Zoombombing, ovvero “divertirsi a disturbare”

    “La libertà di ogni individuo deve avere questo preciso limite:
    egli non deve essere di disturbo agli altri.”
    John Stuart Mill

    Come riempire le lunghe giornate chiusi in casa, senza poter andare a scuola e senz’altro da fare? Beh, c’è chi non ha avuto di meglio da fare che impegnare energie a disturbare gli eventi che si tenevano in videoconferenza, creando gruppi di coordinamento per “attaccare” tutti insieme la malcapitata “stanza virtuale” di turno e impedirne il normale svolgimento.

    Un fenomeno nuovo, ribattezzato “Zoombombing” dalla prima piattaforma di videoconferenze –Zoom, appunto– presa di mira. Ma nel mirino di questi cyberbulli sono entrate più o meno tutte le piattaforme conosciute, Google Meet inclusa.

    L’ultima notizia di cronaca parla di un gruppo di ragazzi, due maggiorenni e un minorenne, che facevano incursioni durante le video-lezioni didattiche, complice la fornitura delle credenziali di accesso da parte dei legittimi partecipanti: la Polizia Postale è riuscita a individuarli (e denunciarli) e dovranno adesso rispondere di accuse gravi come “accesso abusivo a sistema informatico” e “interruzione di pubblico servizio“. Dalle notizie a mezzo stampa risulta che il gruppetto riceveva le credenziali via Telegram, su un canale creato ad-hoc “RAID LEZIONI”, dove si coordinavano per le azioni di disturbo.

    Nelle chat degli zoombombers

    Da una delle chat di Telegram intercettate

    È bastata una veloce ricerca su Telegram per individuare altri canali dediti allo scopo (a quanto pare, è un passatempo piuttosto diffuso…).

    A quanto pare, la modalità è più o meno sempre la solita: qualcuno pubblica il link dell’evento pubblico e il “branco” vi accede. Addirittura, si danno consigli su come non farsi espellere:

    Sulla chat circola davvero di tutto, da eventi su Zoom e su Meet con tanto di password e altre info utili all’accesso, agli screenshot delle incursioni, con cui vantarsi. Non è un gruppo particolarmente grande, poco più di 230 iscritti, ma le attività di disturbo sembrano essere pressoché quotidiane.

    Tra chi entra con l’esplicito obiettivo di chiedere un raid:

    e chi, dopo la notizia degli arresti, inizia a farsi quale scrupolo:

    Non si ha l’idea di essere dentro a una chat di “esperti” o di “delinquenti”. Piuttosto, ragazzini annoiati del tutto ignari delle conseguenze delle loro “bravate”, tanto che qualcuno pubblica screenshot con dati personali in chiaro, come se non temessero alcunché. La spavalderia sembra farla da padrona e sorprende la leggerezza con cui ci si vanta, in modo anche puerile, dei “raid” compiuti.

    Incuranti e ignari delle conseguenze a cui si espongono.

    Come evitare questi attacchi?

    Se in un evento fisico i disturbatori hanno un volto e possono essere individuati e cacciati dall’aula, sul mondo virtuale diventa più difficile riuscire a identificare i responsabili. Sia per le spesso limitate possibilità delle piattaforme di videoconferenza, che non sempre permettono di risalire agli IP degli intervenuti per motivi legati alla privacy, che per le difficoltà dovute alle procedure normative per le indagini, legate agli accordi anche internazionali.

    Anche risalendo all’IP dell’utente, non è sempre garantito che si possa risalire alla sua identificazione: potrebbe essere una connessione pubblica (es. un bar, un hotel o un caffè) o una rete wifi non adeguatamente protetta. La connessione potrebbe essere stata fatta rimbalzare su un proxy o una VPN con exit-node in un Paese con normative particolarmente stringenti sulla privacy. Insomma, anche senza avere particolari capacità tecniche, non è impossibile farla franca.

    Chi organizza una videoconferenza dovrebbe considerare anche questi aspetti. Sebbene non sia possibile azzerare il rischio, si può adottare delle procedure per mitigarlo.

