Usare Zoom in sicurezza: si può (e si deve!) fare

Zoom è sicuro? Zoom ci sottrae dati? Cosa vuol dire Zoombombing? Un hacker può entrare nel mio computer attraverso Zoom?

Queste sono solo alcune delle domande che hanno iniziato a passare nella mente di un sacco di persone, alcuni anche utenti felici di questa piattaforma per videoconferenze che è diventata, giustamente, famosa nelle ultime settimane.

Lo dico subito,a scanso di equivoci: io ritengo Zoom una piattaforma molto valida, molto meglio di Meet sicuramente (che ho usato e uso ancora), e probabilmente anche di Skype (che però non ho usato moltissimo) e molti degli articoli pubblicati in questi giorni mettono l’accento su problematiche generate da un uso non ottimale degli utenti. Bisogna sapere usare.

Oggi vorrei commentare un articolo che mi è stato segnalato da una collega: Videoconferenze: vi spiego perchè dovete stare attenti a Zoom scritto da Umberto Rapetto  , ex Ufficiale della Guardia di Finanza, inventore e comandante del GAT (Nucleo Frodi Tecnologiche), giornalista, scrittore e docente universitario, ora startupper in HKAO.

Il sig. Rapetto ha sicuramente un curriculum di tutto rispetto (a cui mi inchino), nel suo intervento dice cose sicuramente vere, ma non riferibili solo a Zoom e che portano a conclusioni che non condivido. Analizziamo le varie frasi:

“…Tra le caratteristiche maggiormente significative spicca la funzione di tracciamento dell’attenzione dei partecipanti agli “incontri” a distanza…”. La funzione a cui fa riferimento permette all’organizzatore (nel nostro caso l’insegnante) di verificare se la finestra delle videoconferenza sui computer dei partecipanti (gli studenti) è in primo piano o se si sta visualizzando un’altra finestra (nel nostro caso, per esempio, una pagina web con un gioco online…). E’ chiaro che questa funzione può essere vista sia come uno strumento che viola la privacy che come uno strumento nelle mani dell’insegnante per capire se e come i propri studenti partecipano alla lezione. Tu cosa ne pensi? se sei contro all’uso di questo strumento, prova a chiederti: in aula tu osservi i tuoi studenti? ti chiedi cosa stiano facendo mentre spieghi? ti senti autorizzato a chiedere a un tuo studente se quello che sta leggendo è il libro di testo o il libro dell’esame della patente? Lo studente potrebbe ritenere violata la sua privacy da queste tue domande? Ti senti autorizzata a richiamarlo all’attenzione se ti accorgessi che non sta seguendo? Beh, questo strumento fa la stessa cosa…

“…non è certo se gli “invitati” vengono in qualche modo informati che è attivo il rilevatore dell’attenzione..” Devo forse avvisare uno studente che sto cercando di capire se sta seguendo oppure no??

“…Poi c’è la questione della possibile registrazione dell’incontro, perché sarebbe importante che tutti gli utenti avessero serena consapevolezza di una eventuale memorizzazione e – perché no? – di un non escludibile riutilizzo della sequenza filmata…” La registrazione della sessione viene evidenziata da un pallino rosso lampeggiante e dalla scritta REC… Per quanto riguarda il riutilizzo della registrazione se ne possono vedere utilizzi assolutamente positivi (possibilità di vedere la lezione per quegli studenti che non abbiano potuto seguire in diretta perchè i fratelli stavano usando l’unico pc di casa, per esempio…) come deprecabili (riutilizzo di sequenze per scopi di bullismo, verso i compagni o verso l’insegnante). Su quest’ultimo punto però c’è un problema di fondo: nel momento in cui decidiamo di fare delle videolezioni dobbiamo essere consci che il problema di come altri useranno le immagini che noi vediamo si presenta indipendentemente dal fatto che il creatore dell’incontro stia o meno registrando la lezione: chiunque ha la possibilità di usare, sul proprio pc o tablet, programmi che registrano  il proprio schermo (e quindi anche la videoconferenza)  all’insaputa degli altri utenti (almeno Zoom fa comparire il pallino rosso e la scritta Rec!). Il problema quindi non si risolve cambiando piattaforma ma usandola in maniera diversa: far spegnere la webcam agli studenti, evitare situazioni di disagio (dobbiamo proprio interrogare davanti a tutti?), informare i ragazzi di cosa implica, e come funziona, la condivisione dello schermo, imparare a comunicare online curando il nostro aspetto e l’ambiente che verrà mostrato dalle riprese, ecc. In classe ci basterebbe controllare che i ragazzi non facciano delle riprese con lo smartphone(e già a volte, non riusciamo), online è tutto più difficile, e alcune cose non sono controllabili. Ma questo non riguarda solo Zoom, riguarda lo strumento della videoconferenza.

