Po svetu je vse več prepovedi uporabe videokonferenčne storitve Zoom

Dogajanje okoli zelo priljubljene storitve Zoom bo kot kaže ena najbolj značilnih zgodb za čase, ko je človeštvo zaprto doma zaradi koronavirusu. Zaradi pandemije je uporaba storitve skokovito narasla, a so se kmalu začele kazati varnostne pomanjkljivosti in zlorabe platforme. Do te mere, da številna podjetja, javne ustanove in institucije odsvetujejo ali celo prepovedujejo uporabo programov Zoom.

Goole je denimo svojim zaposlenim v obvestilu izrecno prepovedal, da imajo programe Zoom nameščene na svojih računalnikih. Tolerirajo pa, da so zaposleni s svojci povezani prek spletnega odjemalca. Google je najbrž verjetno nenehno ena glavnih tarč industrijskega vohunjenja, zato poteza niti najmanj ne preseneča. Očitno je, da je Google s svojimi sredstvi preveril delovanje programov in našel dovolj dokazov, da je ta hip uporaba storitve Zoom nevarna.

Res pa je tudi, da so sočasno na hitro posodobili svojo platformo Google Meet (doslej znano kot Hangouts Meet), zaradi česar bi potezo lahko vsaj delno razumeli tudi kot boj s konkurenco. Podobno strategijo je ubral tudi drugi, morda celo glavni Zoomov tekmec: Microsoft. V zadnjih dneh so še povečali objave in sporočila za javnost, kjer poudarjajo šifriranje podatkov od točke do točke ter s tem jasno ciljajo na glavne ranljivosti tekmeca.

Prepoved uporabe Zooma pa niso odredila samo posamezna podjetja, temveč tudi cele države. Tajvan je tako prek svojega urada za informacijsko varnost prepovedal uporabe storitev Zoom v celi državi, sklicujoč se na tamkajšnje zakone o nacionalni varnosti. Najbrž pa gre tu tudi za politično odločitev.

Kajti dejstvo je, da je Zoom resda registriran kot družba s sedežem v ZDA, toda velik del kapitala in programskega razvoja izhaja ali se nahaja na Kitajskem. Najbolj zaskrbljujoč je naslednji podatek: ameriški strokovnjaki so pred kakim tednom pod drobnogled vzeli omrežno komunikacijo programov Zoom in pri tem ugotovili, da so programi posredovali ključe za šifriranje povezav na strežnike na Kitajsko, ne glede na to, da so bili vsi sogovorniki videkonference izven te države.

Vemo pa, da v Kitajski po vladnem odloku omrežni promet nadzoruje država. Najbrž so tudi zato uporabo Zooma odsvetovali v angleških državnih ustanovah, ameriškem senatu, pa tudi v nemškem zunanjem ministrstvu.

Pred dnevi je tudi slovenski center za varnost SI-CERT objavil opozorilo in nasvet, naj uporabniki ne uporabljajo sistema Zoom zaradi nevarnosti. Sporočilo je bilo še posebej pomenljivo, ker je Zoom postal praktično nepogrešljivo orodje za slovensko izobraževanje učencev, dijakov in študentov, ki so prisiljeni na šolanje od doma. Ker je Zoom glavne pomanjkljivosti v novi različici programov odpravil, je Si-CERT prvotno priporočilo umaknil.

Ob tem velja poudariti, da se Zoom že praktično od začetka dvomov v varnost storitev sploh ne brani, temveč pretežno opravičuje. Direktor Zooma je priznal, da se je podjetje enostavno razvijalo prehitro in pri tem niso dovolj pozornosti posvečali varnosti. Zdaj naj bi bilo drugače, vse je podrejeno varnosti in vzdrževanju zaupanja uporabnikov.

Tako so že najavili, da vsaj naslednjih 90 dni ne bodo razvijali novih funkcionalnosti, temveč bodo ves svoj kader namenili krepitvi varnosti v programu. V zadnjih dneh skoraj vsak dan izidejo nove različice programov, ki krpajo doslej znane pomanjkljivosti, vmes pa tudi kako tako, za katero v javnosti sploh še nismo vedeli.

Za Zoom trenutno dogajanje sploh ni šala. Napovedujejo se številne tožbe delničarjev, ki se pritožujejo, da jih je podjetje zavajalo s trditvami, kako dobro je zavarovana njihova platforma. Nekateri analitiki že menijo, da bi hkratno naraščanje število tožb in prepovedi uporabe platforme s strani različnih organizacij za Zoom utegnile imeti katastrofalne posledice. Po strmem vzponu morda tudi strm padec.

Zato je očitno, da se Zoom zdaj na vse kriplje trudi, da bi popravil to, kar bi je resna grožnja njihovi kredibilnosti. Zdaj lahko že rečemo, da je postala »slavna« slika britanskega predsednika vlade Borisa Johnsona, ki je na Twitterju objavil sliko sestanka britanske vlade prek sistema Zoom z razločno vidnim osebnim Zoom ID-jem sestanka. Najbrž ni slučaj, da je Zoom v novi različici že odpravil prikaz identifikacijskega številke sestanka v naslovni vrstici programa.