Home / Glossario / Zoombombing

Zoombombing

Significato di Zoombombing

Se n'è parlato molto da quando è cresciuto l'utilizzo di piattaforme per teleconferenze: cos'è lo zoombombing, come funziona, come evitarlo. Per Zoombombing si intende l’intrusione indesiderata di hater o troll all’interno di una teleconferenza. I disturbatori interrompono lezioni scolastico-universitarie, riunioni di lavoro, seminari, eventi che si tengono all’interno di piattaforme come Zoom o Google Meet quasi sempre con grida, suoni striduli, materiale esplicito o violento.

Zoombombing: cos’è

Gli obiettivi dell’intrusione possono essere vari, incluso il far passare messaggi omofobi, sessisti, islamofobi, negazionisti o prendere di mira singoli partecipanti alle videochiamate in questione. Lo zoombombing è un discendente dei più datati tweetbombing o tweetstorm , wikibombing, socialboombing: tutte forme di intrusione nei feed o in altri ambienti, su altri canali digitali semi-privati che nel tempo sono state sperimentate per appropriarsi del messaggio originario, dirottare o boicottare lo stesso o il suo autore.

Zoombombing: significato e origine della parola

Il suffisso -bombing è aggiunto al nome della piattaforma in cui avviene l’intrusione: Zoom, nel caso specifico, dove dai primi mesi del 2020, per via dell’emergenza sanitaria e delle misure di contenimento del contagio da coronavirus, si è spostato un gran numero di eventi, seminari, occasioni formativo-didattiche prima erogati dal vivo.

Un’associazione così diretta potrebbe portare erroneamente a pensare che siano vulnerabilità e problemi di sicurezza specifici della piattaforma a renderla così esposta a simili attacchi da parte di hater o troll: quando si tratta di zoombombing video tool e strumenti che permettono di organizzare call di gruppo o live streaming sono tutti allo stesso modo vulnerabili. Tanto che qualcuno ha proposto di parlare in alternativa a zoombombing o zoom raiding di meetbombing per esempio quando e se l’intrusione avviene su Meet, lo strumento Google per le teleconferenze. Anche Skype, YouTube – soprattutto per quanto riguarda la possibilità di trasmettere video in diretta – e la piattaforma per il gioco virtuale di Amazon, Twitch, sono stati di bersaglio frequente di intrusioni e attacchi indesiderati.

Come funziona lo zoombombing

Come viene organizzato lo zoombombing NYT, tra gli altri, lo ha spiegato in un lungo articolo incentrato su come provare a boicottare live call e teleconferenze sia diventato per molti una sorta di passatempo e su come nella maggior parte dei casi sia frutto di uno «sforzo collettivo».

Intrufolarsi nelle videocall è oltremodo semplice, infatti, anche per chiunque non abbia grandi conoscenze informatiche e non sia cioè un hacker, anche nel senso più blando del termine: ognuna di esse ha un ID identificativo o è raggiungibile attraverso un link fornito ai partecipanti e, nel caso in cui non si tratti di una videocall pubblica, è richiesto un codice d’accesso per partecipare. Il gioco sta tutto nel procurarsi questi dati di accesso e, secondo The New York Times, ciò avviene con più frequenza attraverso profili Twitter o Instagram e forum di discussione su Reddit o 4Chan usati proprio per scambiarsi link, password, codici di accesso, informazioni riguardanti le varie videoconferenze.

In qualche caso, ancora, sarebbero state utilizzate per organizzare attacchi di zoombombing app come Discord, generalmente frequentate da gamer e appassionati di videogiochi e usate come chat per scambiarsi messaggi durante le sessioni di gioco. Alla voce “zoombombing” Wikipedia cita un articolo di CNET secondo cui anche semplicemente usando la funzione di ricerca URL su Google e digitando Zoom.us” si riuscirebbe a venire in possesso di una lista di riunioni e call pubbliche, che non richiedono password o identificativi per l’accesso da violare.

