Cục An toàn thông tin cảnh báo rủi ro nền tảng trực tuyến Zoom

Trong đại dịch COVID-19, vì phải cách ly xã hội do tránh lây lan virus corona, con người trên toàn thế giới đã chuyển nhiều hoạt động sang trực tuyến. Việc sử dụng nền tảng hội nghị trực tuyến Zoom đã nhanh chóng tăng vọt, đưa người sáng lập nó trở thành một tỷ phú trong chốc lát.

Đầu năm 2020, việc sử dụng Zoom tăng mạnh khi các trường học và công ty áp dụng nền tảng này cho công việc từ xa để đối phó với đại dịch COVID-19. Kể từ khi dịch bệnh gia tăng, hàng nghìn tổ chức giáo dục đã chuyển sang các lớp học trực tuyến qua Zoom. Công ty cung cấp dịch vụ miễn phí cho các trường học ở nhiều quốc gia. Zoom đã loại bỏ giới hạn thời gian khỏi tài khoản bổ sung cho người dùng ở các khu vực bị ảnh hưởng bởi dịch bệnh.

CEO Zoom trở thành tỷ phú công nghệ nhờ đại dịch COVID-19

Trong một ngày, ứng dụng Zoom đã được tải xuống 343.000 lần, trong đó có khoảng 18% số lượt tải xuống có nguồn gốc từ Mỹ. Trong hai tháng đầu năm 2020, Zoom đã có thêm hơn 2,22 triệu người dùng, số lượng người dùng nhiều hơn số người đã tải Zoom trong toàn bộ năm 2019 (1,99 triệu).

Theo số liệu phân tích của công ty SimilarWeb, trong tháng 3, lưu lượng truy cập đến trang Zoom.us tăng lên đến 535%. Và theo báo cáo của công ty nghiên cứu thị trường ứng dụng di động Sensor Tower, ứng dụng của Zoom trên iPhone đã trở thành ứng dụng được tải về nhiều nhất trong vài tuần qua ở Mỹ. Thậm chí các chính trị gia hay nhân vật cao cấp, như Thủ tướng Anh Boris Johnson và cựu Chủ tịch dự bị Liên bang Mỹ Alan Greenspan cũng sử dụng nền tảng Zoom cho các cuộc thảo luận khi họ làm việc ở nhà.

Giám đốc điều hành Zoom, Eric Yuan nhận định, Zoom đã trở thành một trong những công cụ phần mềm có nhu cầu cao nhất cho mọi nền kinh tế khi phải làm việc và học tập tại nhà.

Zoom là công cụ duy nhất được hưởng lợi từ xu hướng này. Các nhà phân tích chỉ ra những dịch vụ khác như chia sẻ tệp Dropbox, kinh doanh chữ ký điện tử DocuSign và kinh doanh liên lạc khẩn cấp Everbridge cũng có thể tăng người sử dụng khi thế giới chuyển sang trực tuyến nhiều hơn. Nhưng rất ít ứng dụng có giá trị tăng trưởng như Zoom, cổ phần của công ty đã tăng 77% kể từ khi niêm yết công khai vào tháng 4/2019, đã biến Giám đốc Eric Yuan trở thành một tỷ phú.

Trong 3 tháng qua, giữa lúc đại dịch COVID-19 bùng phát dữ dội, khối tài sản của Yuan đã tăng hơn 4 tỷ USD, đạt mức xấp xỉ 7,6 tỷ USD, theo ước tính của Bloomberg Billionaires Index. Phần lớn số tiền đó đến từ 19% cổ phần Zoom mà ông nắm giữ.

Cục An toàn thông tin cảnh báo rủi ro nền tảng trực tuyến Zoom

Bên cạnh những ưu thế mà Zoom mang lại cho cộng đồng khi phải sử dụng nền tảng trực tuyến trong mùa dịch, các nhà nghiên cứu bảo mật đã gọi Zoom “là một thảm họa về quyền riêng tư”, và cáo buộc những quản lý yếu kém của công ty với tăng trưởng dữ liệu của người dùng.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa ra những cảnh báo rủi ro nền tảng trực tuyến Zoom, khi nền tảng này có quá nhiều lỗ hổng bảo mật.

