Pe măsură ce oamenii au fost nevoiți să stea în izolare și să lucreze de acasă sau să facă lecții online, numărul de utilizatori ai aplicației Zoom a explodat.
Totuși, această creștere exponențială a scos la iveală și unele probleme de securitate ale aplicației, inclusiv un fenomen numit „zoombombing” în care hackeri preiau controlul asupra ecranelor partajate în timpul videoconferinţei şi pot posta conţinut ofensator.
Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) a avertizat, la începutul lunii aprilie, că aplicația prezintă o serie de vulnerabilități și funcții ascunse care pot pune în pericol securitatea datelor utilizatorului.
De pildă, spun specialiștii CERT-RO, zoombombing poate apărea, în general, atunci când link-ul de acces al video-conferinței este făcut public. Au existat deja cazuri în SUA, în care cursuri pentru elevi au fost perturbate sau deturnate de către atacatori.
Ei au mai atras atenția, de pildă, că persoana care inițiază videoconferință și are rolul de gazdă îi poate urmări pe ceilalți participanți, primind notificări dacă aceștia nu acordă atenție ecranului mai mult de 30 de secunde. „Problema principală a acestei funcții, specifice Zoom, o reprezintă faptul că participanții nu primesc o notificare care să indice că acest proces este activ și, în consecință, nu își dau acordul pentru a le fi urmărită activitatea în acest mod”, arată experții CERT-RO.
Alte probleme semnalate de CERT-RO sunt și faptul că gazda video-call-ului poate decide să înregistreze apelul pentru fi redat ulterior.
Totodată, specialiști în securitate au identificat, recent, faptul că Zoom a distribuit într-o modalitate incorectă informații către Facebook.
În termeni tehnici, aplicația Zoom de pe iOS utiliza un kit de dezvoltare (SDK) folosit pentru autentificare prin intermediul contului de Facebook, care s-a dovedit că raporta informații către rețeaua socială, chiar dacă utilizatorul nu se autentifica prin contul de Facebook. Între timp, această problemă a fost remediată, dar utilizatorii care nu au actualizările la zi încă mai pot fi afectați.
Oficiali americani și britanici în securitate cibernetică au avertizat, la rândul lor, că hackeri susținuți de state și infractori online profită de epidemia de coronavirus pentru a-și spori operațiunile.
„Actorii răi se folosesc de aceste vremuri dificile pentru a exploata și pentru a profita de oameni și de afaceri”, a spus Bryan Ware, director adjunct al Agenției americane pentru Securitate Cibernetică și infrastructura securității, citat de Reuters.
Totuși, pentru a încerca să remedieze problemele de securitate, compania Zoom Video Communications l-a angajat în funcţia de consilier pe fostul director pentru securitate de la Facebook, Alex Stamos, şi a înfiinţat un consiliu consultativ pentru a îmbunătăţi protecţia datelor şi securitatea. Aceste măsuri fac parte dintr-un plan pe 90 de zile, la capătul cărora să fie rezolvate aceste deficiențe.
De altfel, fondatorul companiei a început o serie de webminarii, intitulate „Întrebă-l ce vrei pe Eric”, pentru a le răspunde utilizatorilor la întrebările legate de securitate.
Zoom, fondată în 2011, în California, de către Eric Yuan, concurează cu Teams (aplicaţia Microsoft) şi cu Webex (de la Cisco). Zoom a înregistrat o creştere record a acţiunilor în martie. Numărul de utilizatori zilnici a depăşit 200 de milioane în martie, de la precedentul nivel maxim de zece milioane, potrivit lui Eric Yuan.
Reacții internaționale
Recent, ministerul german de Externe ar fi restricţionat utilizarea aplicaţiei, precizând într-o notă internă destinată angajaţilor că vulnerabilităţile constatate în ceea ce priveşte protecţia datelor şi securitatea fac aplicaţia prea riscantă pentru a fi folosită, potrivit unor surse citate de Reuters.
De asemenea, Taiwanul a interzis agenţiilor guvernamentale şi şcolilor să folosească Zoom, invocând preocupări legate de securitate şi confidenţialitate, potrivit DPA.
Și Singapore a suspendat folosirea Zoom de către profesori pentru predarea lecțiilor online, după ce au avut „incidente foarte serioase”, relatează Reuters. Potrivit presei locale, citate de Reuters, unul dintre incidente a implicat apariția unor imagini obscene și a unor bărbați care făceau comentarii indencente în timpul unei lecții de geografie.
Ce sfaturi dau specialiștii români în securitate cibernetică
Pentru că totuși aceste aplicații pentru videoconferințe sunt indispensabile, mai ales în această perioadă, specialiștii în securitate cibernetică de la Bitdefender au explicat, pentru Europa Liberă, ce trebuie să facă utilizatorii pentru a le folosi în siguranță:
Recomandarea generală este aceea ca angajații să folosească soluția de videoconferință verificată și recomandată de către departamentul IT al companiei unei lucrează și să folosească numai dispozitivele de serviciu în scopuri legate de activitatea de la birou.
Pentru ceilalți utilizatori, specialiștii Bitdefender recomandă:
1. Instalarea unei soluții de securitate destinată telefonului mobil, capabilă să identifice aplicațiile periculoase înainte de instalare și să descopere cât de agresive sunt cele deja instalate.
2. Verificarea comentariilor legate de orice aplicație și datele despre producătorul acesteia înainte de a o instala.
3. Când aplicația este instalată pe un sistem de operare iOS sau Android, utilizatorul trebuie să observe ce permisiuni i se solicită și să le înlăture pe cele inutile, mai ales pe cele care nu afectează în mod real funcționalitățile acesteia. De exemplu, o aplicație de fitness nu ar trebui să aibă acces la microfon și la agenda telefonică, un joc nu ar trebui să aibă acces la camera video sau la GPS.
4. Citirea cu atenție a rubricii de Termeni și condiții pentru a ști cum sunt prelucrate datele cu caracter personal și cine le poate accesa.