Ứng dụng hội thoại video Zoom bị đặt dấu hỏi về bảo mật và quyền riêng tư
Sự bùng nổ của dịch Covid-19 khiến hàng triệu người buộc phải chuyển sang làm việc tại nhà, điều này dẫn tới nhiều người đã sử dụng các ứng dụng hội thoại video để giao tiếp và làm việc, nổi bật trong số đó là Zoom.
Mặc dù các ứng dụng gọi video nói chung đã chứng kiến sự gia tăng về mức độ sử dụng, bao gồm các nền tảng khác như Skype và Teams của Microsoft, Webex của Cisco…
Nhưng trong số đó, Zoom nổi lên như một ứng cử viên sáng giá nhờ khả năng hỗ trợ lượng người dùng đông đảo trong cùng một phiên họp video, lên tới 100 người tham gia cùng lúc ở bản miễn phí, bên cạnh đó còn nhiều tính năng xã hội đáng chú ý như tùy chỉnh ảnh nền. Nhờ sự tăng vọt về lượng người sử dụng, giá cổ phiếu của công ty này đã tăng gấp đôi chỉ trong vòng 2 tháng qua, thời điểm bùng phát dịch bệnh Corona chủng mới.
Nhưng sự tăng trưởng đột biến đó và việc nó được sử dụng rộng rãi cũng làm xuất hiện một số vấn đề bảo mật đáng lo ngại.
Chỉ trong tuần trước, các vấn đề về bảo vệ quyền riêng tư của Zoom đã bị một số người dùng và nhà nghiên cứu bảo mật cũng như chính quyền Mỹ đặt dấu hỏi. Nó diễn ra trong bối cảnh khi hàng triệu người trên thế giới đang dần phải thích nghi với cách làm việc từ xa và sử dụng các công nghệ giao tiếp có thể làm lộ dữ liệu nhạy cảm của họ và công ty mà họ làm việc.
Theo CNN, Bộ trưởng Tư pháp bang New York (Mỹ) Letitia James đã gửi thư cho Zoom vào đầu tuần này với câu hỏi rằng liệu công ty có đang thực hiện các bước đi thích hợp để bảo vệ quyền riêng tư và bảo mật cho người dùng hay không.
Trong một tuyên bố liên quan, Zoom cho biết họ sẽ giải quyết các câu hỏi của bà Letitia James, theo đó, "Zoom rất coi trọng quyền riêng tư, bảo mật và sự tin cậy của người dùng. Trong đại dịch Covid-19, chúng tôi đang làm việc suốt ngày đêm để đảm bảo rằng các bệnh viện, trường đại học, trường học và các doanh nghiệp khác trên toàn thế giới có thể kết nối và hoạt động xuyên suốt. Chúng tôi đánh giá cao sự đóng góp của Bộ trưởng Tư pháp bang New York về những vấn đề này và rất vui được cung cấp cho bà các thông tin được yêu cầu".
Hôm 30/3, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo rằng Zoom sẽ là nơi tin tặc nhắm tới để chiếm đoạt một loạt cuộc gọi video công cộng. Cơ quan này trích dẫn ví dụ về người dùng tham gia các cuộc họp hoặc các lớp học trực tuyến qua video chỉ để hét lên những lời tục tĩu và chia sẻ nội dung khiêu dâm. FBI kêu gọi nạn nhân của các vụ “cướp cuộc gọi video” hãy báo cáo cho cơ quan này ngay khi xảy ra vụ việc. Phát ngôn viên của Zoom cho biết công ty "rất buồn khi được nghe về các sự cố liên quan đến loại tấn công này".
Được thành lập cách đây 9 năm, không có nhiều thành tích ấn tượng nhưng trong sự kiện đại dịch Covid-19 lan rộng, Zoom đã bất ngờ trở thành công cụ góp phần duy trì khả năng làm việc từ xa vốn rất quan trọng với hàng triệu người trên thế giới. Nhưng sự tăng trưởng nóng của nó đã dẫn tới việc Zoom phải đối mặt với các vấn đề mà những ông lớn mạng xã hội từng gặp phải.
Một trong những vấn đề gần đây là chia sẻ dữ liệu người dùng của Zoom với Facebook. Ban đầu, Zoom cho phép người dùng đăng nhập vào ứng dụng Zoom trên iOS bằng tài khoản Facebook của họ, nhưng tính năng này cho phép chia sẻ chi tiết thông tin người dùng với Facebook, bao gồm thiết bị, múi giờ, ngôn ngữ, địa chỉ IP…
Thông tin rò rỉ này khiến 2 người dùng đã nộp đơn kiện Zoom lên tòa án Bắc California (Mỹ) để kiện hãng vì đã không bảo vệ thông tin của hàng triệu người dùng, không có cơ hội cho người dùng quyết định chấp nhận hoặc từ chối việc chia sẻ dữ liệu với bên thứ ba.
Zoom từ chối bình luận về các vụ kiện, nhưng CNN điều tra thấy trong một bài đăng gần đây trên blog của Zoom, thì họ thông báo rằng đã xóa đoạn mã cho phép chia sẻ dữ liệu với Facebook. Nhưng các chuyên gia bảo mật tỏ vẻ nghi ngờ với tuyên bố của Zoom về việc họ cung cấp mã hóa đầu cuối cho tất cả cuộc họp video trên nền tảng này.
Thay vào đó, David Kennedy, người sáng lập công ty an ninh mạng TrustedSec và là cựu chuyên gia về chiến tranh mạng của Thủy quân lục chiến Mỹ cho rằng Zoom đang sử dụng một thứ gọi là mã hóa đường truyền, tức chỉ bảo mật tin nhắn trong khi nó đang trên đường từ một cuộc trò chuyện video đến máy chủ của công ty. Điều đó có nghĩa là Zoom hoạt động như một nhà điều phối trung gian của các cuộc hội thoại và họ có quyền truy cập vào các cuộc hội thoại đó.
Đáp lại, Zoom cho biết họ đã phát hành một bản cập nhật chính sách bảo mật của mình vào cuối tuần qua để nhấn mạnh rằng họ chỉ thu thập dữ liệu từ các cá nhân sử dụng nền tảng Zoom để cung cấp dịch vụ và đảm bảo được phân phối hiệu quả. Người phát ngôn của Zoom thừa nhận công ty vẫn thu thập các "thông tin kỹ thuật cơ bản" như địa chỉ IP và chi tiết thiết bị, nhưng nhấn mạnh rằng họ có các biện pháp kiểm soát quyền riêng tư nghiêm ngặt để bảo vệ chống truy cập trái phép, "quan trọng là, Zoom không bán bất kỳ loại dữ liệu người dùng nào cho bất kỳ ai".
Nhà bảo mật Kennedy cho rằng, Zoom không mã hóa đầu cuối các cuộc gọi video và về mặt kỹ thuật thì công ty có quyền truy cập và lưu trữ nội dung các cuộc hội thoại video này của người dùng - một điều đáng báo động về mặt bảo mật với các công ty đang sử dụng Zoom cho họp hành và làm việc từ xa.
Bạn muốn trở thành VIP/PRO trên 24HMONEY?
Liên hệ 24HMONEY ngay
Bình luận