi sede fuori dallo spazio europeo – tra cui la società Zoom Video Communications, Inc. – al fine di verificare la correttezza degli adempimenti rispetto ai dettami di cui Regolamento (Ue) 2016/679.