“La voracità di Zoom fa sì che, dopo aver schedato i riferimenti personali dell’utente e il relativo numero IP, vengano addentate le informazioni custodite nella rubrica…” E’ chiaro a chiunque abbia un pò di dimestichezza sul meccanismo di funzionamento di queste piattaforme che tante, se non praticamente tutte, acquisiscono dei dati per il proprio funzionamento o per fornire funzionalità avanzate. Faccio un esempio: Zoom permette a chi gestisce una videoconferenza di escludere un utente che si comporti in maniera non adeguata (in questi giorni si parla di Zoom bombing, ossia il fatto che utenti non invitati entrino in una riunione e inizino a diffondere messaggi di odio, razzisti o pornografici). Zoom permette al gestore dell’incontro di escludere queste persone e impedire loro, in automatico, di rientrare. Un bel servizio per chi gestisce la riunione: ma come può essere fatto tutto ciò? Zoom ha l’esigenza di rilevare l’IP di ciascun partecipante in modo da riconoscere chi è stato buttato fuori e impedirgli di rientrare. E’ chiaro che questo dato può, potenzialmente, essere riutilizzato da Zoom per altri scopi. Come dire, prendere o lasciare: se non vuoi ospiti sgraditi, devi poter riconoscere i partecipanti. Riportiamolo alla situazione scolastica tradizionale: l’insegnante non è l’unica persona che conosce nome, cognome, volto, orari di ingresso e di uscita, amicizie reciproche degli studenti. Chiunque vive la scuola e la fa funzionare (bidelli, personale amministrativo, ecc.), guardandosi attorno, “raccoglie” informazioni o le possiede e grazie a ciò fa funzionare la scuola. Queste persone potrebbero fare cattivo uso di queste informazioni? sicuramente! ma non possiamo fare a meno di correre questo rischio. Se vogliamo fare una videolezione, dobbiamo fare in modo che altri “attori” raccolgano le informazioni necessarie. Quello che possiamo pretendere è che la politica si attivi perchè costringa, come nella scuola reale, questi “attori” a proteggere queste informazioni e a usarle solo per gli scopi dichiarati.

“…Allo stesso tempo verranno morsicati i dati memorizzati sull’apparato e – se l’accesso alle funzionalità della “app” è avvenuto con il profilo Facebook– tutti quelli presenti nelle proprie pagine del social in argomento…” Non credo ci sia bisogno di commenti. Chi ancora si ostina a usare Facebook per eseguire l’autenticazione su altre piattaforme, dopo quello che è successo con Cambridge Analityca e altre mille situazioni successive, quasi quasi se lo merita… Ma di nuovo, torno a precisare che il problema non è di Zoom, che non può avere a cuore la sicurezza della nostra privacy più di quanto stia a cuore a noi, ma della scarsa cultura digitale presente in Italia. Su questo punto rilancio: utilizzare Zoom, non potrebbe essere l’occasione per rendere più consapevoli docenti, studenti e famiglie dei pericoli della rete? Torniamo alla realtà: prima di portare mio figlio per strada, gli ho fatto un corso di educazione stradale o l’ho accompagnato, tenendolo per mano, e mostrandogli i potenziali pericoli ma facendogli godere anche le opportunità di poter andare al parco a giocare?

“…Se si scorre il testo della “privacy policy” si trova addirittura la domanda “Zoom vende i dati personali?” a cui è subito data la simpatica risposta “Dipende da cosa intendere per «vendere»!…” C’è un detto molto popolare: “se non lo paghi, il prodotto sei tu”. Siamo tanto abituati ad avere servizi gratuiti online che non ci chiediamo come possa essere retribuito il lavoro delle tante persone, sicuramente professionisti ben pagati, necessarie per la sua realizzazione. Ve lo dico io: con la vendita delle informazioni a cui noi non riusciamo a dare un valore (quanto vale sapere chi sono i miei conoscenti? io non riesco a quantificarlo, probabilmente direi che per me non vale nulla. Altre aziende sanno trasformare questa informazione in un valore economico e lo usano per pagare gli stipendi dei dipendenti e arricchirsi, a volte a dismisura. Sulle conseguenze di questo “scambio” mi fermo qui perchè non ho le competenze per proseguire nel ragionamento ma sono certo che la domanda relativa a chi, come e in che percentuale deve trarre beneficio da questo “valore aggiunto” sia una delle domande fondamentali della nostra epoca. Ma di nuovo, non stiamo parlando (solo) di Zoom, visto che Meet, la più usata piattaforma di videoconferenza ad uso didattico, è di Google (capitale della società: oltre mille (ripeto, MILLE) miliardi (ripeto, MILIARDI) di dollari…).

“…vale la pena dare qualche piccolo suggerimento…” L’articolo si conclude con tre consigli, il primo lo lascio stare perchè mi sembra la solita cosa all’italiana (…se non vuoi che il capo, o nel nostro caso l’insegnante, sappia che ti stai distraendo, usa un altro dispositivo per farlo…), gli altri due li condivido appieno: evitate di fare il login usando le credenziali di Facebook e tenete sempre aggiornato il sistema e la app di Zoom.

E mi permetto di aggiungerne un ultimo: imparate ad usare Zoom perchè, come spiego nel mio video, ha moltissime potenzialità (alcune uniche) per la didattica.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *