Bê bối bảo mật của Zoom và vấn đề chung của giới công nghệ

Những bê bối của ứng dụng họp trực tuyến Zoom được coi là 'phần nổi của tảng băng chìm' khi xu hướng làm việc từ xa đang ngày càng phát triển mạnh.

Một học sinh ở Tây Ban Nha tham gia các lớp học trực tuyến bằng cách sử dụng Zoom tại nhà.

Trong thời gian gần đây, ứng dụng họp trực tuyến Zoom đang trở nên rất phổ biến ở nhiều nước trên thế giới. Sản phẩm của tỷ phú Eric Yuan thậm chí vượt qua được hai đối thủ Skype của Microsoft và Google Hangouts để trở thành ứng dụng làm việc tại nhà tốt nhất cho hàng chục triệu người làm việc từ xa, đặc biệt khi đại dịch Covid-19 lan rộng trên mọi ngõ ngách trên toàn cầu.

Có điều là câu chuyện về sự nổi tiếng thần tốc của Zoom hiện đang bị ảnh hưởng khi ứng dụng này phải đối mặt với hàng loạt bê bối liên quan đến lỗi bảo mật và quyền riêng tư...

Mức tăng trưởng khủng khiếp

Zoom là một phần mềm họp trực tuyến ảo, người dùng có thể tham gia các cuộc họp trực tuyến chỉ bằng một đường link hoặc số ID mà không cần mật khẩu mặc định và cho phép tối đa 100 người tham gia cuộc họp.

Zoom được phát triển vào năm 2011 bởi Giám đốc điều hành vốn sinh ra ở Sơn Đông (Trung Quốc) Eric Yuan và có trụ sở tại San Jose, Mỹ. Theo CNBC, trong suốt năm 2019 (năm Zoom lên sàn Nasdaq), ứng dụng này chỉ tăng thêm được 1,99 triệu người dùng. Trong tháng 2, Zoom tăng thêm được 2,22 triệu người dùng, đưa tổng số người dùng Zoom lên mức khoảng 10 triệu.

Chỉ trong tháng 3 với nhu cầu sử dụng ứng dụng hội họp và học tập trực tuyến để giãn cách xã hội phòng tránh dịch bệnh Covid-19, Zoom đã cán mức 200 triệu người dùng trong một ngày. Theo công ty bảo mật Dark Cubed (Mỹ), đây là mức tăng trưởng "điên rồ" mà kể cả các ông lớn công nghệ Facebook, Google phải ghen tị.

Ngay trong lúc Zoom đang "lên đỉnh" thần tốc như vậy, chỉ riêng trong môi trường giáo dục, Zoom đã được trên 90.000 trường học tại 20 quốc gia và vùng lãnh thổ sử dụng. Ngoài ra, ứng dụng này còn là giải pháp cho hàng chục ngàn doanh nghiệp, các nhà thờ, khu phố, gia đình và trong các sự kiện như lễ cưới, sinh nhật…

Những bê bối bất ngờ

Có được những bước phát triển đáng gờm, nhưng Zoom lại vướng vào những chỉ trích vì hàng loạt vấn đề về quyền riêng tư, như gửi dữ liệu người dùng trái phép cho Facebook, quảng cáo sai về tính năng mã hóa đầu cuối và cho phép chủ phòng họp ảo theo dõi người tham dự. Các lỗ hổng bảo mật trong phần mềm Zoom có thể cho phép tin tặc nghe lén các cuộc họp hoặc thậm chí truy cập các tập tin.

Tuần vừa rồi, văn phòng FBI tại Boston đã đưa ra cảnh báo rằng người dùng không nên tổ chức các cuộc họp mà không để mật khẩu hoặc chia sẻ link về cuộc họp rộng rãi. Cảnh báo được đưa ra sau khi FBI nhận được báo cáo rằng một số người đang tìm cách "đột nhập" vào các cuộc họp trực tuyến để làm những điều không tốt, như đăng bình luận phân biệt chủng tộc hoặc quấy rối tình dục – người ta gọi hiện tượng này là Zoombombing.

Nhà sáng lập và CEO của Zoom Eric Yuan. Ảnh: Reuters

Một nhóm nghiên cứu mang tên Citizen Lab thuộc Đại học Toronto (Canada) cũng đã đưa ra bằng chứng một số cuộc gọi video thông qua Zoom bên ngoài lãnh thổ Trung Quốc lại bị Zoom chuyển dữ liệu về quốc gia này.

Nhóm nghiên cứu này cũng lo lắng khi một ứng dụng chủ yếu phục vụ khách hàng ở Bắc Mỹ đôi khi phân phối khóa mã hóa thông qua các máy chủ ở Trung Quốc. Ông Eric Yuan sau đó cũng đã thừa nhận Zoom đã "định tuyến" nhầm các cuộc gọi sang Trung Quốc.

"Trong nỗ lực khẩn cấp nhằm giúp người dùng thế giới kết nối với nhau trong đại dịch, chúng tôi đã triển khai bổ sung máy chủ mới tại Trung Quốc. Tuy nhiên, chúng tôi đã thất bại trong việc phân chia hàng rào địa lý rõ ràng, khiến một số cuộc họp nhất định lại kết nối với các hệ thống ở Trung Quốc", ông Yuan cho biết.

Tuy nhiên, các trung tâm dữ liệu của Zoom ở Trung Quốc sẽ không được sử dụng để định tuyến những cuộc gọi video của người dùng nếu họ không ở nước này. Điều này liên quan đến quyền riêng tư: Trung Quốc không thực thi các điều luật bảo vệ dữ liệu nghiêm ngặt, thậm chí có thể yêu cầu Zoom giải mã nội dung các cuộc gọi được mã hóa.