Bán dữ liệu người dùng cho các bên thứ ba

Theo đó, một cổ đông của công ty Zoom Video Communications đã khởi kiện chính công ty vì che giấu các lỗ hổng trong ứng dụng họp hội nghị video của mình. Cùng với động thái của các tổ chức khác, sự kiện này cho thấy sự phản đối dữ dội ngày càng gia tăng đối với những lỗ hổng bảo mật mà công ty đang gặp phải sau khi tăng trưởng bùng nổ trên toàn cầu.

Trong đơn khiếu nại gửi lên Tòa án bang San Francisco vào thứ 3 vừa qua, công ty và các lãnh đạo hàng đầu đã bị cáo buộc che giấu sự thật về những thiếu sót trong lớp mã hóa phần mềm của ứng dụng, bao gồm cả các lỗ hổng bảo mật mà hacker có thể khai thác, cũng như việc tiết lộ trái phép thông tin cá nhân cho các bên thứ ba như Facebook.

Bài liên quan

Toàn cảnh bê bối Facebook để lộ thông tin người dùng

Tuy nhiên, ngày 2/4, Zoom đã phản bác điều này và cho rằng công ty “đã không bán dữ liệu người dùng trong quá khứ và không có ý định bán dữ liệu người dùng sau này”. Nhưng câu chuyện của Motherboard đã được trích dẫn trong vụ kiện nộp lên tòa án ở California tuần này, cáo buộc Zoom không “bảo vệ đúng cách các thông tin cá nhân của hàng triệu người dùng đang ngày một tăng” trên nền tảng của họ.

Hiện tại, từ các công ty Tesla, SpaceX của tỷ phú Elon Musk, hãng tìm kiếm Google cho đến Phòng Giáo dục của thành phố New York cùng nhiều cơ quan trên toàn thế giới đã bắt đầu cấm sử dụng Zoom. Mới đây nhất, Đài Loan cũng cấm các quan chức sử dụng ứng dụng này.

Trước những tai tiếng liên quan đến bảo mật, CEO của Zoom, Eric Yuan đã phải công khai xin lỗi trong một bài đăng trên blog và thừa nhận rằng công ty đã không đáp ứng được các kỳ vọng về bảo mật và quyền riêng tư. Các nhà nghiên cứu bảo mật đã cảnh báo rằng hacker có thể khai thác những lỗ hổng trong phần mềm này để nghe trộm các cuộc họp hoặc chiếm quyền điều khiển máy tính để truy cập các file thông tin bảo mật.

Hiện tượng đánh bom phòng họp - Zoom-bombing

Công nghệ bảo mật yếu kém của Zoom đã làm nên hiện tượng "Zoombombing" khi những kẻ phá rối có thể tham gia vào một cuộc họp hội nghị video và quấy rối những người tham gia. Ngoài ra, các đoạn clip của hàng nghìn cuộc họp này mới đây còn bị phát tán trên các nền tảng đám mây không được bảo mật khiến chúng dễ dàng bị tìm thấy và tải xuống.

Ngày 30/3 vừa qua, FBI thông báo đã tiến hành điều tra các trường hợp tấn công video, được gọi là “đánh bom phòng họp – Zoom-bombing”. Đây là trường hợp hacker thâm nhập vào cuộc họp video đưa ra những lời chỉ trích, đe dọa và phân biệt chủng tộc.