    Come prima cosa, va deciso se deve essere concesso agli ospiti d’intervenire. È forse questo l’aspetto più critico, perché le azioni di disturbo sono principalmente portate avanti attraverso i canali audio e video (l’altro canale usato è la chat testuale, con effetto tuttavia minore).

    Nel caso di eventi pubblici o presentazioni, far intervenire gli ospiti può essere gradito: in questo caso, raccomando la massima prudenza a chi si concede di utilizzare il canale audio e video. È buona norma impostare microfono e webcam disattivata per tutti i partecipanti, riservando l’attivazione degli stessi solo al moderatore della conferenza stessa. Importante anche richiedere l’autenticazione degli utenti partecipanti, che permetterà comunque di avere qualche indizio in più nel caso di problemi (e anche scoraggiare eventuali disturbatori non troppo motivati).

    L’ideale è implementare una stanza per gli ospiti che devono intervenire, riservata, sulla piattaforma di videoconferenze e trasmettere la conferenza, a uso e consumo del pubblico, su una delle tante piattaforme di streaming come Youtube: questo permette di beneficiare dell’infrastruttura della piattaforma di streaming per la diffusione in broadcasting, permettendo anche una certa interazione con gli spettatori, evitando però incursioni indesiderate.

    Se questo non è possibile, ad esempio durante una lezione o un meeting riservato, mantenere uno stretto controllo di moderazione, concedendo il permesso d’intervenire in audio e video solo quando opportuno e solo per il periodo strettamente necessario.

    Nel caso la vostra attuale piattaforma di videoconferenza non permettesse un serio controllo degli utenti, valutate l’adozione di una soluzione più adeguata alle vostre esigenze.

    P.S. Senza sottovalutare eventuali soluzioni opensource che possono essere anche self-hosted, come ad esempio Jitsi Meet.

    AIUTO! La mia stanza virtuale è stata attaccata!

    Prima di tutto calma. In questi casi mantenere il controllo della situazione è importante, anche se gli assalti vengono coordinati proprio per ridurre la possibilità di reazione, sfruttando anche l’effetto sorpresa.

    Come prima cosa, bloccare le possibilità d’interazione di questi utenti, ad esempio chiudendo a tutti il microfono e il video. Se possibile, una immagine di cortesia potrebbe aiutare a mitigare le conseguenze. Talvolta l’attacco viene portato avanti proprio per impedire il proseguo dei lavori: in questo caso, se non si riesce a bloccare gli utenti, diventa difficile impedirlo. Per questo la scelta della piattaforma e delle modalità di utilizzo è fondamentale: deve avere gli strumenti per poter attuare una efficace moderazione.

    Nell’ottica di sporgere poi regolare denuncia presso le autorità (Polizia Postale), premurarsi di raccogliere quanti più dati possibile, come ad esempio la registrazione audio/video dell’evento, l’elenco degli utenti, la timeline degli eventi. Tutti dati che potranno essere forniti alle autorità per procedere alle indagini.

    Rendiamogli la vita difficile

    Per finire, non esistono soluzioni definitive per evitare il problema. Possiamo però cercare di mitigarlo, al meglio possibile: gli attacchi di zoombombing non sono solamente fastidiosi ma spesso provocano un danno d’immagine non trascurabile per gli organizzatori. Se impedirlo è impossibile, rendiamo la vita a questi cyberbulli il più difficile possibile.

    Buona videoconferenza a tutte e tutti!

    Hai trovato utile questo articolo?

    Questo articolo è stato visto 68 volte (Oggi 1 visite)

    Potrebbero interessarti anche:

    1. Stagione 2, Ep. 4 – Zoombombing, picnic di natale e le sneakers della Lidl
    2. Skimmers, ovvero “come ti clono il bancomat”
    3. Equo compenso, ovvero la tangente legalizzata alla SIAE
    Related Tags

    Wannabe hacker, currently dad and cybersec op for fun and profit

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

    Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.