Cục An toàn thông tin cảnh báo rủi ro nền tảng trực tuyến Zoom
Bên cạnh những ưu thế mà Zoom mang lại cho cộng đồng khi phải sử dụng nền tảng trực tuyến trong mùa dịch, các nhà nghiên cứu bảo mật đã gọi Zoom “là một thảm họa về quyền riêng tư” và cáo buộc những quản lý yếu kém của công ty với tăng trưởng dữ liệu của người dùng.
Trong đại dịch COVID-19, vì phải cách ly xã hội do tránh lây lan virus corona, con người trên toàn thế giới đã chuyển nhiều hoạt động sang trực tuyến. Việc sử dụng nền tảng hội nghị trực tuyến Zoom đã nhanh chóng tăng vọt, đưa người sáng lập nó trở thành một tỷ phú trong chốc lát.
Đầu năm 2020, việc sử dụng Zoom tăng mạnh khi các trường học và công ty áp dụng nền tảng này cho công việc từ xa để đối phó với đại dịch COVID-19. Kể từ khi dịch bệnh gia tăng, hàng nghìn tổ chức giáo dục đã chuyển sang các lớp học trực tuyến qua Zoom. Công ty cung cấp dịch vụ miễn phí cho các trường học ở nhiều quốc gia. Zoom đã loại bỏ giới hạn thời gian khỏi tài khoản bổ sung cho người dùng ở các khu vực bị ảnh hưởng bởi dịch bệnh.
CEO Zoom trở thành tỷ phú công nghệ nhờ đại dịch COVID-19
Trong một ngày, ứng dụng Zoom đã được tải xuống 343.000 lần, trong đó có khoảng 18% số lượt tải xuống có nguồn gốc từ Mỹ. Trong hai tháng đầu năm 2020, Zoom đã có thêm hơn 2,22 triệu người dùng, số lượng người dùng nhiều hơn số người đã tải Zoom trong toàn bộ năm 2019 (1,99 triệu).
Theo số liệu phân tích của công ty SimilarWeb, trong tháng 3, lưu lượng truy cập đến trang Zoom.us tăng lên đến 535%. Và theo báo cáo của công ty nghiên cứu thị trường ứng dụng di động Sensor Tower, ứng dụng của Zoom trên iPhone đã trở thành ứng dụng được tải về nhiều nhất trong vài tuần qua ở Mỹ. Thậm chí các chính trị gia hay nhân vật cao cấp, như Thủ tướng Anh Boris Johnson và cựu Chủ tịch dự bị Liên bang Mỹ Alan Greenspan cũng sử dụng nền tảng Zoom cho các cuộc thảo luận khi họ làm việc ở nhà.
Giám đốc điều hành Zoom, Eric Yuan nhận định, Zoom đã trở thành một trong những công cụ phần mềm có nhu cầu cao nhất cho mọi nền kinh tế khi phải làm việc và học tập tại nhà.
Zoom là công cụ duy nhất được hưởng lợi từ xu hướng này. Các nhà phân tích chỉ ra những dịch vụ khác như chia sẻ tệp Dropbox, kinh doanh chữ ký điện tử DocuSign và kinh doanh liên lạc khẩn cấp Everbridge cũng có thể tăng người sử dụng khi thế giới chuyển sang trực tuyến nhiều hơn. Nhưng rất ít ứng dụng có giá trị tăng trưởng như Zoom, cổ phần của công ty đã tăng 77% kể từ khi niêm yết công khai vào tháng 4/2019, đã biến Giám đốc Eric Yuan trở thành một tỷ phú.
Trong 3 tháng qua, giữa lúc đại dịch COVID-19 bùng phát dữ dội, khối tài sản của Yuan đã tăng hơn 4 tỷ USD, đạt mức xấp xỉ 7,6 tỷ USD, theo ước tính của Bloomberg Billionaires Index. Phần lớn số tiền đó đến từ 19% cổ phần Zoom mà ông nắm giữ.
