Cảnh báo những rủi ro khi sử dụng nền tảng trực tuyến Zoom

Thứ Bảy, 04/04/2020, 18:14:42

NDĐT – Trong đại dịch Covid-19, vì phải cách ly xã hội do tránh lây lan virus corona, con người trên toàn thế giới đã chuyển nhiều hoạt động sang trực tuyến. Việc sử dụng nền tảng hội nghị trực tuyến Zoom đã nhanh chóng tăng vọt, đưa người sáng lập nó trở thành một tỷ phú trong chốc lát. Nhưng cũng chính vì vậy, Zoom có quá nhiều lỗ hổng bảo mật khiến nhiều người quan tâm, lo lắng.

Cảnh báo những rủi ro khi sử dụng nền tảng trực tuyến Zoom

Nền tảng Zoom đã được nhiều nước sử dụng dạy trực tuyến, trong đó có Việt Nam.

Zoom trở thành một nền tảng xã hội phổ biến trong dịch Covid-19

Zoom do Eric Yuan, một kỹ sư trưởng của Cisco Systems và đơn vị hợp tác kinh doanh WebEx sáng lập vào năm 2011 tại Mỹ. Dịch vụ bắt đầu hoạt động tháng 1-2013 và đến tháng 5-2013, đã có một triệu người tham gia. Đến tháng 6-2014, Zoom đã có 10 triệu người dùng. Tháng 2-2015, số lượng người tham gia sử dụng sản phẩm chính của Zoom Video Communication, Zoom Meetings lên đến 40 triệu cá nhân và 65.000 tổ chức.

Đầu năm 2020, việc sử dụng Zoom tăng mạnh khi các trường học và công ty áp dụng nền tảng này cho công việc từ xa để đối phó với đại dịch Covid-19. Kể từ khi dịch bệnh gia tăng, hàng nghìn tổ chức giáo dục đã chuyển sang các lớp học trực tuyến qua Zoom. Công ty cung cấp dịch vụ miễn phí cho các trường học ở nhiều quốc gia. Zoom đã loại bỏ giới hạn thời gian khỏi tài khoản bổ sung cho người dùng ở các khu vực bị ảnh hưởng bởi dịch bệnh.

Những biện pháp này đã góp phần làm tăng mạnh việc sử dụng Zoom trên toàn thế giới. Trong một ngày, ứng dụng Zoom đã được tải xuống 343.000 lần, trong đó có khoảng 18% số lượt tải xuống có nguồn gốc từ Mỹ. Trong hai tháng đầu năm 2020, Zoom đã có thêm hơn 2,22 triệu người dùng, số lượng người dùng nhiều hơn số người đã tải Zoom trong toàn bộ năm 2019 (1,99 triệu).

Theo số liệu phân tích của công ty SimilarWeb, trong tháng 3, lưu lượng truy cập đến trang Zoom.us tăng lên đến 535%. Và theo báo cáo của công ty nghiên cứu thị trường ứng dụng di động Sensor Tower, ứng dụng của Zoom trên iPhone đã trở thành ứng dụng được tải về nhiều nhất trong vài tuần qua ở Mỹ. Thậm chí các chính trị gia hay nhân vật cao cấp, như Thủ tướng Anh Boris Johnson và cựu Chủ tịch dự bị Liên bang Mỹ Alan Greenspan cũng sử dụng nền tảng Zoom cho các cuộc thảo luận khi họ làm việc ở nhà.

Zoom đã nổi lên như một trong những công cụ quan trọng nhất trong giáo dục trực tuyến cho học sinh và giúp doanh nghiệp tiếp tục hoạt động khi sự bùng phát của dịch bệnh làm học sinh không thể đến trường và nhân viên không thể đến văn phòng làm việc trên toàn thế giới.

Giám đốc điều hành Zoom Eric Yuan và 2.700 nhân viên của ông cũng làm việc tại nhà qua Zoom. "Tôi nghĩ sau khi cuộc khủng hoảng dịch Covid-19 kết thúc, mọi người sẽ nhận ra rằng làm việc tại nhà có lẽ không tệ", ông nói. Ảnh: FORBES

Giám đốc điều hành Zoom Eric Yuan cũng nhận thức được tầm quan trọng toàn cầu khi Zoom đã trở thành một trong những công cụ phần mềm có nhu cầu cao nhất cho mọi nền kinh tế khi phải làm việc và học tập tại nhà.

Zoom là công cụ duy nhất được hưởng lợi từ xu hướng này. Các nhà phân tích chỉ ra những dịch vụ khác như chia sẻ tệp Dropbox, kinh doanh chữ ký điện tử DocuSign và kinh doanh liên lạc khẩn cấp Everbridge cũng có thể tăng người sử dụng khi thế giới chuyển sang trực tuyến nhiều hơn. Nhưng rất ít ứng dụng có giá trị tăng trưởng như Zoom, cổ phần của công ty đã tăng 77% kể từ khi niêm yết công khai vào tháng 4-2019, đã biến Giám đốc Eric Yuan trở thành một tỷ phú.

Và những cáo buộc vi phạm quyền riêng tư

Bên cạnh những ưu thế mà Zoom mang lại cho cộng đồng khi phải sử dụng nền tảng trực tuyến trong mùa dịch, các nhà nghiên cứu bảo mật đã gọi Zoom “là một thảm họa về quyền riêng tư”, và cáo buộc những quản lý yếu kém của công ty với tăng trưởng dữ liệu của người dùng.

Đây là những gì bạn cần phải biết về những thách thức khi sử dụng nền tảng trực tuyến của Zoom:

“Ném bom hội nghị” từ khách không mời

Ngày 30-3, FBI thông báo đã tiến hành điều tra các trường hợp tấn công video, được gọi là “đánh bom phòng họp – Zoom-bombing”. Đây là trường hợp hacker thâm nhập vào cuộc họp video đưa ra những lời chỉ trích, đe dọa và phân biệt chủng tộc.

Một báo cáo bảo mật được Checkpoint xác nhận vào tháng 1 cho thấy, các cuộc gặp trực tuyến trên Zoom có thể dễ dàng truy cập bởi địa chỉ URL trên nền tảng các số ngắn để dễ khởi tạo và do đó các tin tặc có thể đoán được. Vài ngày gần đây, Zoom đã phát hành hướng dẫn để ngăn chặn các sự cố trong buổi họp video trực tuyến gây ra từ các vị khách không mời. Người phát ngôn của công ty cũng cho biết họ đang làm việc để đào tạo cho người dùng các biện pháp bảo vệ thông qua các blog và hội thảo video trên nền tảng web.

Không mã hóa đầu cuối

Một báo cáo từ Intercept cho biết, Zoom đã tự quảng cáo sai sự thật là sử dụng mã hóa đầu cuối, một hệ thống bảo vệ trao đổi thông tin mà chỉ có người dùng đọc được. Zoom cũng xác nhận trên blog vào ngày 1-4 là mã hóa đầu cuối hiện không khả dụng trong nền tảng và xin lỗi vì “sự nhầm lẫn” này.

Lỗ hổng bảo mật

Một số lỗi bảo mật khác của Zoom cũng đã được báo cáo. Trong năm 2019, Zoom đã lặng lẽ cài đặt một máy chủ web ẩn trên thiết bị của người dùng để tham gia vào các cuộc gọi mà không được sự đồng ý của họ. Và một lỗi mới được phát hiện tuần vừa rồi cho phép hacker có thể tiếp cận người dùng Zoom sử dụng máy Mac, bao gồm khai thác webcam và chiếm đoạt cả microphone.

Ngày 2-4, công ty thông báo đã phát hành một bản vá lỗi cho các vấn đề trên Mac. Nhưng theo Giáo sư khoa học máy tính Arvind Narayanan, Đại học Printceton, số liệu về các vấn đề bảo mật của Zoom trong quá khứ làm cho nền tảng này trở nên xấu xa như một “phần mềm độc hại”.

Bán dữ liệu người dùng

Một báo cáo từ Motherboard tìm thấy Zoom đã gửi dữ liệu từ người sử dụng ứng dụng này trên nền tảng iOS đến Facebook cho mục đích quảng cáo, ngay cả khi người dùng không có tài khoản Facebook.

Ngày 2-4, Zoom đã phản bác điều này và cho rằng công ty “đã không bán dữ liệu người dùng trong quá khứ và không có ý định bán dữ liệu người dùng sau này”. Nhưng câu chuyện của Motherboard đã được trích dẫn trong vụ kiện nộp lên tòa án ở California tuần này, cáo buộc Zoom không “bảo vệ đúng cách các thông tin cá nhân của hàng triệu người dùng đang ngày một tăng” trên nền tảng của họ.

Biểu đồ hiển thị số lượt tải Zoom tăng vọt trên toàn thế giới từ tháng 1 (màu xanh), trong khi tại Mỹ mức tăng thấp hơn (màu đỏ). Ảnh: FORBES.

Zoom dừng phát triển tính năng để tập trung bảo đảm an toàn bảo mật

Lỗ hổng bảo mật, sự vi phạm nghiêm trọng quyền riêng tư có thể là mối quan tâm đặc biệt khi mà các trường học đã chuyển các lớp học sang Zoom.

Ngày 30-3, Tổng chưởng lý New York, Mỹ, bà Letitita James, đã gửi thư cho công ty yêu cầu Zoom đưa ra các biện pháp đã thực hiện để giải quyết các mối lo ngại về an ninh an toàn và đáp ứng sự gia tăng của người dùng

Trong bức thư, bà James nói rằng Zoom đã chậm giải quyết các lỗ hổng bảo mật mà “có thể cho phép các bên thứ ba có dụng ý xấu có được quyền truy cập lén lút vào webcam của người dùng”.

“Trong khi Zoom cho rằng đã khắc phục các lỗ hổng bảo mật đã được báo cáo, chúng tôi muốn hiểu rõ liệu Zoom đã thực hiện đánh giá tổng quan về các biện pháp bảo mật của mình hay không”, bức thư viết.

Ngày 1-4, người phát ngôn của Zoom đã trả lời báo chí cho biết họ đã có kế hoạch gửi những thông tin được yêu cầu và đồng ý theo yêu cầu của Tổng chưởng lý. “Zoom tôn trọng quyền riêng tư, bảo mật và tin tưởng tuyệt đối người dùng”, người này nói. “Trong lúc đại dịch Covid-19 đang diễn ra, chúng tôi đang làm việc suốt ngày đêm để bảo đảm rằng các bệnh viện, trường đại học và các doanh nghiệp khác trên khắp thế giới có thể duy trì kết nối và hoạt động”.

Ngày 2-4, công ty đã thông báo dừng tất cả các tính năng mới phát triển và chuyển toàn bộ nguồn lực kỹ thuật để bảo đảm các vấn đề an toàn và bảo mật.

HOÀNG DƯƠNG

Tổng hợp