Il governo indiano emette un avviso contro l’uso dell’app Zoom e prevede di sostituirla

L’Home Office (MHA) ha emesso un avviso giovedì in cui afferma che l’app per videoconferenze Zoom “non è una piattaforma sicura” per gli individui e ha consigliato ai funzionari / funzionari del governo di non utilizzare l’app per alcuno scopo.

In precedenza, l’Indian Computer Emergency Response Team (Cert-In) aveva emesso avvisi simili sulla cautela durante l’utilizzo di Zoom.

“Zoom non è una piattaforma sicura e si può gentilmente fare riferimento all’avviso di Cert-In dello stesso datato 6 febbraio 2020 e 30 marzo 2020. Questi avvisi sono disponibili sul sito web di Cert-In “, si legge nell’avviso di MHA.

L’avviso MHA viene dopo l’avviso di ingresso CERT ed è specificamente destinato a privati ​​e organizzazioni.

MHA ha anche chiesto alle persone che utilizzano l’app di aderire a determinate linee guida, in gran parte basate su quelle emesse da CERT-In per proteggere il proprio account Zoom e i dati personali.

“Quelle persone che vogliono ancora utilizzare Zoom per scopi privati”, ha detto MHA, dovrebbero abilitare alcune impostazioni di sicurezza e prendere alcune precauzioni.

L’advisory MHA ha affermato che l’obiettivo delle linee guida era quello di “impedire l’ingresso non autorizzato nella sala conferenze, impedire a un partecipante autorizzato di eseguire un atto dannoso sui terminali di altri nella conferenza e impedire l’attacco DOS. Limitando gli utenti tramite password. e la concessione dell’accesso “.

“La maggior parte delle impostazioni può essere eseguita accedendo all’account zoom degli utenti sul sito Web o all’applicazione installata sul PC / laptop / telefono e anche durante la conferenza. Tuttavia, alcune impostazioni sono possibili solo tramite una determinata modalità / canale. Ad esempio, l’amministratore può abilitare il blocco della riunione solo quando la riunione è iniziata “, ha aggiunto l’avviso.

L’avviso fornisce anche istruzioni dettagliate sull’uso sicuro della piattaforma, comprese le impostazioni di sicurezza tramite il sito web e l’app.

L’avviso descrive in dettaglio i seguenti passaggi per rendere sicura la riunione Zoom:

· Impostare un nuovo ID utente e password per ogni riunione.

· Abilitare la funzione Sala d’attesa che consentirà agli utenti di entrare solo quando l’host concede loro l’ammissione.

· Disabilita l’opzione join prima dell’host.

· Consenti all’host di condividere solo lo schermo.

· Disabilitare la funzione “Consenti ai partecipanti eliminati di ricongiungersi”.

· Limitare o disabilitare l’opzione di trasferimento file quando non necessario.

· Blocca le riunioni, una volta che tutti i partecipanti si sono uniti.

· Limitare la funzione di registrazione.

· Termina la riunione e non abbandonarla, se sei l’amministratore.

Oltre a emettere un avviso, il governo federale prevede anche di sviluppare un’applicazione di videoconferenza per l’India per la quale si sta consultando con specialisti IT, start-up e altri per creare una tale piattaforma.

“Il governo finanzierà alcuni progetti e idee selezionati e sarà promosso l’uso domestico delle applicazioni più efficaci”, ha detto un alto funzionario.

In risposta all’avviso MHA, un portavoce di Zoom ha dichiarato: “Zoom prende molto sul serio la sicurezza degli utenti. Un gran numero di istituzioni globali, dalle più grandi società di servizi finanziari e fornitori di telecomunicazioni del mondo, a organizzazioni non governative e agenzie governative, hanno condotto ampie revisioni sulla sicurezza dei nostri livelli di utenti, reti e data center e continuano a utilizzare Zoom per la maggior parte o per tutti delle tue esigenze di comunicazione unificata “.

Per chi non lo sapesse, Zoom ha visto un enorme aumento del suo utilizzo negli uffici aziendali e nelle scuole di tutto il mondo dopo che i paesi hanno limitato il movimento delle persone per controllare la pandemia globale di coronavirus (COVID-19). Tuttavia, l’app ha ricevuto critiche per la sua sciatta protezione della privacy e della sicurezza.

Anche il CEO dell’azienda, Eric Yuan, ha riconosciuto le preoccupazioni, dicendo: “[We] Riconoscere che non abbiamo soddisfatto le aspettative della comunità in materia di privacy e sicurezza, né le nostre. Per questo, sono profondamente dispiaciuto. “

Ingrandisci Annunciato una funzione di blocco di 90 giorni e dedica le tue risorse all’identificazione, alla risoluzione e alla risoluzione dei problemi di sicurezza esistenti all’interno del servizio. Durante questo periodo, nessuna nuova funzionalità verrà implementata fino a quando il set di funzionalità corrente non sarà stato risolto.

Recentemente, Google ha anche vietato ai suoi dipendenti di utilizzare l’applicazione desktop Zoom, citando “vulnerabilità di sicurezza” all’interno dell’applicazione di videoconferenza.

Persino Singapore ha sospeso l’uso dell’app per videoconferenze nelle scuole dopo che gli hacker hanno dirottato lezioni online da casa e mostrato immagini oscene agli studenti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *