Zoom nie jest bezpieczny. Tak twierdzi Google, SpaceX, niemiecki i tajwański rząd
Google uznał oprogramowanie startupu Zoom za niegodne zaufania, a to tylko wierzchołek góry lodowej problemów tej platformy.
Ze względu na trwającą pandemię dzieci rozpoczęły naukę zdalną, a wielu pracowników przeszło na tzw. home office. Jednym z narzędzi, które zyskało z tego powodu w ostatnim czasie bardzo wielu nowych użytkowników, jest Zoom. To taka platforma do prowadzenia telekonferencji przez internet.
Ze względu na szybko rosnącą popularność Zoom znajduje się teraz w ogniu krytyki. I słusznie — startup sam sobie na to zasłużył. Firma musi sobie teraz radzić z kilkoma różnymi kryzysami związanymi z bezpieczeństwem danych użytkowników, wśród których zjawisko nazywane zoombombingiem.
Dołączanie trolli do konferencji, która powinna odbywać się za zamkniętymi wirtualnymi drzwiami, co internet ochrzcił mianem zoombombingu, to nie jedyny problem, z jakim boryka się firma. Okazuje się, że odwracają się teraz od niej kolejne organizacje. Wśród nich jest nawet Google.
Osoby odpowiedzialne za bezpieczeństwo danych w firmie z Mountain View poinformowały pracowników, że ci nie mogą już korzystać z platformy Zoom do załatwiania spraw służbowych. Ta usługa ma zostać przez nich zastąpiona jakimś innym narzędziem do prowadzenia służbowych wideorozmów.
Google wyjaśnił powody swojej decyzji.
Winowajcą jest desktopowy klient usługi Zoom, który nie spełnia standardów bezpieczeństwa Google’a. Pracownicy firmy mogą korzystać tym samym z tego narzędzia jedynie poprzez przeglądarkę lub na urządzeniach mobilnych, ale wyłącznie do kontaktowania się ze znajomymi i rodziną.
Swoją drogą to ciekawe, że osoby zatrudnione w Google’u z Zooma w ogóle korzystały. Firma ma własne narzędzie do prowadzenia wideokonferencji. Możliwe, że teraz pracownicy firmy z Mountain View zaczną korzystać z rozwijanego przez siebie Google Meet, czyli komunikatora znanego wcześniej pod nazwą Hangout Meet.
Google nie jest przy tym jedyną firmą, która uznała, że pora pożegnać się z Zoomem.
Jeśli tylko Google by uznał, że porzuca Zooma, można byłoby podejrzewać, że chodzi tylko o promowanie własnej usługi. Zoom jednak już wcześniej spotykał się z krytyką za swoje praktyki związane z frywolnym podejściem do bezpieczeństwa użytkowników. Teraz znalazł się po prostu na świeczniku.
Na liście podmiotów, które porzuciły w ostatnim czasie Zooma, znalazły się SpaceX, tajwański rząd oraz nowojorskie szkoły. Nie zdziwię się też, jeśli z tego narzędzia zrezygnuje polska firma CCC, która też padła ostatnio ofiarą Zoombombingu, a podczas jej firmowej konferencji online pojawiło się porno.
Na platformę Zoom krytycznie patrzą też Niemcy.
Jak podaje Reuters, w tym przypadku krytykowane są głównie aplikacje mobilne ze względu na nie dość dobre szyfrowanie danych, ale rząd nie wydał jeszcze spójnego stanowiska w tej sprawie. Usługi chcą się pozbyć z urządzeń swoich pracowników na razie poszczególne ministerstwa.
Platforma za mocno wgryzła się jednak w internetową rzeczywistość wśród partnerów niemieckich ministerstw, by realne było porzucenie z dnia na dzień. Z kolei Szwajcaria używa głównie Skype’a, a w razie jego awarii poleca używać Microsoft Teams, a nie Zooma.
Zoom bije się w pierś i postanawia poprawę.
Chociaż firma była miesiącami głucha na krytykę ekspertów od spraw bezpieczeństwa, to teraz, gdy zrobił się wokół niej smród, obiecała rozwiązanie wszystkich problemów w trzy miesiące i włączyła obowiązkową poczekalnię. Zatrudniła też Aleksa Stamosa, specjalistę od bezpieczeństwa, który pracował w Facebooku.
Wczoraj odbył się też livestream, podczas którego Eric Yuan przez dwie godziny przepraszał użytkowników za wszelkie zaniedbania i bił się w pierś. Utrzymuje jednak, że problemy wynikają z tego, że w kierunku Zooma zwrócili się zwykli użytkownicy, a miało być to narzędzie dla firm.
To oczywiście wierutna bzdura.
Problemy platformy nie wynikają wyłącznie z faktu, że nagle pojawiły się na niej osoby, które chcą używać jej w ramach czasu wolnego. Zoombombing to problem, który dotknął wszystkich, tak samo jak szemrane praktyki stosowane przez aplikację podczas instalacji.
Specjaliści od bezpieczeństwa jeszcze przed wybuchem pandemii koronawirusa odkryli, że oprogramowanie Zooma jest bardzo inwazyjne i otwiera potencjalne luki w komputerach, na których jest instalowane. Fakt, że z usługi korzystają teraz konsumenci, nie ma nic do rzeczy.
Dodajmy do tego fakt, że Zoom przesyłał klucze szyfrujące rozmowy z różnych regionów świata do Chin.
Firma korzystała z chińskiego serwera nawet w sytuacjach, gdy żaden z rozmówców nie pochodził z tego państwa. To spory problem, bo nie jest tajemnicą, że rząd Państwa Środka inwigiluje ruch internetowy.
Otwartym pozostaje pytanie, czy wykryte problemy to już wszystkie grzechy Zooma, czy też firma znowu nas zaskoczy w kolejnych dniach. Zobaczymy też, czy uda się jej odzyskać zaufanie użytkowników i partnerów.
Jak na razie firma powinna się jednak szykować na kolejne problemy. Akcjonariusze pozwali ją za spadek cen akcji związany z zaniedbaniami związanymi z bezpieczeństwem, a amerykański rząd myśli teraz o objęciu podobnych narzędzi nowymi regulacjami.