SpaceX і NASA відмовилися від Zoom, тому що працюють над проєктами, повʼязаними з національною безпекою. Вони не впевнені в захищеності своїх даних, пише Reuters, посилаючись на джерела в компанії Маска. Працівники Space X отримали листа із забороною сервісу 28 березня.
Тридцятого березня бостонський підрозділ ФБР попередив американців, що використовувати Zoom небезпечно через пранкерів, які вриваються в чужі онлайн-конференції. Це явище отримало назву zoombombing. ФБРівці наводять приклад двох випадків під час шкільних онлайн-уроків. В одному невідомий підключився до трансляції і вигукував нецензурні слова, в іншому чоловік демонстрував татуювання зі свастикою. Працівники Бюро кажуть, що відколи всі перейшли в онлайн через карантин, їм частіше скаржаться на хейт-спіч і порнографію.
Правила безпеки при використанні Zoom:
надсилайте посилання на конференцію тільки учасникам
не викладайте посилання і паролі в соцмережі
вчасно оновлюйте ПЗ
пам'ятайте: розмова може бути записана не в самій програмі, а на телефон або камеру, що лежать поруч
Видання The Intercept написало, що сервіс не використовує наскрізне шифрування — спосіб передачі даних, коли доступ до повідомлень є тільки у користувачів, які спілкуються між собою. Компанія відповіла, що вони не хотіли вводити нікого в оману. Слово «наскрізне» передбачає, що «контент не розшифровується, коли проходить через хмарну інфраструктуру Zoom».
Раніше компанію вже неодноразово звинувачували у витоках даних користувачів через різні помилки в коді. Про недавній такий випадок пише VICE — програма сприйняла щонайменше кілька тисяч людей за співробітників однієї компанії та відкрила доступ незнайомим людям до мейлів і відеозвʼязку.
Американець подав позов на Zoom за те, що компанія використовує персональні дані. У позові до федерального суду Сан-Хосе (Каліфорнія) користувач звинувачує компанію, що та передає інформацію третім особам, зокрема Facebook, і не попереджає про це клієнта.
Користувачі сервісу вже стали мішенями для хакерів. Шахраї створюють замасковані під Zoom сайти та шкідливі програми й крадуть у користувачів паролі та дані кредитних карток. За даними компанії Check Point, з початку пандемії зареєстрували понад 1 700 фейкових доменів з імʼям Zoom.
Засновник Zoom Ерік Юань звернувся до користувачів, визнавши помилки. «Коли ми створювали продукт, то не могли передбачити, що за кілька тижнів кожна людина у світі раптом почне працювати, вчитися і спілкуватися виключно з дому», — написав він. Юань пообіцяв щотижня розповідати, що робить компанія для покращення безпеки та конфіденційності.
Нових функцій доведеться почекати. Компанія розробляла принаймні дві. Перша — фільтр, який висвітлює обличчя і ретушує дрібні недоліки, як в Instagram. Друга — спосіб показувати студентів таким чином, щоб викладач міг бачити реакцію аудиторії на свою лекцію.
Zoom також пообіцяв випустити звіт про прозорість. У ньому оприлюднюють інформацію про кількість запитів від правоохоронних органів та урядів про дані користувачів та їхні причини. Зробити це вимагали правозахисники.
Zoom такий популярний, бо простий у використанні. Він дає користувачам помилкове відчуття безпеки, застерігає TechCrunch. Неважливо, займаєтеся ви йогою, проводите шкільний урок чи засідання уряду — кожен має право на конфіденційність.