Naturalmente, la maggior parte di queste piattaforme terze coinvolte, oltre a ribadire la propria estraneità ai fatti, ha provveduto a cancellare forum e pagine in questione e, nel caso di Instagram soprattutto, a bloccare hashtag tra i più usati dagli zoombomber per organizzare gli attacchi.

Alcuni esempi di zoom raiding

È lo stesso articolo del The New York Times a fornire una serie di esempi di zoombombing. A marzo 2020 dei malintenzionati si sono intrufolati in un forum online di spiritualità musulmana e ne hanno approfittato per recitare a voce insulti razzisti e scriverli sulle slide di chi al momento stava condividendo lo schermo. Qualcosa di simile è successo durante molte riunioni degli Alcolisti Anonimi e c’è chi racconta aneddoti di GIF animate di individui impegnati a tracannare bevande alcoliche mostrate, in quell’occasione, a tutto schermo (la frequenza con cui proprio le GIF sono state utilizzate per disturbare videocall e teleconferenze, tra l’altro, potrebbe essere una delle ragioni che hanno portato Zoom a disabilitare temporaneamente Giphy).

Inizialmente sembrò zoombombing anche il down di Google Meet del 14 dicembre 2020: quando la piattaforma, utilizzata da molte scuole per la didattica a distanza, smise improvvisamente di funzionare per alcuni minuti, infatti, alcuni utenti riuscirono a modificare il codice HTML della pagina di errore e vennero visualizzati dei messaggi ironici, che fecero pensare appunto all’intrufolarsi di troll e malintenzionati.

google meet down 14 dicembre

Il 14 dicembre 2020 un errore, probabilmente ai server, ha reso inutilizzabili i principali servizi Google, tra cui Google Meet, usato dagli studenti per la didattica a distanza. Gli strani messaggi di errore che allora vennero visualizzati fecero pensare a un attacco di zoombombing, ma si trattò più semplicemente di utenti che erano riusciti a modificare l’HTML dello stesso. Fonte immagine: Twitter/@cchiaraxdreams

Usare lo zoombombing per boicottare il discorso femminista italiano?

In Italia lo zoombombing è sembrato, fino a qui, anche e soprattutto una tattica di boicottaggio del discorso femminista, sulla parità o inerente alle questioni di genere. In numerose occasioni, infatti, oggetto delle intrusioni sono stati webinar in cui erano presenti attiviste o si discuteva di violenza di genere e azioni necessarie per l’empowerment femminile. Così è successo, per esempio, nel novembre 2020 durante l’annuale convegno, svoltosi online per via dell’emergenza coronavirus, della Società delle Storiche o, più tardi, a dicembre 2020 durante un webinar sulla violenza contro le giornaliste donne organizzato dalla FNSI.

Soprattutto in casi come questi, hater e troll hanno attaccato le partecipanti con offese personali, commenti al vetriolo, linguaggio dell’odio.

Quasi sempre gli zoomboomber non si limitano a intrufolarsi in videocall e teleconferenze e disturbarne lo svolgimento, ma sono soliti piuttosto vantarsi della buona riuscita del proprio attacco condividendo e facendo diventare virali sui social screenshot e registrazioni di quanto avvenuto.

zoombombing tra impegno delle piattaforme e necessità normative

In considerazione di quanto detto fin qua e per tutelare i propri dipendenti, oltre che la propria brand safety, molte aziende hanno vietato di utilizzare Zoom anche nonostante il prolungamento dello stato d’emergenza e il ricorso ancora massivo a smart working e remote working (così avrebbero fatto Google, la NASA, SpaceX, la Difesa australiana). Chiedere a Zoom di risolvere i propri problemi di sicurezza e la vulnerabilità dei propri sistemi è certamente un buon punto di partenza: CEO e portavoce della compagnia non hanno mai avuto remore, del resto, ad ammettere di essere stati colti alla sprovvista dall’improvviso boom di utilizzo di Zoom durante la pandemia.

