Năm ngoài, một lỗ hổng giúp kẻ tấn công tự ý bật webcam của người dùng đã được phát hiện. Ban đầu, dịch vụ hội họp trực tuyến Zoom được thiết kế cho môi trường doanh nghiệp.
Khi lượng khách hàng sử dụng cho giảng dạy trực tuyến tăng vọt, sự tiện lợi của Zoom vô tình khiến cho việc xâm nhập trái phép các cuộc họp video và quấy rối người tham dự trở nên dễ dàng. Hiện tượng này được đặt tên là Zoombombing.
Doanh nghiệp sở hữu ứng dụng này đang chật vật đối phó với các vấn đề quyền riêng tư và bảo mật. Đầu tháng 4, Zoom tuyên bố thành lập hội đồng gồm những giám đốc an ninh từ nhiều công ty khác nhau để tìm ra ý tưởng nhằm chấm dứt tình trạng lộ mật, đồng thời bổ nhiệm Alex Stamos, cựu Giám đốc bảo mật của Facebook, vào vị trí cố vấn.
Eric S.Yuan, giám đốc điều hành của Zoom, công ty có trụ sở tại California (Mỹ), thừa nhận ông đã không lường được mức độ bùng nổ về nhu cầu người dùng.
“Chúng tôi đang tập trung vào các khách hàng doanh nghiệp”, Yoan nói. “Tuy nhiên, chúng tôi không hề nghĩ đến khả năng người dùng cá nhân bắt đầu sử dụng Zoom cho những công việc khác, ví dụ như họp gia đình hay lễ cưới qua mạng.” Ông chia sẻ thêm: “Chúng tôi cũng không lường trước việc sử dụng sai mục đích và những rủi ro cho khách hàng”.
Trong các báo cáo của giới truyền thông, ứng dụng Zoom trên iOS bị cáo buộc làm rỏ rỉ dữ liệu Facebook người dùng và tạo điều kiện để kẻ xấu truy cập ứng dụng Linkedin của người tham gia.
Eric S.Yuan, giám đốc điều hành của Zoom, cho biết ba đứa con của ông giờ đang học trực tuyến qua Zoom. Ông hỏi con gái mình rằng giáo viên của con có sử dụng một số tính năng bảo mật nhất định để tránh những kẻ gây rối không, và thở phào nhẹ nhõm khi cô bé nói có.
Từ con cưng của truyền thông đến lúc bị ruồng bỏ vì vấn đề quyền riêng tư có lẽ đã trở thành câu chuyện quen thuộc trong ngành công nghệ với văn hoá “làm trước, xin lỗi sau”. Virus Corona đã khiến quá trình này tăng tốc chóng mặt.
“Quả bom” Covid-19 đã ép Zoom thừa nhận công khai và chỉ ra những tồn đọng trong khoảng thời gian ngắn hơn nhiều so với những gã khổng lồ như Facebook. Các luật sư ở nhiều bang đang xem xét kĩ lưỡng hoạt động bảo mật và quyền riêng tư của Zoom, ngay cả khi công ty đã cam kết cải thiện chúng.
Theo Yuan, Zoom đang ưu tiên quyền riêng tư của người dùng và bảo mật lên hàng đầu, đồng thời tạm dừng các tính năng cho doanh nghiệp nhưng có thể gây tổn hại cho người dùng cá nhân.
Một số chuyên gia an ninh mạng phân tích thời điểm để Zoom đánh giá lại mức độ bảo mật có từ năm ngoái, sau khi Jonathan Leitschuh, một nhà nghiên cứu an ninh mạng, phát hiện lỗ hổng giúp kẻ tấn công có thể tự ý bật webcam của người dùng. Kể cả khi đã gỡ ứng dụng khỏi máy tính, Zoom có thể tự cài đặt lại.
Trong bức thư tuần trước gửi đến Yuan, văn phòng luật sư New York nhận thấy công ty đã không xử lý vấn đề cho đến khi Trung tâm bảo mật thông tin điện tử đệ đơn phàn nàn với Ủy ban Thương mại Liên bang Hoa Kỳ.
Yuan thừa nhận tham vọng mở cửa Zoom trong bối cảnh dịch bệnh đã đi quá nhanh và vượt ra khỏi khả năng bẩo vệ thông tin cá nhân của nền tảng.
Theo Yuan, một vài trường học ở Mỹ cần triển khai lớp học trực tuyến đã liên lạc để được giúp đỡ. Ông đã lập các tài khoản miễn phí cho họ.
“Nhưng chúng tôi không có kinh nghiệm”, Yuan nói, “Zoom không được thiết lập để đáp ứng yêu cầu bảo vệ đặc biệt đối với thông tin của học sinh và trẻ em trong luật liên bang”.
Tuy nhiên, Zoom đã tiến xa hơn và ký một thỏa thuận tuân thủ quyền riêng tư với Hội đồng Hợp tác Dịch vụ giáo dục. Nó đáp ứng các quy tắc bảo mật mới nghiêm ngặt đối với các trường học và có thể đóng vai trò như một mô hình cho các nơi khác. Zoom đồng ý xóa bất kỳ dữ liệu nào đã thu thập hoặc lưu trữ về các học sinh, giáo viên hoặc đội ngũ nhân viên nhà trường khi hợp đồng hết hạn.