Trong những năm gần đây, bảo mật dữ liệu luôn là vấn đề được quan tâm và khiến nhiều tập đoàn công nghệ lớn gặp "sóng gió".
Nền tảng gọi video Zoom Video Communications, từ chỗ là người hùng trong xu hướng làm việc tại nhà thời Covid-19, đã dần mất đi uy tín và đi vào vết xe đổ của các công ty đi trước. Thời gian qua, danh tiếng của Zoom đã lên rồi xuống như chuyến tàu lượn siêu tốc, đối mặt với những cáo buộc mà công ty có lẽ chưa từng nghĩ đến.
Như diều gặp gió
Có thể tưởng tượng một buổi sáng, Eric Yuan, CEO của Zoom thức giấc và ngạc nhiên thấy số lượng tài khoản trên nền tảng gọi video của mình tăng vọt, đạt con số kỷ lục từ khi công ty thành lập năm 2011.
Đại dịch Covid-19 bùng phát buộc chính phủ nhiều quốc gia phải ban hành các chính sách cách ly xã hội, hoặc thậm chí phong tỏa đất nước. Trong tình hình đó, xu hướng làm việc, học tập tại nhà phát triển mạnh và Zoom, bên cạnh những ứng dụng gọi video khác, trở thành công cụ đắc lực.
Zoom nổi bật hơn những nền tảng gọi video khác nhờ không giới hạn số người tham gia phòng họp và miễn phí.
Bằng chứng rõ ràng là trong thời gian ngắn, Zoom lọt top những ứng dụng được tải xuống nhiều nhất trên cả App Store và Google Play. "Trên toàn cầu, số người dùng mới của Zoom tăng 213% so với đầu tháng 3, và tăng 728% với thời điểm trước đó một tuần", Randy Nelson, chuyên gia phân tích số liệu từ Sensor Tower, cho biết.
"Lượt tải ứng dụng Zoom thậm chí nhiều gấp 3.7 lần so với Skype và 8.6 lần với Google Hangouts", ông nói thêm. Lợi thế của nền tảng này so với các đối thủ là việc không giới hạn số người gọi trong một phòng họp, độ ổn định cao và hoàn toàn miễn phí.
Hoạ vô đơn chí
Tuy nhiên, trước sự tăng trưởng chóng mặt, Zoom cũng nhanh chóng đối diện với những vấn đề nghiêm trọng.
Khi thấy biểu tượng màu đỏ hiện lên ở góc trái, người dùng Zoom biết rằng cuộc họp đang được ghi hình. Tuy nhiên, có lẽ họ không biết hàng nghìn video như vậy từ Zoom đã xuất hiện trên Internet mà không có bất cứ hàng rào bảo mật nào.
Theo The Washington Post, những đoạn video này bao gồm nhiều nội dung cá nhân như tên, gương mặt, giọng nói, tình trạng tài chính, địa chỉ IP và cả ảnh khỏa thân. Tổ chức Biên giới Điện tử (EFF) còn báo cáo Zoom cung cấp tính năng theo dõi hoạt động các thành viên cho chủ phòng họp.
Hacker xâm nhập vào phòng họp trên Zoom có thể trình chiếu các nội dung khỏa thân, khiêu dâm hoặc phân biệt chủng tộc.
Chưa xử lý xong các vấn đề bảo mật, nền tảng gọi video này lại tiếp tục đứng trước chướng ngại Zoombombing - thuật ngữ chỉ khả năng hacker xâm nhập vào bất kỳ phòng họp nào chỉ với đoạn ID đơn giản và trình chiếu những nội dung nhạy cảm.
Các nhà nghiên cứu bảo mật đã phát triển công cụ thử nghiệm, cho phép tìm kiếm hơn 100 địa chỉ phòng họp chỉ trong một giờ, và hơn 2000 phòng họp mỗi ngày. Zoom cho biết công ty đã bổ sung tính năng đặt mật khẩu tự động cho phòng từ năm ngoái, nhưng nhiều người dùng vẫn không để ý.