Cục An toàn thông tin cảnh báo rủi ro nền tảng trực tuyến Zoom
Bên cạnh những ưu thế mà Zoom mang lại cho cộng đồng khi phải sử dụng nền tảng trực tuyến trong mùa dịch, các nhà nghiên cứu bảo mật đã gọi Zoom “là một thảm họa về quyền riêng tư”, và cáo buộc những quản lý yếu kém của công ty với tăng trưởng dữ liệu của người dùng.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa ra những cảnh báo rủi ro nền tảng trực tuyến Zoom, khi nền tảng này có quá nhiều lỗ hổng bảo mật.
Bán dữ liệu người dùng cho các bên thứ ba
Theo đó, một cổ đông của công ty Zoom Video Communications đã khởi kiện chính công ty vì che giấu các lỗ hổng trong ứng dụng họp hội nghị video của mình. Cùng với động thái của các tổ chức khác, sự kiện này cho thấy sự phản đối dữ dội ngày càng gia tăng đối với những lỗ hổng bảo mật mà công ty đang gặp phải sau khi tăng trưởng bùng nổ trên toàn cầu.
Trong đơn khiếu nại gửi lên Tòa án bang San Francisco vào thứ 3 vừa qua, công ty và các lãnh đạo hàng đầu đã bị cáo buộc che giấu sự thật về những thiếu sót trong lớp mã hóa phần mềm của ứng dụng, bao gồm cả các lỗ hổng bảo mật mà hacker có thể khai thác, cũng như việc tiết lộ trái phép thông tin cá nhân cho các bên thứ ba như Facebook.
Tuy nhiên, ngày 2/4, Zoom đã phản bác điều này và cho rằng công ty “đã không bán dữ liệu người dùng trong quá khứ và không có ý định bán dữ liệu người dùng sau này”. Nhưng câu chuyện của Motherboard đã được trích dẫn trong vụ kiện nộp lên tòa án ở California tuần này, cáo buộc Zoom không “bảo vệ đúng cách các thông tin cá nhân của hàng triệu người dùng đang ngày một tăng” trên nền tảng của họ.
Hiện tại, từ các công ty Tesla, SpaceX của tỷ phú Elon Musk, hãng tìm kiếm Google cho đến Phòng Giáo dục của thành phố New York cùng nhiều cơ quan trên toàn thế giới đã bắt đầu cấm sử dụng Zoom. Mới đây nhất, Đài Loan cũng cấm các quan chức sử dụng ứng dụng này.
Trước những tai tiếng liên quan đến bảo mật, CEO của Zoom, Eric Yuan đã phải công khai xin lỗi trong một bài đăng trên blog và thừa nhận rằng công ty đã không đáp ứng được các kỳ vọng về bảo mật và quyền riêng tư. Các nhà nghiên cứu bảo mật đã cảnh báo rằng hacker có thể khai thác những lỗ hổng trong phần mềm này để nghe trộm các cuộc họp hoặc chiếm quyền điều khiển máy tính để truy cập các file thông tin bảo mật.
Hiện tượng đánh bom phòng họp - Zoom-bombing
Công nghệ bảo mật yếu kém của Zoom đã làm nên hiện tượng "Zoombombing" khi những kẻ phá rối có thể tham gia vào một cuộc họp hội nghị video và quấy rối những người tham gia. Ngoài ra, các đoạn clip của hàng nghìn cuộc họp này mới đây còn bị phát tán trên các nền tảng đám mây không được bảo mật khiến chúng dễ dàng bị tìm thấy và tải xuống.
Ngày 30/3 vừa qua, FBI thông báo đã tiến hành điều tra các trường hợp tấn công video, được gọi là “đánh bom phòng họp – Zoom-bombing”. Đây là trường hợp hacker thâm nhập vào cuộc họp video đưa ra những lời chỉ trích, đe dọa và phân biệt chủng tộc.
