analisi

Zoom si inchina a Pechino e censura (fuori dalla Cina) 2 videoconferenze. Può accadere anche al Senato in Italia?

di |

Su richiesta del governo cinese Zoom censura (fuori dalla Cina) 2 videoconferenze per la commemorazione dell'anniversario del massacro di piazza Tiananmen e sospende l’account di un attivista per la democrazia a Hong Kong. Può accadere anche al Senato in Italia che usa la stessa piattaforma?

Zoom ha censurato due videoconferenze, addirittura una mentre era in corso, organizzate dagli Stati Uniti, non dalla Cina, per la commemorazione dell’anniversario del massacro di piazza Tiananmen. Inoltre, la società ha sospeso l’account dell’attivista per la democrazia a Hong Kong, Lee Cheuk-yan, leader sindacale e figura del partito laburista della città, mezzora prima di partecipare alla conferenza di Jimmy Sham, un altro attivista che si batte per la democrazia nell’ex colonia britannica. 

La replica di Zoom

“A maggio e all’inizio di giugno, il governo cinese”, ha spiegato Zoom, “ci ha comunicato di quattro grandi incontri pubblici commemorativi del 4 giugno su Zoom che venivano pubblicizzati sui social media, inclusi i dettagli della riunione. Il governo cinese ci ha fatto sapere che questa attività è illegale in Cina e ha chiesto a Zoom di vietare le riunioni e di chiudere gli account”.

E Zoom si è inchinata a Pechino

Delle 4 conferenze finite nel mirino del governo cinese “una non l’ha abbiamo interrotta, perché dai metadati abbiamo visto che non aveva partecipanti dalla Cina continentale”, ha aggiunto Zoom, precisando di aver riattivato gli account di Lee Cheuk-yan, Wang Dan e Zhou Fengsuo.

Ma, come già sottolineato, la censura chiesta da Pechino ed effettuata da Zoom è avvenuta su account di utenti non presenti fisicamente in Cina e dunque non tenuti a rispettare le leggi locali dello Stato cinese. 

I tre episodi sono raccontati in modo dettagliato dal Washington Post, dal Guardian e da Axios che mettono anche in guardia sui rischi legati alla privacy e alla sicurezza dei dati degli utenti delle videoconferenze trasmesse su Zoom: qui una serie di ban, per motivi di sicurezza, nei suoi confronti – dal ministero degli esteri tedesco fino alle scuole di New York – alle tante falle di privacy che hanno caratterizzato la piattaforma con circa 300 milioni di partecipanti al giorno. 

Anche il Senato della Repubblica usa Zoom

Tra questi c’è anche il Senato della Repubblica italiana. 

Sì, anche il Senato usa Zoom. 

Ecco la pagina dedicata: https://senato.zoom.us

Abbiamo chiesto all’ufficio stampa del Senato per quali tipi di videocall è usata la piattaforma, ma ancora non abbiamo ricevuto una risposta ufficiale, che continuiamo ad aspettare. 

In più aggiungiamo:

  • il Senato della Repubblica italiana può utilizzare Zoom per far partecipare a videoconferenze o audizioni persone che ricordano il massacro di piazza Tiananmen? O attivisti per la democrazia a Hong Kong?
  • Su quali server di Zoom sono archiviate le audizioni effettuate fino ad ora dal Senato con la piattaforma e dove sono dislocati i server?
  • E se Zoom decidesse un giorno di cancellarle?
  • Palazzo Madama ha un backup?
  • In che modo sono protette?
    Potrebbero finire anche alle autorità Usa i dati memorizzati sui loro server, indipendentemente da dove tali dati siano fisicamente archiviati (Usa o Europa). Lo prevede il Cloud Act, voluto dall’amministrazione Trump e approvato il 23 marzo 2018 dal Congresso Usa, secondo il quale tutti i provider di cloud con sede negli Usa possono essere obbligati a fornire i dati alle autorità degli Stati Uniti.
  • Inoltre, il profilo del Senato su Zoom è gratuito o a pagamento? Zoom ha annunciato che gli account free non avranno il massimo standard di sicurezza della crittografia end-to-end, invece garantita ai profili a pagamento.

Dalla pagina dedicata, presente sul sito di Zoom, si legge che la piattaforma può essere utilizzata dal Senato per:

  • Partecipare ad una riunione
  • Avviare una riunione
  • Organizzare una riunione

Sappiamo con certezza che Zoom è usata per le audizioni informali, ecco un’email inviata dalla segreteria della Commissione giustizia del Senato con cui si invita una persona a partecipare all’audizione informale “in modalità videoconferenza” con la spiegazione dettagliata di come accedere alla piattaforma e prendere parte alla riunione. Ma non solo. In allegato è inviata anche una breve guida su “Come partecipare ad una riunione virtuale in Zoom” organizzata dal Senato della Repubblica. 

La breve guida è scaricabile da qui: https://www.key4biz.it/wp-content/uploads/2020/06/Senato_usa_zoom_guida_utente.pdf

Tommaso Nannicini, senatore PD: “È da monitorare l’utilizzo di Zoom da parte dello Senato”

“Gli auditi si collegano con Zoom” ci conferma Tommaso Nannicini, senatore PD“mentre noi senatori siamo presenti fisicamente nelle Commissioni, perché è vietato dal regolamento del Senato per noi partecipare alle audizioni con la piattaforma”.

