Пропука се сигурността в най-масово използваното в условията на пандемия приложение за осъществяване на видеоконферентна връзка - включително от правителства - Zoom. Оттам признаха за слабости и в отговор на критиките (включително от главния прокурор на Ню Йорк Летисия Джеймс) обявиха, че спират временно разработването на нови функционалности, за да се съсредоточат в сигурността и въпросите за защитата на личните данни.

В блога на Zoom главният изпълнителен директор Ерик Юан публикува видео, в което се извинява, че са разочаровали потребителите си, като не са достигнали необходимите стандарти и обещава екипът да разреши проблемите.

Той казва, че използването на Zoom е нараснало толкова много, колкото никога не е било прогнозирано преди коронавирусната пандемия.

Zoom се използва сега от милиони хора в много страни по света за работа и забавление, защото в условията на препоръки за социално дистанциране, ограничения, работа от вкъщи, затворени заведения и клубове хората използват видеоконферентната връзка, за да общуват.

Zoom е показвал пропуски в сигурността и в миналото. Те включват слабости, които позволяват на злонамерени лица да "изхвърлят" участници във видеоконферентна среща, да изпращат фалшиви съобщения от от потребители, да "превземат" споделените екрани. Потребители на Mac са споделяли, че са били въвлечени във видео разговори, без да знаят. Сега Zoom е критикувано за неоторизирано изпращане на данни на потребители до Facebook, невярно твърдение, че приложението е криптирано от край до край и че е възможно проследяване на участниците. Откриват се и слабости, които правят уязвими микрофоните и камерите на потребителите на Zoom с Mac.

Във видеото Ерик Юан споделя как използването на Zoom избухнало буквално за нощ. В края на декември 2019 г. максималният брой участници във видео срещи - и безплатни, и в платената версия - е бил приблизително 10 милиона. През март 2020 г. той вече надхвърля 200 милиона. Китайският предприемач признава, че въпреки "денонощната работа" услугата "не отговаря на очакванията - нашите и на общността - за личната неприкосновеност и сигурността". "Дълбоко съжалявам за това" - пише Юан и обяснява, че продуктът не е бил създаден за толкова масова употреба. Авторите му не са подозирали, че ще се наложи толкова много хора да работят и общуват от вкъщи.

Съветникът по сигурността на Zoom Греам Клули казва дори, че компанията в момента е изправена пред криза.

Хакерите откриват детайли за срещи чрез публично споделени линкове в социалните медийни платформи или сайтове. 

Юан, който основава Zoom през 2011 г., огласява и какви стъпки е предприела фирмата, за да се справи с проблемите. Те включват:

- разясняване на практиките ѝ за криптиране;

- премахване на кодове, свързани със споделянето от Mac във Фейсбук;

- разрешаване на проблемите на Mac устройствата;

- премахване на функции, свързани с LinkedIn, за да се избегне ненужното излагане на данни.

За 90 дни ще бъде спряна разработката на нови функционалности и фокусът ще бъде осигуряването на сигурността и ще бъде извършен преглед от независими експерти.

След всичко случило се със Zoom британското правителство обсъжда дали да продължи да използва приложението за заседанията си - пише Би Би Си. Кабинетът одобри използването му в "безпрецедентното време", когато някои от членовете на правителството, включително министър-председателя, са заразени с коронавирус и нямат други средства за общуване у дома.

Дали то се използва и от българското правителство? Към момента от кабинета ни не са коментирали въпроса.

Британската медия съобщава също, че главният изпълнителен директор на SpaceX Илон Мъск е забранил използването на Zoom за срещи, опасявайки се от пробиви в сигурността. НАСА също спря служителите си да използват приложението, защото споделянето на чувствителната информация трябва да бъде опазено.

Още по темата

10/04/2020

Свят

Хакер показа неприлични снимки на деца от името на учител в онлайн урок: Сингапур блокира Zoom