Một báo cáo bảo mật được Checkpoint xác nhận vào tháng 1 cho thấy, các cuộc gặp trực tuyến trên Zoom có thể dễ dàng truy cập bởi địa chỉ URL trên nền tảng các số ngắn để dễ khởi tạo và do đó các tin tặc có thể đoán được. Vài ngày gần đây, Zoom đã phát hành hướng dẫn để ngăn chặn các sự cố trong buổi họp video trực tuyến gây ra từ các vị khách không mời. Người phát ngôn của công ty cũng cho biết họ đang làm việc để đào tạo cho người dùng các biện pháp bảo vệ thông qua các blog và hội thảo video trên nền tảng web.
Zoom đã tự quảng cáo sai sự thật là sử dụng mã hóa đầu cuối
Một báo cáo từ Intercept cho biết, Zoom đã tự quảng cáo sai sự thật là sử dụng mã hóa đầu cuối, một hệ thống bảo vệ trao đổi thông tin mà chỉ có người dùng đọc được.
Zoom cũng đang phát triển giải pháp mã hóa đầu cuối nhưng sẽ phải mất nhiều tháng nữa để hoàn thành. Nhiều vấn đề có nguồn gốc từ việc ứng dụng được xây dựng để hướng tới các khách hàng doanh nghiệp với đội ngũ bảo mật IT riêng, thay vì hướng tới số đông người dùng thông thường như hiện nay.
Zoom cũng xác nhận trên blog vào ngày 1/4 là mã hóa đầu cuối hiện không khả dụng trong nền tảng và xin lỗi vì “sự nhầm lẫn” này.
Ngày 30/3, Tổng chưởng lý New York (Mỹ), bà Letitita James, đã gửi thư cho công ty yêu cầu Zoom đưa ra các biện pháp đã thực hiện để giải quyết các mối lo ngại về an ninh an toàn và đáp ứng sự gia tăng của người dùng.
Trong bức thư, bà James nói rằng Zoom đã chậm giải quyết các lỗ hổng bảo mật mà “có thể cho phép các bên thứ ba có dụng ý xấu có được quyền truy cập lén lút vào webcam của người dùng”.
“Trong khi Zoom cho rằng đã khắc phục các lỗ hổng bảo mật đã được báo cáo, chúng tôi muốn hiểu rõ liệu Zoom đã thực hiện đánh giá tổng quan về các biện pháp bảo mật của mình hay không”, bức thư viết.
Ngày 1/4, người phát ngôn của Zoom đã trả lời báo chí cho biết họ đã có kế hoạch gửi những thông tin được yêu cầu và đồng ý theo yêu cầu của Tổng chưởng lý. “Zoom tôn trọng quyền riêng tư, bảo mật và tin tưởng tuyệt đối người dùng”, người này nói. “Trong lúc đại dịch COVID-19 đang diễn ra, chúng tôi đang làm việc suốt ngày đêm để bảo đảm rằng các bệnh viện, trường đại học và các doanh nghiệp khác trên khắp thế giới có thể duy trì kết nối và hoạt động”.
Ngày 2/4, công ty đã thông báo dừng tất cả các tính năng mới phát triển và chuyển toàn bộ nguồn lực kỹ thuật để bảo đảm các vấn đề an toàn và bảo mật.
Zoom do Eric Yuan, một kỹ sư trưởng của Cisco Systems và đơn vị hợp tác kinh doanh WebEx sáng lập vào năm 2011 tại Mỹ. Dịch vụ bắt đầu hoạt động tháng 1/2013 và đến tháng 5/2013, đã có một triệu người tham gia.
Tháng 6/2014, Zoom đã có 10 triệu người dùng. Tháng 2/2015, số lượng người tham gia sử dụng sản phẩm chính của Zoom Video Communication, Zoom Meetings lên đến 40 triệu cá nhân và 65.000 tổ chức.
