فناوری اطلاعات

شکایت از شرکت زوم به دلیل نقص‌های امنیتی

منبع: آی تی ایران
ممنوعیت استفاده از برنامه ویدیو کنفرانس زوم توسط بسیاری از آژانس‌ها
 
 
 
شرکت ارتباطات ویدیویی Zoom Video Communications Inc، توسط یکی از سهام‌داران خود متهم شده که معایب این اپلیکیشن مخصوص ویدیو کنفرانس را مخفی می‌کند.
 
به دلیلی شرایط به وجود آمده کنونی در دنیا، استفاده از اپلیکیشن‌های ویدیو کنفرانس به شدت افزایش یافته و به مراتب، رسوخ امنیتی این اپلیکیشن‌ها بیش از پیش هویدا شده که باعث واکنش شدید بسیاری شده است.
 
در شکایتی که روز سه شنبه در دادگاه فدرال شهر سن فرنسیسکو به ثبت رسید، این شرکت و مسئولین ارشد آن متهم شدند که درباره کمبودها و نقصان‌های سیستم نرم افزاری برنامه خود، حقیقت را پنهان کرده‌اند. این نقصان‌های نرم‌افزاری عبارت است از آسیب پذیری در برابر هکرها و افشای بدون مجوز اطلاعات شخصی  به شرکت‌های دیگر مانند فیس بوک.
 
یکی از سهام داران شرکت به نام مایکل دریو دادخواست این شکایت را ثبت کرده و ادعا می‌کند یک سری افشاگری‌های عمومی درباره نقصان‌های برنامه، که از سال گذشته آغاز شده بود، باعث شده که ارزش سهام شرکت با چالش روبرو شود. البته سهام شرکت در سال جاری، همچنان نسبت به سال پیش به میزان 67 درصد بیشتر است زیرا سرمایه گذاران این شرکت معتقدند که برنامه زوم یکی از برندگان دوران پاندمی کرونا خواهد بود.
 
برنامه زوم در طول دوران قرنطینه کرونا ویروس یکی از پرکاربرد ترین برنامه‌های ارتباط ویدیویی بوده است اما تعدادی از فعالان سرشناس و ارگان‌های حوزه تکنولوژی از جمله ایلان ماسک( رئیس شرکت‌های تسلا و اسپیس ایکس)، دپارتمان آموزشی  شهر نیویورک و بسیاری از آژانس‌های دیگر در سرتاسر دنیا، این برنامه را تحریم کردند.
 
روز سه شنبه، کشور تایوان استفاده از برنامه زوم را برای تمام مقامات این کشور ممنوع اعلام کرد.
 
هفته گذشته رئیس ارشد شرکت زوم، اریک یوآن، در پستی وبلاگی به دلیل بروز برخی از اشکال‌ها عذر خواهی کرد واعلام کرد که شرکت نتوانسته در حد انتظار، قوانین حفظ حریم شخصی و امنیتی را رعایت کند.
 
محققان امنیت سایبری هشدار داده‌اند که هکرها می‌توانند با سواستفاده از آسیب پذیری‌های نرم افزار این برنامه، جلسات کاری را استراق سمع کنند یا به فایل‌های شخصی دسترسی پیدا کنند.
 
تکنولوژی ضعیف رمزگذاری این برنامه، پدیده‌ای جدید به نام « Zoombombing» را ایجاد کرده، عبارتی که یعنی برخی افراد ناشناس می‌توانند به ویدیو کنفرانس‌ها دسترسی پیدا کنند و دیگر شرکت کننده‌های کنفرانس ویدیو را مورد آزار قرار دهند. پدیده ضبط کنفرانس‌ها نیز روی برخی از سرورهای عمومی اینترنت مشاهده شده است.
 
محققان دانشگاهToronto’s Citizen Lab  نیز اعلام کرده :« استفاده افزایشی از پلت فرم‌های تلکنفرانس مانند زوم، بدون گذار از مراحل آزمایشی و امنیتی کاری است که می‌تواند رمز و رازهای تجاری، دولتی و منافع مدافعین حقوق بشر را در معرض خطر قرار دهد.
 
این شرکت اعلام کرده به دلیل افزایش عظیم حجم استفاده از برنامه زوم، مسئولین مجبور شده‌اند بار ترافیک را از طریق دیتا سنترهای چینی مدیریت کنند.
 
طبق گفته آقای یوآن، شرکت تلاش دارد تا سیستم پیشرفته رمزگذاری end-to-end encryption را به روی برنامه زوم پیاده کند اما توسعه این سیستم زمان زیادی خواهد برد.
 
تعداد شرکت کنندگان کنفرانس‌های برنامه زوم، سال گذشته 10 میلیون نفر بوده و امسال به 200 میلیون نفر رسیده است. اکثر کاربران این برنامه، از نسخه رایگان این سرویس استفاده می‌کنند.

​​