“Andate tutti su Instagram, con Meet, Zoom e Skype vi sono entrati nell’account” – Allarmismo e timori
Ci segnalano i nostri contatti un audio virale, diffuso da una voce giovane, concitata. Un ragazzo, giovanissimo sembra dal tono, che denuncia attacchi hacker contro Meet, Zoom e Skype, dichiarando che il solo partecipare alle audiolezioni provocherebbe accessi di “Tantissimi Hacker” che dovrebbero per motivi misteriosi agire su Instagram.
Allora ho già avvisato la B… o dovrò parlare con la preside… dovrò parlare con la preside… forse domani. Andate tutti… non vi agitate, andate tutti suuuuuu suususuusu su Instagram, andate sulla Home, andate sulla Home dove ci sono le nostre foto e bla bla bla, andate su Impostazioni, su Impostazioni andate su sicurezza e su Sicurezza c’è scritto tipo… che ca**o c’era scritto… dati di accesso, ecco! Attività di accesso! Attività di accesso, schiacciate sopra attività di accesso, ci sarà scritto “Hai effettuato tu l’attività” bla bla bla, ci sono scritte più località. Questo significa che vi sono entrati nell’account! Non solo a me, o a voi, ma a tutte le persone che utilizzano Meet, Zoom o Skype per fare Videolezioni coi professori. Perché cosa hanno fatto? Ci sono stati tanti tanti tanti tanti Hacker che attraverso le credenziali di Google Meet sono riusciti a entrare nel nostro account, e anche se cambiamo password, non so, io l’ho cambiata più volte, e non so se riusciranno a entrare, intanto voi dovete cambiare Password, per forza. Perché se non lo fate voi un giorno ve la cambieranno loro. Un giorno di questi, non potrete più entrare. Ripeto, dovete cambiare password. Voi andate lì, anche se avete l’autenticazione a due fattori, anche se siete Gesù vi saranno entrati per forza per colpa di Meet perché per colpa di Meet le vostre password sono state violate, vi verranno fuori da Milano, Peschiera… da tutte le parti del Mooondo… fate girare il più possibile, più che potete, e tutto qua!
Partiamo da quello che sappiamo
Tre giorni fa un simile audio, questa volta diffuso da una voce femminile, ha descritto una situazione simile, però limitandosi al solo Zoom.
La risposta fu
“Il problema è scoppiato questa mattina e dobbiamo discuterne e segnalarlo – aggiunge Francesca Aloatti, animatrice digitale del Bosso Monti – Non si deve creare panico senza fondamento e al momento non ci sono correlazioni tra l’uso di Zoom e i furti di password. In ogni caso la protezione della comunicazione durante la videolezione è importante: metteremo delle credenziali generatae ogni volta e comunicate ai ragazzi solo qualche minuto prima”.
In effetti, che Zoom abbia avuto problemi dati dal gran numero di accessi, ci è cosa nota, anche se non potemmo che usare la formula dubitativa.
Sempre per quanto riguarda Zoom, l’FBI ha recentemente in suo comunicato spostato il problema da falle di sicurezza nell’app a falle di sicurezza umane. Ovvero nell’uso di password malsicure, stanze di discussione pubbliche e password comunicate con largo anticipo a studenti inclini a “invitare” estranei spesso dalle pessime intenzioni.
Quello che è certo è che Google ha vietato l’uso di Zoom ai propri dipendenti, dichiarando che Meet è più che sufficiente per i loro scopi… e per loro più sicuro.
Zoom, Meet e Skype sono app diverse di sviluppatori diversi
Da cui siamo al secondo punto di questa analisi.
Zoom ha problemi di sicurezza?
Probabile. Non certo, ma diamolo per probabile, essendovi segnalazioni, quantomeno ai fini del processo logico-argomentativo di questo articolo.
Google Meet e Skype ne hanno? Non ci sono mai stati segnalati prima di questo audio, mentre ci sono segnalazioni relative a Zoom nessuno ha mai rilevato problemi su Meet e Skype, applicazioni rispettivamente di Google e Microsoft, mentre Zoom è di Zoom Video Communication.
Diventa improbabile che tre app completamente diverse per sviluppo e approccio allo stesso problema, ovvero la teleconferenza, abbiano la stessa vulnerabilità che si esprime nello stesso modo.
Un accesso da una diversa località può anche essere un falso positivo
Ok, hai trovato degli “accessi sospetti” su Instagram e simili. Potrebbe essere un attacco hacker, ma anche un falso positivo.
Hai scroccato il WiFi da una connessione diversa dal solito? Usato una VPN? Connesso da un dispositivo come un PC scolastico o il computer di casa che, non avendo un GPS, prende la posizione “arrangiandosi” da Internet?
La segnalazione di accesso sospetto ti invita a controllare, non ti dice automaticamente che vi sono hacker.
Ma la password qualcuno l’ha persa
Torniamo all’intervento umano.
Una strategia simile è stata adottata anche al Gioberti, ma il problema del digital divide è diffuso. I docenti hanno fatto sforzi enormi per aggiornarsi. Le difficoltà però riguardano anche i ragazzi: “Sono nativi digitali, ma molti usano la stessa password ovunque e questo è un problema” dice Aloatti.
Ovviamente, usare la stessa password per ogni cosa comporta che basta individuare un accesso “aperto” per sapere quale password usi nel 90% dei casi.
Senza scomodare improbabili hacker.
In conclusione
Anche considerando probabili le segnalazioni su Zoom, diventa assurdo pensare che Skype e Meet abbiano lo stesso problema.
Aggiungendo i falsi positivi alle segnalazioni, siamo di fronte ad un caso di isteria dato dalla scarsa dimestichezza che anche i nativi digitali hanno con le più elementari pratiche di privacy e sicurezza.
Cambiare password periodicamente? Sempre un buon consiglio.
Rifiutarsi di seguire le lezioni via Meet o Skype per timore di improbabili attacchi hacker? La dimostrazione che forse anche i Nativi Digitali avrebbero bisogno di educazione alla Rete.
Se il nostro servizio ti piace sostienici su PATREON o
con una donazione PAYPAL.
