Акционер в компанията Zoom Video Communications ги обвини в укриване на недостатъци в тяхното приложение за видеоконферентна връзка. Тя е част от многото пропуски в сигурността, които бяха засечени от потребителите на услугата.

В жалба, подадена във федерлния съд на Сан Франциско, компанията и нейните висши служители бяха обвинени в укриване на истината за недостатъците в криптирането на софтуера в приложението, включително предполагаемата му уязвимост към хакери, както и нерегламентирано разкриване на лични данни, включително и във Facebook.

 

 

Компаниите на Илън Мъск SpaceX и Tesla, Министертвото на образованието в Ню Йорк, както и доста от агенциите по целия свят започнаха да забраняват използването на приложението, което стана доста по-популярно след избухването на COVID-19 пандемията. Също така наскоро и властите в Тайван забраниха официалното използване на Zoom. Те всъщност бяха едни от първите, които направиха тази стъпка.

Главният изпълнителен директор на Zoom Ерик Юан се извини за пропуските, като призна в публикация, че компанията не е достигнала очакванията за поверителност и сигурност. Хората, които се занимават с киберсигурност предупреждават, че хакерите могат да използват уязвимостите на софтуера, за да подслушват срещи или дори да източат информация от машини за достъп до защитени файлове.

Слабата технология за криптиране породи феномена „Zoombombing”, при който неканените “тролове“ получават достъп до видеоконференцията и така да тормозят останалите учстници в нея. Записите на срещите също са показани на публични сървъри в интернет.

 

 

Citizen Lab заявиха, че също така компанията препраща данни през сървъри в Китай и използва тяхни разработчици. Всякакви официални данни, препратени през Китай, представляват основен риск за Тайван, който е самоуправляващ се остров. За него от Пекин претендират, че е част от тяхната територия.

„Бързото възприемане на подобни приложения за видеоконференции като Zoom без необходимата проверка, потенциално излага на риск търговските и държавни тайни, както и защитниците на правата на човека“, пишат още от Citizen Lab.

От компанията заявиха, че са изпратили по погрешка данните през китайските центрове за данни, тъй като се опитват да се справят с „масовото търсене“ на услугата в последните няколко седмици.

Zoom ще работи върху добавянето на криптиране на услугата си от край до край, но това също така ще отнеме месеци, каза още изпълнителният директор на компанията. Много от проблемите произлизат от факта, че приложението е насочено към корпоративните клиенти със собствени екипи за IT сигурност, а не за потребители за лично ползване.

Броят на участниците в ежедневни срещи в услугите на Zoom премина 10 милиона в края на миналата година. По данни на компанията от началото на пандемията те са станали 200 милиона. Също така от Zoom споменават, че повечето потребители използват тяхната безплатна версия.

Още от Digital: Google забраниха на служителите си да използват Zoom от събражение за сигурност