Một báo cáo bảo mật được Checkpoint xác nhận vào tháng 1 cho thấy, các cuộc gặp trực tuyến trên Zoom có thể dễ dàng truy cập bởi địa chỉ URL trên nền tảng các số ngắn để dễ khởi tạo và do đó các tin tặc có thể đoán được. Vài ngày gần đây, Zoom đã phát hành hướng dẫn để ngăn chặn các sự cố trong buổi họp video trực tuyến gây ra từ các vị khách không mời. Người phát ngôn của công ty cũng cho biết họ đang làm việc để đào tạo cho người dùng các biện pháp bảo vệ thông qua các blog và hội thảo video trên nền tảng web.

Zoom đã tự quảng cáo sai sự thật là sử dụng mã hóa đầu cuối

Một báo cáo từ Intercept cho biết, Zoom đã tự quảng cáo sai sự thật là sử dụng mã hóa đầu cuối, một hệ thống bảo vệ trao đổi thông tin mà chỉ có người dùng đọc được.

Zoom cũng đang phát triển giải pháp mã hóa đầu cuối nhưng sẽ phải mất nhiều tháng nữa để hoàn thành. Nhiều vấn đề có nguồn gốc từ việc ứng dụng được xây dựng để hướng tới các khách hàng doanh nghiệp với đội ngũ bảo mật IT riêng, thay vì hướng tới số đông người dùng thông thường như hiện nay.

Zoom cũng xác nhận trên blog vào ngày 1/4 là mã hóa đầu cuối hiện không khả dụng trong nền tảng và xin lỗi vì “sự nhầm lẫn” này.

Ngày 30/3, Tổng chưởng lý New York (Mỹ), bà Letitita James, đã gửi thư cho công ty yêu cầu Zoom đưa ra các biện pháp đã thực hiện để giải quyết các mối lo ngại về an ninh an toàn và đáp ứng sự gia tăng của người dùng.

Trong bức thư, bà James nói rằng Zoom đã chậm giải quyết các lỗ hổng bảo mật mà “có thể cho phép các bên thứ ba có dụng ý xấu có được quyền truy cập lén lút vào webcam của người dùng”.

“Trong khi Zoom cho rằng đã khắc phục các lỗ hổng bảo mật đã được báo cáo, chúng tôi muốn hiểu rõ liệu Zoom đã thực hiện đánh giá tổng quan về các biện pháp bảo mật của mình hay không”, bức thư viết.

Ngày 1/4, người phát ngôn của Zoom đã trả lời báo chí cho biết họ đã có kế hoạch gửi những thông tin được yêu cầu và đồng ý theo yêu cầu của Tổng chưởng lý. “Zoom tôn trọng quyền riêng tư, bảo mật và tin tưởng tuyệt đối người dùng”, người này nói. “Trong lúc đại dịch COVID-19 đang diễn ra, chúng tôi đang làm việc suốt ngày đêm để bảo đảm rằng các bệnh viện, trường đại học và các doanh nghiệp khác trên khắp thế giới có thể duy trì kết nối và hoạt động”.

Ngày 2/4, công ty đã thông báo dừng tất cả các tính năng mới phát triển và chuyển toàn bộ nguồn lực kỹ thuật để bảo đảm các vấn đề an toàn và bảo mật.

Zoom do Eric Yuan, một kỹ sư trưởng của Cisco Systems và đơn vị hợp tác kinh doanh WebEx sáng lập vào năm 2011 tại Mỹ. Dịch vụ bắt đầu hoạt động tháng 1/2013 và đến tháng 5/2013, đã có một triệu người tham gia.

Tháng 6/2014, Zoom đã có 10 triệu người dùng. Tháng 2/2015, số lượng người tham gia sử dụng sản phẩm chính của Zoom Video Communication, Zoom Meetings lên đến 40 triệu cá nhân và 65.000 tổ chức.

Bài liên quan

Mark Zuckerberg mất 5 tỷ USD vì bê bối lộ thông tin người dùng

Facebook nói gì khi 50 triệu số điện thoại người dùng Việt bị rò rỉ?

Châu Âu lo ngại về các vấn đề bảo mật an ninh mạng 5G của Huawei

Thủ tướng chỉ thị tăng cường bảo đảm an toàn, an ninh mạng