“È da monitorare la questione dell’utilizzo di Zoom da parte dello Senato”, ha aggiunto Nannicini, “perché ritengo un fatto grave che la società possa censurare videoconferenze non gradite a Pechino. C’è una mia forte sensibilità politica all’alert che lei mi sta segnalando e approfondirò la vicenda per capire se esiste un’esclusività da parte del Senato con Zoom”.

 “Infine, per la sicurezza sanitaria ma soprattutto per la funzionalità dei nostri lavori, sarebbe meglio poter usare una piattaforma di videoconferenze, a prova di privacy, anche per noi senatori”, ha concluso Nannicini.

E quale potrebbe essere un’alternativa a Zoom per Senato e Camera? 

Se il Senato usa Zoom per gli auditi, la Camera utilizza Webex Meetings sia per far partecipare da remoto i deputati alle audizioni sia per audire ministri, il Garante privacy e manager delle Telco, come accaduto recentemente durante il lockdown. 

cloud-nazionale-

Alessio Butti, deputato FdI: “Il prima possibile una piattaforma per videoconferenze di Stato e open source”

“Allora la stragrande maggioranza delle riunioni o delle audizioni delle Commissioni si sono svolte con la piattaforma Webex di Cisco …qualcuna con Zoom”, ci fa sapere Alessio Butti, deputato di FdI, secondo il quale: “c’è l’evidente necessità di avere il prima possibile una piattaforma di Stato ed open source, in grado di garantire i più elevati standard di privacy e sicurezza dei dati”.

Andrea Rossetti (Università Milano-Bicocca): Perché non si è pensato a una soluzione open source su server direttamente controllati dal Senato?”

E come potrebbe essere la piattaforma invocata da Butti? Lo abbiamo chiesto ad Andrea Rossetti, docente di Filosofia del Diritto e Informatica Giuridica all’Università di Milano-Bicocca:

“Ci sono tre ordini di considerazioni da fare. La prima è di ordine tecnologico: ancora oggi, secondo gli esperti di sicurezza informatica, Zoom non è in grado di fornire sufficienti rassicurazioni sulla sua robustezza; ad esempio, non è neppure in grado di fornire comunicazioni cifrate con gli account gratuiti, cosa che avviene invece con gli altri sistemi più diffusi. La seconda è di carattere giuridico: quando è iniziata l’esplosione di Zoom (che nel giro di qualche settimana è passato da 10 milioni di partecipanti quotidiani a 300) la policy privacy non rispettava neppure lontanamente i principi del GDPR; hanno aggiustato il tiro in corsa, ma è evidente che i sistemi non possano essere ‘privacy by design’. La terza è di carattere politico: è opportuno che il Parlamento di uno Stato democratico utilizzi gli strumenti di una società che accondiscende apertamente alle richieste di regimi illiberali? Perché non si è pensato a una soluzione open source, come ad esempio Jitsi, da far girare su server direttamente controllati dal Senato?”

E se l’alternativa è la piattaforma iorestoacasa.work, ideale anche per la didattica a distanza?

Una piattaforma made in Italy e più precisamente made in Fabriano che utilizza come progetto open source sia Jitsi sia Multiparty Meeting è iorestoacasa.work.

Consente videochiamate di gruppo fino a 50 persone, libere, private e gratuite semplicemente aprendo da desktop un URL tramite browser, senza installare programmi e senza registrarsi. Da mobile è possibile usare Jitsi installando la app per Android o iOS oppure Multiparty Meeting che può essere usato dal browser del telefono senza installare alcuna app.

E su quali server gira iorestoacasa.work? Si potrebbero aggiungere i server del Senato e della Camera, ma, al momento, è possibile scegliere, prima di creare una “stanza” per la videoconferenza, i server del CNR (Consiglio Nazionale delle Ricerche), di Lepida, in house della Regione Emilia-Romagna, e del Consortium GARR, un’associazione senza fini di lucro fondata sotto l’egida del Ministero dell’Istruzione, dell’Università e della Ricerca. I soci fondatori sono CNR, ENEA, INFN e Fondazione CRUI, in rappresentanza di tutte le università italiane. 

Peccato che sul sito del ministero dell’Istruzione non si faccia menzione di iorestoacasa.work ma solo delle piattaforme di GoogleMicrosoft e Weschool per la didattica a distanza. E si sa che molti insegnanti e studenti usano anche Zoom per le lezioni online.

Tutto ciò avviene nonostante il Garante privacy, Antonello Soro, abbia scritto la lettera alla ministra dell’istruzione, Lucia Azzolina, per chiedere di “provvedere al perfezionamento della disciplina dell’utilizzo del registro elettronico” con l’adozione del piano ad hoc. Questo piano è in ritardo di 8 anni. Per il Garante il registro elettronico offre maggiore protezione dei dati di docenti e studenti rispetto ad “offerte da vari fornitori, non sempre caratterizzate da garanzie adeguate in termini di protezione dei dati personali e talora notevolmente vulnerabili”.