- Cùng chuyên mục
Vướng mắc pháp lý đối với đầu tư bất động sản và giải pháp khắc phục
Thị trường bất động sản trong năm 2024 có sự phục hồi nhờ sự ổn định của nền kinh tế vĩ mô và các chính sách mới liên quan thị trường bất động sản, tài chính…đem lại cho thị trường bất động sản và doanh nghiệp bất động sản những cơ hội đầu tư nhưng cũng còn nhiều thách thức.
Pháp luật - 19/11/2024 14:29
Hà Nội ngừng cung cấp điện, nước cho công trình vi phạm
HĐND TP. Hà Nội đã thông qua quy định việc áp dụng biện pháp yêu cầu ngừng cung cấp dịch vụ điện, nước trên địa bàn TP. Hà Nội.
Pháp luật - 19/11/2024 14:17
Tất cả cửa hàng trái cây ở Hà Nội phải được đăng ký kinh doanh
Trong năm 2024, Hà Nội dự kiến 100% cửa hàng kinh doanh trái cây trên địa bàn có đăng ký kinh doanh; 100% người kinh doanh trái cây được đào tạo, tập huấn kiến thức về an toàn thực phẩm; 100% cửa hàng kinh doanh thuộc đối tượng của đề án được cấp biển nhận diện "Cửa hàng kinh doanh trái cây an toàn", có biển hiệu và đầy đủ trang thiết bị, phương tiện bảo quản trái cây...
Pháp luật - 19/11/2024 09:37
Khai thác khoáng sản không phép, Công ty Thống Nhất ở Bắc Ninh bị phạt nặng
UBND tỉnh Bắc Ninh xử phạt 120 triệu đồng đối với Công ty Cổ phần Thương mại và Đầu tư phát triển Thống Nhất có địa chỉ tại tầng 3, chung cư Cát Tường New, đường Lý Thái Tổ, phường Ninh Xá, thành phố Bắc Ninh do có hành vi khai thác khoáng sản không đúng quy định.
Pháp luật - 19/11/2024 08:02
Nguyên Bí thư Vĩnh Phúc Phạm Văn Vọng bị đề nghị kỷ luật
Ủy ban Kiểm tra Trung ương đề nghị cấp có thẩm quyền xem xét, thi hành kỷ luật các ông Phạm Văn Vọng, nguyên Bí thư Tỉnh ủy; Phùng Quang Hùng, nguyên Chủ tịch UBND tỉnh; Hà Hòa Bình, nguyên Phó Chủ tịch UBND tỉnh Vĩnh Phúc vì có liên quan tới Tập đoàn Phúc Sơn.
Pháp luật - 18/11/2024 17:59
Cựu Phó Giám đốc Sở KH&ĐT TP.HCM nhận 1 tỷ đồng để tạo điều kiện cho doanh nghiệp trúng thầu
Cựu Phó Giám đốc Sở KH&ĐT TP.HCM Trần Thị Bình Minh đã tạo điều kiện cho doanh nghiệp trúng thầu 2 dự án công nghệ cao và nhận 1 tỷ đồng.
Pháp luật - 18/11/2024 12:30
Công an TP. Hà Nội tìm bị hại vụ lừa đảo làm sổ tiết kiệm
Công an TP. Hà Nội cho biết Man Tiến Long nhận làm sổ tiết kiệm tại một ngân hàng thương mại cổ phần, sau đó chiếm đoạt số tiền lớn.
Pháp luật - 18/11/2024 11:33
Hà Nội tịch thu hàng trăm sản phẩm thuốc lá điện tử
Đội Quản lý thị trường số 2 (Cục Quản lý thị trường Hà Nội) đã phát hiện, tạm giữ 420 sản phẩm gồm: Máy hút thuốc lá điện tử dùng 1 lần và tinh dầu dùng cho máy hút thuốc lá điện tử, do nước ngoài sản xuất nhưng không có hóa đơn, chứng từ.
