Privacy, Zoom sborsa 85 milioni per la class action negli Usa

L’azienda patteggia nella causa che denunciava la condivisione dei dati degli utenti con terze parti e le intrusioni nei meeting (zoombombing). Nuovi impegni per migliorare la sicurezza

Zoom ha patteggiato per 85 milioni di dollari nella class action intentata dagli utenti americani per i problemi di sicurezza riscontrati sulla piattaforma di videocomunicazione nei mesi del lockdown. Come parte dell’accordo l’azienda si è impegnata a migliorare la sicurezza dei suoi prodotti.

La causa collettiva, intentata presso la Corte distrettuale degli Stati Uniti del Northern District della California, sosteneva che Zoom aveva violato il diritto alla privacy dei suoi utenti condividendo i loro dati personali con Facebook, Google e LinkedIn. I consumatori hanno denunciato anche le interruzioni dei meeting su Zoom da parte di intrusi, una pratica detta zoombombing e che la società della videocomunicazione non avrebbe contrastato con efficacia.

Zoom ha acconsentito a proporre un accordo al giudice per chiudere la causa collettiva. Ma ha negato di aver agito contro la legge: “La privacy e la sicurezza nei nostri utenti sono le priorità per Zoom; diamo molta importanza alla fiducia che gli utenti hanno nei nostri confronti”.

Indice degli argomenti

Zoom si impegna a rafforzare la protezione dei dati

In base all’accordo, gli utenti abbonati di Zoom avranno diritto a un rimborso del 15% sul costo del loro abbonamento o a 25 dollari, qualunque sia la cifra più alta. Gli altri utenti riceveranno ciascuno un rimborso massimo di 15 dollari. Il totale di 85 milioni di dollari è considerato soddisfacente dall’accusa, anche se gli utenti raccolti nella class action rappresentano abbonamenti del valore di 1,3 miliardi di dollari, riporta Reuters. L’accusa chiederà anche di coprire le spese legali, pari a 21,5 milioni di dollari.

Zoom si è impegnata a rafforzare la sicurezza, per esempio inviando degli avvisi agli utenti quando gli organizzatori delle riunioni o altri partecipanti usano app di terze parti nei meeting, in modo da dare più controllo sulle condivisioni dei dati. Inoltre, Zoom fornirà una preparazione specializzata ai suoi dipendenti sui temi della privacy e della gestione dei dati.

Smart working e boom di utenti: Zoom ha già fatto mea culpa

La pandemia e i conseguenti lockdown hanno fatto crescere di sei volte la base clienti di Zoom – un effetto diretto dell’adozione dello smart working al posto del lavoro in sede. Ad aprile 2021 conteva quasi 500.000 clienti tra aziende con più di 10 dipendenti contro quasi 82.000 nel gennaio del 2020. Ora sono 245.000, con il graduale ritorno al lavoro in presenza.

I problemi di sicurezza denunciati soprattutto da alcuni utenti aziendali hanno spinto lo scorso aprile l’azionista Michael Drieu a depositare la causa in forma di azione collettiva presso il tribunale federale di San Francisco. Drieu ha accusato Zoom e il suo top management di aver tenuto nascosti i difetti di sicurezza della piattaforma e di aver mentito sugli standard per la privacy che venivano seguiti. È stata in particolare celata la mancanza di cifratura end-to-end, la conseguente vulnerabilità della app agli hacker e la cessione non autorizzata dei dati personali di alcuni utenti a terze parti tra cui Facebook.

Dopo le prime falle di sicurezza il ceo di Zoom Eric Yuan si era comunque scusato con gli utenti e aveva assicurato che sta provvedendo a risolvere i problemi. La falla software che ha permesso l’erroneo indirizzamento dei dati degli utenti in Cina è stata prontamente riparata e ora l’azienda si è messa al lavoro per introdurre la cifratura end-to-end.

L’azienda ha anche assunto l’ex security chief di Facebook, Alex Stamos, come consulente.

Zoombombing, lo “scudo penale” protegge le piattaforme

La pratica detta zoombombing consiste in azioni di hacker che entrano in riunioni private e mostrano contenuti pornografici, violenti o illeciti. Ma Zoom, grazie alla Section 230 della legge federale sulla “continenza” nelle comunicazioni (Communications decency act) è protetta, in quanto piattaforma online, dalla responsabilità penale. Per questo nella class action i legali dell’accusa si sono detti soddisfatti da quanto hanno potuto chiedere al giudice.

Si tratta della sezione della legge che Donald Trump durante la sua presidenza e diversi polici americani tuttora hanno proposto di modificare. La convinzione di molti Repubblicani, e anche alcuni Democratici, è che la sorta di “immunità legale” garantita a social media e altre piattaforme online rispetto ai contenuti postati permetta una discrezionalità nella moderazione dei materiali che discrimina alcuni post (per esempio su temi della politica) e non garantisce l’impegno dei social nella lotta ai contenuti illeciti.

I conti di Zoom a gonfie vele

Zoom a giugno ha pubblicato una trimestrale caratterizzata da una crescita record, con vendite aumentate del 191% su base annua a 956,2 milioni di dollari. La performance è ancora più rilevante se si considera che il confronto è con un periodo – i primi mesi del 2020 – durante il quale l’azienda ha visto le proprie attività esplodere a causa dello scoppio della pandemia. Alla fine del secondo trimestre Zoom conta 265.400 aziende clienti con più di dieci dipendenti, in crescita del 354% rispetto allo stesso trimestre dello scorso anno. Di queste, 769 contribuiscono con oltre 100.000 dollari ciascuna ai dati di vendita annuali.

L’azienda californiana ha anche evidenziato la rapida crescita di Zoom Phone, che è passato da un milione di postazioni a fine 2020 a 1,5 milioni a fine aprile 2021. Grazie a questi progressi l’outlook migliora da 3,975 miliardi a 3,990 miliardi di dollari per l’intero anno fiscale.