Lo zoombombing è reato? C’è chi pone l’accento sulla necessità di indagare ciò – soprattutto se davvero si volesse portare avanti uno “zoombombing stop” – capendo eventualmente la tipologia di reato. Come sempre quando si tratta di reati digitali, è facile aspettarsi che la prima via da percorrere sia punire eventuali reati che possono avere luogo a seguito e come diretta conseguenza dell’essersi intrufolati in videocall e teleconferenze a cui non si era stati invitati e con il solo scopo di disturbare od offendere i partecipanti: atti persecutori, diffamazione sono in altre parole buone fattispecie candidate a rendere punibile quello che avviene durante lo zoombombing.

In America soprattutto alcuni procuratori sembrano essere intenzionati a meglio definire i confini legali della questione «teleconferencing hacking» – questa la perifrasi scelta dal Dipartimento di Giustizia del Michigan per riferirsi più genericamente a chi malintenzionatamente boicotta riunioni ed eventi sulle apposite piattaforme – e della sua punibilità. Non sono mancate, infatti, esternazioni come quella del procuratore del Michigan che invocavano l’intervento di polizia federale, polizia statale e polizia locale contro chi, identificato, risulti colpevole di aver interrotto un incontro pubblico avente luogo su Zoom e simili.

Come prevenire ed evitare lo zoombombing

L’FBI ha fornito indicazioni pubbliche per prevenire zoom raiding e zoombombing – CNN è tra le altre emittenti che ne hanno dato notizia – e sono indicazioni piuttosto di buon senso e che dovrebbero rappresentare una sorta di “netiquette” per tutti i casi in cui si organizzino videocall di gruppo, specie se con molti partecipanti, come settare come privato di default l’incontro, prevedere apposite credenziali di ingresso, chiedere ai partecipanti di non diffonderle, ecc.

Sono linee guida piuttosto simili a quelle pubblicate da Zoom sul proprio blog aziendale per «tenere fuori dal proprio evento su Zoom gli ospiti non invitati» (questo il titolo, piuttosto esplicativo, del post). Dalla piattaforma consigliano di evitare di condividere eccessivamente il link della riunione sui social e di chiedere anche agli altri partecipanti di fare lo stesso.

Quanto ai partecipanti si può chiedere loro di registrarsi a Zoom con lo stesso indirizzo email sul quale hanno ricevuto l’invito e accettare in un secondo momento i soli utenti loggati; si può mettere inoltre in atto una sorta di “autenticazione a due fattori” inviando link per partecipare alla riunione ed eventuale password su due canali differenti; è importante, soprattutto, creare una sorta di sala d’attesa dove visualizzare chi vuole partecipare alla riunione che sta per iniziare e selezionare tra questi chi può farlo e chi no.

Altre precauzioni utili a evitare zoombombing possono essere disattivare video e microfono dei partecipanti, la chat privata e la possibilità di condividere dei file e nominare un host che abbia dei privilegi sulla riunione tra cui, per esempio, quello di eventualmente rimuovere i partecipanti indesiderati dalla riunione e successivamente segnalarli al team della piattaforma o essere l’unico a poter condividere lo schermo.

Alcune indicazioni pratiche sono più utili soprattutto per i casi in cui non si sia riusciti a evitare lo zoombombing: chiudere la riunione in atto e riorganizzarla, avendo cura di condividere il link soltanto con i presenti interessati è certamente una di queste. La Rete per il contrasto ai discorsi e ai fenomeni d’odio ha aggiunto, poi, l’importanza di avere a disposizione delle registrazioni del proprio evento su Zoom in modo da poter ricostruire cosa è successo e segnalare alla polizia postale i casi di zoombombing e, nei casi più gravi, quelli di possibili reati connessi all’intrusione non autorizzata all’interno della riunione, di rivolgersi a un legale o all’autorità giudiziaria competente.

© RIPRODUZIONE RISERVATA È vietata la ripubblicazione integrale dei contenuti

Cerca nel Glossario
Resta aggiornato!

Iscriviti gratuitamente per essere informato su notizie e offerte esclusive su corsi, eventi, libri e strumenti di marketing.

loading
MOSTRA ALTRI