Cuối tháng 3, trang Motherboard công bố bài điều tra cho thấy Zoom tự ý gửi dữ liệu người dùng cho Facebook mà không xin phép. Các thông tin bao gồm chế độ điện thoại, múi giờ, địa điểm, nhà mạng di động và các hoạt động tìm kiếm để Facebook thực hiện quảng cáo hướng mục tiêu.
Trang Motherboard cho biết hiện tượng Zoom gửi thông tin cho Facebook hiện vẫn chưa được xử lý hoàn toàn.
Chỉ vài ngày sau đó, Nhà nghiên cứu Matthew Hickey và Mohamed Baset xác nhận một lỗ hổng hệ thống trong Zoom có thể giúp cho các hacker đánh cắp thông tin đăng nhập Windows, đồng thời xâm phạm hệ thống máy tính cá nhân của người dùng. Những kẻ tấn công chỉ cần gửi một đoạn URL đơn giản qua tin nhắn trên Zoom, nếu người dùng không cảnh giác mà nhấp phải, hacker có thể điều khiển máy chủ lấy đi những thông tin bảo mật mà nạn nhân không hay biết.
Gần nhất, một trong những nhà đầu tư của Zoom đã đâm đơn kiện công ty đã che giấu các lỗ hổng bảo mật, khiến giá trị cổ phiếu tuột dốc không phanh.
"Chúng tôi đi quá nhanh… và mắc phải những sai lầm", CEO Eric Yuan nói với CNN. "Chúng tôi đã học được bài học đáng giá và sẽ đi chậm hơn để tập trung vào vấn đề bảo mật người dùng". Hiện công ty đã tạm ngưng việc cập nhật dịch vụ trong 90 ngày để cải thiện vấn đề bảo mật.
Làn sóng tẩy chay mạnh mẽ
Với hàng loạt bê bối xuất hiện trong thời gian ngắn, nhiều chính phủ, công ty hay trường học đã quyết định hạn chế sử dụng Zoom trong môi trường làm việc và học tập.
Ngày 8/3, Sở Giáo dục New York đã yêu cầu các trường học dừng giảng dạy trên nền tảng Zoom và gợi ý chuyển sang Microsoft Team. Nhiều thành phố khác ở Mỹ cũng đã áp dụng quy định này nhằm "cung cấp công cụ học tập an toàn và bảo mật cho học sinh".
Zoom như một quả "bom nổ chậm".
Thượng viện Mỹ chỉ định các thành viên ngưng sử dụng Zoom. Chính phủ Đài Loan và Đức ban hành những lưu ý tương tự. Những tập đoàn công nghệ lớn như Google, SpaceX,... cũng lần lượt rời bỏ nền tảng gọi video này.
Công bằng mà nói, không phải tất cả các quy định cấm sử dụng Zoom đều do vấn đề bảo mật. Một số liên quan đến tính năng và cấu hình của nền tảng này. Tuy nhiên, có thể kết luận Zoom không được thiết kế để đối phó với các hành vi tấn công an ninh và cần được cập nhật, nâng cấp thường xuyên.
Zoom có còn là lựa chọn tối ưu?
Dịch Covid-19 vẫn đang diễn biến phức tạp và xu hướng làm việc tại nhà có thể còn kéo dài trong thời gian tới. Bên cạnh Zoom, vẫn còn hàng loạt lựa chọn về nền tảng gọi video khác đến từ Google, Microsoft hoặc Skype.
Dù tình trạng hiện tại khá tiêu cực, Zoom vẫn đang thực hiện hàng loạt nâng cấp cho nền tảng của mình. Nếu đã quen với giao diện và những tính năng của Zoom, bạn có thể thực hiện một số cài đặt như thay đổi mật khẩu và thường xuyên cập nhật phần mềm để bảo vệ dữ liệu của mình.