“L’esperimento, il primo del genere nella storia del Comune di Aosta, è andato bene. Per la prima volta i lavori delle Commissioni permanenti del Consiglio comunale si sono svolti in videoconferenza, con la presidente del Consiglio Sara Favre a moderare i lavori dal salone consiliare accompagnata dal segretario generale Annamaria Tambini”.
Così, su “Facebook”, il Comune di Aosta, nel pomeriggio di venerdì 3 aprile 2020, annuncia l’installazione del software “Zoom” per permettere la riunione degli organi consiliari, con il Consiglio comunale che è stato convocato in videoconferenza giovedì 9 aprile, dalle ore 8.30 alle 13 e dalle ore 14.30 alle 19.30, quando, tra i vari oggetti all’ordine del giorno, il sindaco Fulvio Centoz presenterà una relazione sulla situazione dell’emergenza in corso.
«Tengo a rivolgere un sentito ringraziamento agli uffici e ai tecnici comunali e a quelli delle società “In.Va.” e “Planet” – ha commentato Sara Favre, presidente del Consiglio comunale – per il grande sforzo compiuto al fine di garantire agli organi consiliari di svolgere la propria attività al servizio e in rappresentanza dei cittadini . Ricordando che la medesima modalità sarà impiegata anche per lo svolgimento del Consiglio comunale la prossima settimana, auspico ovviamente che si possa tornare presto a condurre le sedute tutti insieme all’interno della Sala del Consiglio, cosa che equivarrebbe al ritorno alla normalità dopo la parentesi di grave crisi e sofferenza che stiamo vivendo a livello mondiale».
Il software “Zoom” risulterebbe però poco sicuro: “I tantissimi nuovi utenti di “Zoom” stanno imparando a proprie spese che questo servizio di videoconferenze ha dei seri problemi di privacy e di sicurezza – ha scritto il giornalista svizzero Paolo Attivissimo sul suo blog – sia per via dei suoi difetti tecnici, sia a causa dell’impreparazione e dell’eccessiva fiducia degli utenti. “Zoom” ha dichiarato di essere passata dalla gestione di circa dieci milioni di utenti giornalieri a oltre duecento milioni, di aver risolto una falla di sicurezza che permetteva di rubare le credenziali degli utenti “Windows”, un’altra che permetteva di prendere il controllo di webcam e microfono di un “Mac” e di aver smesso di passare dati a “Facebook” nella versione “iOS” dell’applicazione».
«Se usate “Zoom”, quindi, aggiornate l’applicazione in modo da usare la versione più recente e robusta – consiglia quindi il noto esperto informatico – Ma alcuni problemi sono rimasti. Il primo è che le videoconferenze fatte con “Zoom” non sono completamente cifrate (non è una vera crittografia “end-to-end”, ma è una crittografia parziale, nonostante le dichiarazioni ambigue della “Zoom Video Communications”), per cui in teoria l’azienda potrebbe accedere alle comunicazioni dei suoi utenti. Questo rende piuttosto discutibili scelte come quella del primo ministro britannico, Boris Johnson, di tenere una riunione di gabinetto tramite “Zoom” ed oltretutto vantarsene pubblicamente».
«Il secondo problema si chiama “Zoombombing” – avverte Attivissimo – incursioni di bande di utenti all’interno di videoconferenze altrui, spesso per origliare oppure per pubblicare materiale osceno o lanciare insulti fino a costringere gli utenti legittimi a interrompere la sessione. Ho assistito in diretta ad alcuni di questi attacchi, e non sono per nulla piacevoli da subire, specialmente se si tratta di un docente che sta facendo lezione e compaiono di colpo video di torture o altre violenze sullo schermo di tutti gli studenti. Questi vandalismi sono resi possibili dal fatto che ogni videoconferenza fatta con “Zoom” ha un numero identificativo composto da 9, 10 o 11 cifre, che può essere scoperto facilmente ed è tutto quello che serve per aggiungersi a una sessione se non sono state prese altre misure di protezione. L’esperto di sicurezza Brian Krebs nota che esistono degli strumenti di “wardialing” che tentano tutti i numeri identificativi possibili delle sessioni “Zoom”, e i risultati non sono confortanti: nel giro di un’ora i ricercatori che hanno usato uno di questi strumenti hanno trovano in media 110 sessioni prive di password e quindi attaccabili. Molte appartenevano a banche, società di consulenza internazionali, aziende con contratti governativi e altre società del settore finanziario».
Paolo Attivissimo suggerisce quindi altri strumenti per le videoconferenze: «”FaceTime”, fino a 32 persone, solo “macOS” e “iOs”, “Google Duo”, fino a 12 partecipanti, “Google Hangouts Meet”, fino a 250 partecipanti (utilizzato dai docenti valdostani nella “didattica a distanza”. n.d.r.), “Houseparty”, fino a 8 partecipanti, per “iOS”, “Android”, “macOS”, “Google Chrome”, “Jitsi”, open source, fino a 75 partecipanti, disponibile presso vari fornitori, “Signal”, solo per videochiamate a due, disponibile per “Android”, “iOS”, “MacOS”, “Windows ” e “Linux”, “Skype” e “Microsoft Teams”, che consente fino a 50 partecipanti».
Fonti: pagina “Facebook” del Comune di Aosta e attivissimo.net di Paolo Attivissimo
