რატომ უწოდებენ Zoom-ს „კატასტროფას პირადი ინფორმაციისთვის“

პუბლიკა

The Guardian-ის ინფორმაციით, კორონავირუსის ფონზე ონლაინსაკონფერენციო პლატფორმა Zoom-ის ყოველდღიური ტრაფიკი 535%-ით გაიზარდა, თუმცა კიბერუსაფრთხოების მკვლევრები მას „პერსონალური მონაცემებისთვის კატასტროფულს“ და „სრულიად კორუმპირებულს“ უწოდებენ, მას შემდეგ რაც არაერთი ბრალდება გაჩნდა კომპანიის მხრიდან მომხმარებელთა პირადი მონაცემების ბოროტად გამოყენების შესახებ. Zoom-ს სხვადასხვა ქვეყნის მაღალი რანგის პოლიტიკოსებიც ხშირად იყენებენ. გთავაზობთ The Guardian-ზე გამოქვეყნებული სტატიის ნაწილის თარგმანს:

Zoom-დაბომბვები“

30 მარტს FBI-მა განაცხადა, რომ იძიებს „Zoom-დაბომბვად“ წოდებულ  „ვიდეოთავდასხმების“ გაზრდილი რაოდენობის საკითხს,  როდესაც პირები იჭრებიან Zoom-ის ვიდეოშეხვედრებზე ან ონლაინგაკვეთილებზე, ხშირად იყენებენ რასისტულ გამონათქვამებს, მუქარას, უჩვენებენ პორნოგრაფიას ან სიძულვილის შემცველ გამოსახულებებს. მსგავსი შემთხვევა აშშ-ის რამდენიმე შტატში დაფიქსირდა. მაგალითად, ერთ-ერთ შემთხვევაში მასაჩუსეტსის ერთ-ერთი უნივერსიტეტის ონლაინ ლექციაზე უცხო პირები შეიჭრნენ, ყვიროდნენ, უხამს გამონათქვამებს იყენებდნენ და ლექტორის სახლის მისამართიც კი გამოაცხადეს. მეორე შემთხვევაში ლექციის დროს ჰაკერმა სტუდენტებს სხეულზე გამოსახული სვასტიკა უჩვენა. FBI მომხმარებლებს ურჩევს, რომ ონლაინ შეხვედრებისთვის Zoom-ზე გამოიყენონ პაროლი.

პლატფორმას არ გააჩნია end-to-end შიფრაცია

როგორც აღმოჩნდა Zoom ცრუობდა, როდესაც რეკლამირებისას აცხადებდა, რომ იყენებდა end-to-end შიფრაციას (ეს ტექნოლოგია კომუნიკაციას უსაფრთხოს ხდის და მხოლოდ იმ ადამიანებს შეუძლიათ მისი წაკითხვა, ვინც საუბარში მონაწილეობს). ფონდ Intercept-ს „ზუმში“ განუცხადეს, რომ „ამ დროისთვის Zoom-ის ვიდეოშეხვედრებზე end-to-end შიფრაციის გამოყენება შესაძლებელი არ არის“.

სუსტი უსაფრთხოება

პლატფორმის უსაფრთხოების სისუსტეები წარსულშიც გამხდარა განხილვის საგანი. მაგალითად, 2019 წელს ცნობილი გახდა, რომ Zoom დაუკითხავად აინსტალირებდა მომხმარებლის მოწყობილობაში ფარულ ვებსერვერს, რომელსაც შეეძლო, ნებართვის გარეშე ჩაერთო მომხმარებელი კომუნიკაციაში.

მიმდინარე კვირაში კი აღმოჩნდა, რომ პლატფორმის ტექნიკური ხარვეზის მეშვეობით, ჰაკერებს Mac-ის მომხმარებლის მოწყობილობის გატეხვა შეეძლოთ, ასევე მის კამერასა და მიკროფონზე წვდომა.

„ყურადღების კონტროლი“

Zoom-ს ერთ-ერთი ფუნქციის გამოც აკრიტიკებენ, რომლის მეშვეობითაც ონლაინშეხვედრის მასპინძელს/უფროსს/ლექტორს, შეუძლია დაინახოს, ვინ გადავიდა სხვა გვერდზე 30 წამზე მეტი დროით.

ეს ფუნქცია დამსაქმებლებს საშუალებას აძლევს, შეამოწმონ, ვინ არის შეხვედრებზე უყურადღებო, ან მასწავლებლებს შეუძლიათ ნახონ, ვინ უყურებს რეალურად საკლასო პრეზენტაციას.

მომხმარებელთა მონაცემებით ვაჭრობა

Motherboard-ის ინფორმაციით, Zoom-ის iOS აპლიკაცია Facebook-ს სარეკლამო მიზნებისთვის მომხმარებელთა მონაცემებს აწვდის. ამ ამბის საპასუხოდ პლატფორმამ წესები შეცვალა და მომხმარებელთა მონაცემებს აღარ ყიდის. თუმცა საქმე უკვე კალიფორნიის ფედერალურ სასამართლოშია. Zoom-ს ბრალად ედება მომხმარებელთა პერსონალური ინფორმაციის არასათანადო დაცვა.