Pháp luật - 17/11/2024 09:30
Bắt Giám đốc và nguyên Giám đốc Trung tâm Quan trắc TN&MT tỉnh Quảng Ninh
Cơ quan CSĐT Công an tỉnh Quảng Ninh đã khởi tố bị can, bắt đối với Giám đốc và nguyên Giám đốc Trung tâm Quan trắc TN&MT tỉnh Quảng Ninh về tội “Lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ”.
Pháp luật - 17/11/2024 07:30
Đà Nẵng: Hàng loạt nhà xưởng biến thành sân pickleball?
Sân pickleball đang mọc lên khắp nơi ở TP. Đà Nẵng theo làn sóng bùng nổ của môn thể thao này, nhưng việc này cũng dẫn đến nhiều bất cập, nhất là nhiều sân xây dựng trái quy hoạch sử dụng đất.
Pháp luật - 16/11/2024 10:46
Bắt 'trùm' đất đá thải mỏ ở Quảng Ninh
Công an tỉnh Quảng Ninh vừa ra quyết định khởi tố, bắt giam Vũ Đình Kiên, Giám đốc Công ty Cổ phần Thiên Nam về tội "Vi phạm các quy định về khai thác tài nguyên".
Pháp luật - 16/11/2024 08:53
Bộ Chính trị cảnh cáo ông Nguyễn Xuân Ký và ông Bùi Văn Cường
Nguyên Bí thư Tỉnh ủy Quảng Ninh Nguyễn Xuân Ký và nguyên Bí thư Tỉnh ủy Đắk Lắk Bùi Văn Cường bị kỷ luật cảnh cáo vì liên quan tới vi phạm trong các gói thầu của Tập đoàn Thuận An.
Pháp luật - 15/11/2024 20:06
Chủ tịch Hà Nội chỉ đạo làm rõ thông tin 'Ngang nhiên quảng cáo cờ bạc ở phố đi bộ hồ Gươm'
Chủ tịch UBND TP. Hà Nội chỉ đạo làm rõ thông tin bá chí nêu về việc "Ngang nhiên quảng cáo cờ bạc ở phố đi bộ hồ Gươm".
Pháp luật - 15/11/2024 11:33
Không có căn cứ giảm án tử cho bà Trương Mỹ Lan
Viện KSND cấp cao tại TP.HCM đề nghị giữ nguyên mức án tử hình như tòa cấp sơ thẩm đã tuyên đối với bà Trương Mỹ Lan trong tội danh "Tham ô tài sản", vì không có căn cứ để xem xét giảm nhẹ hình phạt.
Pháp luật - 15/11/2024 10:37
Bí thư Hà Nội yêu cầu giải quyết dứt điểm 19 vụ án tham nhũng, tiêu cực
Bí thư Thành ủy Hà Nội Bùi Thị Minh Hoài yêu cầu từ nay đến cuối năm 2024, giải quyết dứt điểm 19 vụ án, vụ việc tham nhũng, tiêu cực.
Pháp luật - 15/11/2024 07:54
TP.HCM rà soát cán bộ dùng chứng chỉ 'Cambridge International'
TP.HCM yêu cầu khẩn trương rà soát, xử lý nghiêm các trường hợp cán bộ, công chức sử dụng chứng chỉ ngoại ngữ mang tên "Cambridge International".
Pháp luật - 15/11/2024 06:30
- Đọc nhiều
Đáng đọc
- Đáng đọc
Bộ Tài chính Mỹ: Việt Nam không thao túng tiền tệ
Thị trường - Update 3 day ago
Tỷ phú muốn 'rót' tiền vào dự án của bà Trương Mỹ Lan là ai?
Đầu tư - Update 7 h ago
Đại gia Rolls Royce Ninh Bình vừa bị khởi tố là ai?
Tài chính - Update 2 week ago
Đại gia Nguyễn Cao Trí 'thao túng' cựu cán bộ Thanh tra Chính phủ ra sao?
Pháp luật - Update 2 week ago