Sau khi nghe thông tin phản hồi, ông Yuan đã gửi lời xin lỗi đến người dùng và thừa nhận đã không đánh giá đầy đủ tính bảo mật và quyền riêng tư cho ứng dụng họp trực tuyến của mình. Ông cũng nói rằng, công ty của mình bị "choáng ngợp" trước sự tăng trưởng người dùng một cách chóng mặt.

Theo thống kê, Zoom có khoảng 700 nhân viên tại Trung Quốc. Việc Zoom có liên kết liên quan tới Trung Quốc lại làm dấy lên nhiều nghi ngờ, nhất là khi cuộc chiến công nghệ giữa Mỹ và Trung Quốc vẫn chưa "hạ nhiệt".

Ngày 2/4, trong một tuyên bố Zoom đã thừa nhận rằng các cuộc họp nhất định của người dùng không phải từ Trung Quốc có thể "được kết nối với các hệ thống ở Trung Quốc, nơi mà lẽ ra chúng không thể kết nối được".

Thủ tướng Anh Boris Johnson cũng dùng Zoom để họp trực tuyến với nội các của mình. Ảnh: AFP

Vấn đề chung của xu hướng mới

Câu chuyện của Zoom chỉ là một ví dụ cho thấy những vấn đề an ninh lớn hơn có thể xuất hiện trong thời gian tới, khi xu hướng làm việc từ xa đang ngày càng phát triển mạnh. Theo công ty phần mềm Check Point, rủi ro đối với dữ liệu cá nhân đang được sử dụng vì những mục đích trái phép là điều phổ biến trong các dịch vụ đám mây.

Michael Gazeley - Giám đốc quản lý và là người đồng sáng lập Tập đoàn Network Box, thừa nhận "Zoom rất phổ biến" song khuyến cáo các công ty và người dùng phải hết sức cảnh giác trước xu hướng làm việc từ xa hiện nay. Ông Gazeley đề xuất rằng các công ty không cần chuyển đổi hoàn toàn sang làm việc từ xa nên thiết lập trước các mạng lưới ảo riêng và các hệ thống ngăn chặn và phát hiện xâm nhập nếu họ có thể.

Để cứu lấy mình, một số cá nhân, tổ chức đã sử dụng các biện pháp khác nhau để ngăn chặn việc bị đánh cắp thông tin.

Trong thông báo ngày 5/4, Danielle Filson - phát ngôn viên của Sở Giáo dục New York nói: "Các trường có thể sử dụng phần mềm học từ xa khác để đảm bảo lợi ích tốt nhất cho học sinh và giáo viên". Ông cũng khuyến khích các trường sử dụng Microsoft Teams vì phần mềm này có tính năng tương tự và bảo mật tốt hơn Zoom.

Chính quyền vùng lãnh thổ Đài Loan (Trung Quốc) gần đây cũng khuyến cáo, các công sở không nên chuyển sang sử dụng các nền tảng họp trực tuyến khác không có vấn đề về bảo mật như Zoom mà chuyển sang sử dụng những ứng dụng trong nước, hoặc các ứng dụng như Google Duo hoặc Skype của Microsoft.

Tuy rằng vướng phải những bê bối như vậy, không thể phủ nhận rằng Zoom thực sự là một câu chuyện "cổ tích" trong giới công nghệ. Thế nhưng, câu chuyện thần tiên này liệu có cái kết đẹp và đầy màu hồng hay không thì vẫn đang còn bỏ ngỏ... 

(Theo Người Đồng Hành)

Bài viết liên quan

5 mẹo bảo mật dữ liệu cho người dùng văn phòng

Những giải pháp sau đây sẽ giúp cho người dùng bảo vệ dữ liệu an toàn nơi làm việc, tránh làm rò rỉ thông tin của doanh nghiệp hay trở thành miếng mồi ngon cho kẻ xấu trong không gian mạng.


Microsoft công bố 5 xu hướng an ninh mạng mới năm 2020

Hãng đã chi hơn 1 tỷ USD cho các công tác phòng chống tội phạm mạng, từ đó quét hơn 470 tỷ email và 1,2 tỷ thiết bị nhằm tìm kiếm các loại malware, phishing và đúc kết ra 5 xu hướng về an ninh mạng sẽ xuất hiện trong năm 2020.


Vụ nghi lộ dữ liệu 2 triệu khách hàng của một ngân hàng Việt Nam: Chuyên gia bảo mật khuyến nghị gì?

Nhận định đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính - ngân hàng bị vướng nghi vấn rò rỉ, lộ lọt, chuyên gia VSEC khuyến nghị người dùng cần lưu ý thực hiện một số biện pháp để tự bảo vệ mình.


Việt Nam thăng hạng về bảo đảm an toàn thông tin nhưng không được lơ là, chủ quan

Việt Nam có những bước tiến nhảy vọt về bảo đảm an toàn thông tin trong nước nhưng nhiều chuyên gia cho rằng cần tập trung, không lơ là, chủ quan trong công tác bảo đảm an ninh mạng.


Fortinet ra giải pháp FortiCWP giúp doanh nghiệp bảo vệ toàn diện dữ liệu trên đám mây

Giải pháp FortiCWP mới được Fortinet giới thiệu là giải pháp bảo vệ Workload trên đám mây được thiết kế giúp các doanh nghiệp, người dùng đảm bảo được sự tuân thủ đồng thời giảm thiểu rủi ro liên quan đến các ứng dụng cho thuê cơ sở hạ tầng IaaS.


0984477700