In seguito alle critiche ricevute dai sostenitori della privacy e dei diritti umani, Zoom ha deciso di offrire la crittografia end-to-end anche per la versione gratuita del servizio. La software house californiana aveva comunicato all’inizio del mese che la funzionalità sarebbe stata un’esclusiva degli abbonati.
Il consulente per la sicurezza, Alex Stamos, aveva spiegato che la crittografia end-to-end avrebbe ostacolato eventuali indagini da parte delle forze dell’ordine. La maggioranza delle persone che utilizzano Zoom per attività illecite sfruttano le funzionalità della versione gratuita, quindi la crittografia end-to-end non avrebbe permesso di identificare questi soggetti (gli abbonati forniscono più informazioni oltre alla semplice email necessaria per la versione gratuita).
La crittografia “forte” offre tuttavia più sicurezza ai giornalisti, agli attivisti e ai cittadini che protestano contro dittatura, censura e comportamenti violenti della polizia. Electronic Frontier Foundation e Mozilla avevano scritto una lettera per chiedere a Zoom di attivare la funzionalità a tutti gli utenti.
Dopo aver ricevuto sollecitazioni da più parti, Zoom ha deciso di includere la funzionalità anche nella versione gratuita del servizio, trovando il miglior compromesso tra privacy e sicurezza. Per attivare la crittografia end-to-end (disponibile in beta da luglio) verrà richiesta la verifica tramite numero di telefono (solo la prima volta), come avviene con WhatsApp. Ciò ridurrà la creazione di massa di account abusivi.
Gli amministratori potranno attivare/disattivare la crittografia end-to-end a livello di account o gruppi. Sarà comunque opzionale perché la sua attivazione potrebbe impedire l’uso delle linee telefoniche tradizionali (PSTN) e dei sistemi H.323/SIP. Tutti gli utenti continueranno ad usufruire della crittografia AES 256 GCM che protegge i dati in transito.