Складнощі росту: за що критикують Zoom і чи безпечно ним користуватися
8 квітня 2020
8.04.2020

З початком запровадження карантину потреба у відеоконференціях перейшла від зручності до необхідності, для кожного, хто працює з дому чи хоче залишатися на зв’язку.

У березні 2020 року компанія Zoom та її сервіс для відеоконференцій стали не лише шалено популярними, а й зафіксували найбільший одноденний відсотковий приріст з червня 2019-го, коли акції зросли на 40%. Через Zoom у Каліфорнії одружувалися, у Норвегії проводять шкільні уроки, а у інші країнах працюють дистанційно. Але, як відомо, шалена популярність приходить разом зі шквалом критики. Так, компанію звинуватили у тому, що сервіс несе загрозу приватності, а розмови можуть підслуховувати.

Інтернет свобода розповідає, що таке Zoom, чи безпечно користуватися сервісом та яку роботу над помилками робить компанія.

Що таке Zoom

Сервіс Zoom запустився у 2013 році і одразу отримав перший мільйон користувачів після запуску. Ще 10 мільйонів долучилися до літа 2014 року, а у 2015 сервісом користувалися 40 мільйонів людей. Карантин і перехід на віддалену роботу зробили Zoom для мільйонів людей робочим місцем, а компанія отримала 200 мільйонів юзерів по всьому світу.

фото Zoom

Zoom створив Ерік С. Юань, колишній інженер Cisco Systems, а точніше підрозділу WebEx. Завдяки простому інтерфейсу та функціям, сервіс обійшов конкурентів Skype і Microsoft Teams.

Zoom на безкоштовній основі пропонує організовувати вебінари, записом до 40 хвилин та які можуть дивитись без реєстрації до 100 користувачів. Також ресурс дозволяє паралельно транслювати вебінари у Facebook і Youtube та робить автоматичну транскрипцію, яку можна завантажити собі додатково.

Чи безпечно користуватися Zoom

Ілон Маск заборонив своїм співробітникам користуватися Zoom. Аналогічне рішення ухвалили в NASA. І навіть Нью-Йорк, який сидить на карантині, заборонив вчителям проводити онлайн-уроки в Zoom, заявивши, що програма ненадійна та має проблеми із безпекою.

Проблем в надпопулярної нині програми кілька. Washington Post кілька днів тому опублікувала матеріал про те, що тисячі відеоконференцій, проведених в Zoom знаходилися у відкритому доступі. Так, користувачі мають можливість записати свій сеанс із психотерапевтом чи шкільний урок і це відео зберігається не тільки на їхньому комп’ютері, але й на серверах. Проблема була в тому, що програма присвоює назви за певним алгоритмом і, знаючи його, можна було знайти ці відео відкритому доступі у сховищах. Журналісти перед публікацією матеріалу попередили розробників про цей баг.

Крім того, BBC пише, що колишній співробітник Агентства з національної безпеки Патрік Вардл виявив у програмі вразливості, які дозволяють отримати доступ до камери та мікрофона власників макбуків.

фото Unsplash

Серед інших проблем, у яких нещодавно звинувачували компанію, це те, що додаток надає рекламним сервісам для таргетування реклами всю інформацію, зокрема адреси, імена, місце роботи користувачів, а також із яких девайсів вони користуються Zoom. Підозрюють Zoom і у передачі даних до Facebook, про що не вказано у політиці конфіденційності.

Шалена популярність Zoom навіть породила таке явище як zoombombing, коли недобросовісні користувачі приєднуються до відеоконференцій і зривають їх криками, расистськими нападками чи навіть демонструючи порнографію. Інформацію вони беруть з соціальних мереж або ж просто підбирають дев’ятизначний ідентифікаційний код зустрічей. Про такий випадок минулого тижня розповіла очільниця “Громадського» Юлія Банкова, коли до її робочої зустрічі долучилася випадкова людина. Вона припускає, що непрохана гостя вводила номер розмови вручну і могла випадково переплутати цифру.

Робота над помилками

Як захиститися від зумбомбінгу компанія розповіла в офіційному блозі ще 20 березня. Досить просто запаролити зустріч і доступ давати тільки тим, хто має взяти в ній участь. Компанія створила окремий розділ на сайті з вебінарами та рекомендаціями для користувачів.

Крім того, компанія заявила, що вирішила проблему із заходом в програму через Facebook. Це стосувалося тільки користувачі iOS, під час логіну яких Facebook збирав інформацію про пристрій, часовий пояс, розмір екрану та іншу інформацію, не потрібну для роботи додатку.

А 1 квітня компанія відзвітувалася, що пофіксила вразливості, які дозволяли отримати доступ до камери та мікрофону користувачів макбуків.

Генеральний директор Zoom Ерік С. Юань у інтерв’ю CNN заявив: “Ми рухалися занадто швидко ... і у нас були помилки. Ми засвоїли свої уроки і зробили крок назад, щоб зосередитись на конфіденційності та безпеці”.

фото Business Insider: гендиректор Zoom Ерік С. Юань

На найближчі три місяці компанія заморозить розробку нових функцій для програми і зосередиться на посиленні безпеки і конфіденційності. Для цього вона залучить експертів та користувачів, щоб зрозуміти потреби в безпеці нових користувачів. Паралельно буде посилено програму винагороди за пошук багів в Zoom та проведено структурне тестування, яке дозволить виявити та вирішити проблеми. Також Zoom запустить “зали очікувань”, де користувачі перебуватимуть перш, ніж ведучий відеоконференції долучить їх до обговорення.

Правозахисники також опублікували відкритий лист, у якому вимагають від компанії оприлюднити звіт про прозорість з інформацією про запити правоохоронців та урядів про дані користувачів. Такі звіти інформують громадськість про політику компанії та гарантії проти зловживань з боку влади та сприяють розумінню масштабів інтернет-спостереження, збоїв у роботі мережі та безлічі інших заходів, що впливають на основні права. В компанії вже заявили, що відповідний звіт підготують в поточному кварталі.