Tra i problemi di sicurezza che Zoom ha avuto in queste passate settimane di vertiginosa espansione, causata dal coronavirus, c'è stato anche quello delle videochiamate gestite da server cinesi. Analizzando alcuni flussi video, i ricercatori dell'università di Toronto hanno scoperto che alcune chiavi crittografiche erano state generate in Cina: questo significa che, eventualmente, il governo di Pechino potrebbe esigere e ottenere tali chiavi e quindi visionare il contenuto della chiamata.

Zoom ha spiegato che questo comportamento non era intenzionale, e che è stato causato dalla foga di dover aggiungere server in tempi record per far fronte al picco di utenti causato dalla quarantena - la società speiga che nel giro di qualche settimana sono più o meno ventuplicati, passando da 10 a 200 milioni. "Non siamo riusciti a implementare le pratiche di geo-fencing con la nostra solita attenzione", ha detto l'amministratore delegato e fondatore Eric Yuan.

Oltre ad aver corretto il problema, Zoom ha anche detto che a partire dal 18 aprile gli utenti abbonati al servizio a pagamento potranno scegliere le regioni dei data center a cui si connetteranno (che sono le seguenti: Australia, Canada, Cina, Europa, India, Giappone, Hong Kong, Stati Uniti, Sud America). Per gli utenti gratuiti, comunque, rimane la promessa che nessuna chiamata passerà da server cinesi - tranne naturalmente per coloro che in Cina ci risiedono.

Nel frattempo, sul dark web sono finiti in vendita circa 500.000 account Zoom. Alcuni di questi sono addirittura disponibili gratis per chi si diletta con lo Zoom Bombing, la pratica di disturbare e interrompere le videoconferenze altrui. Non è proprio colpa di Zoom, questa volta: qualcuno si è preso la briga di fare "credential stuffing" - ovvero: ha preso vecchi database rubati ad altre aziende (Yahoo, per esempio), ha verificato quali combinazioni di login e password fossero ancora funzionanti e ha compilato il nuovo database. Il consiglio per gli utenti Zoom che si sono registrati con la loro "solita password" è cambiarla, e più in generale fare un giro su servizi come Have I Been Pwned.