Καθώς η πανδημία του κοροναϊού μας ανάγκασε να εργαζόμαστε από το σπίτι, το Zoom μπήκε ξαφνικά στην καθημερινότητά μας ώς μια εύκολη και δωρεάν λύση που αντικαθιστά τον παραδοσιακό τρόπο επικοινωνίας.
Πολλοί “guru” το προτείνανε ανεπιφύλακτα σε μικρομεσαίες εταιρείες και εκπαιδευτικά ιδρύματα χωρίς όμως να έχουν μελετήσει τις εναλλακτικές και να γνωρίζουν τους κινδύνους που κρύβει και έτσι οι καθημερινοί χρήστες – θύματα αυξήθηκαν από 10 εκατομμύρια τον Δεκέμβριο του 2019 σε 200 εκατομμύρια τον Μάρτιο του 2020.
Το Zoom στέλνει τα προσωπικά σας δεδομένα στο Facebook… χωρίς την άδειά σας, ακόμα και άν δεν έχετε λογαριασμό!
Διαβάστε τα κενά ασφαλείας του Zoom, τους κινδύνους που κρύβει και το πρόσφατο ιστορικό επιθέσεων στην πλατφόρμα.
26 Μαρτίου 2020
Έρευνα της Motherboard του Vice αποκάλυψε πως η εφαρμογή iOS του Zoom στέλνει στατιστικά και προσωπικά δεδομένα στο Facebook, ακόμα και όταν οι χρήστες του δεν έχουν λογαριασμό Facebook.
27 Μαρτίου 2020
O Ιδρυτής και Διευθύνων Σύμβουλος του Zoom, Έρικ Γιούαν, επιβεβαιώσε τις αποκαλύψεις της Motherboard, απενεργοποίησε τη διαρροή και απολογήθηκε με άρθρο του, μέσω της ιστοσελίδας του Zoom.
30 Μαρτίου 2020
Έρευνα του The Intercept, διέψευσε τους ισχυρισμούς της πλατφόρμας για κρυπτογράφηση των δεδομένων (end to end). Η κατάσταση κλιμακώνεται ακόμα περισσότερο, καθώς μια σειρά από ευπάθειες βγαίνουν στην επιφάνεια για διάφορες εκδόσεις του Zoom εγκατεστημένες σε Windows ή iOS συσκευές.
Τα κενά ασφαλείας οδηγούν σε κλοπή κωδικών πρόσβασης, υποκλοπή συνομιλιών και απομακρυσμένο ελέγχου της κάμερας, του μικροφώνου μεχρί και λειτουργικού συστήματος της εκάστοτε συσκευής.
Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M
— Felix (@c1truz_) March 30, 2020
Ακολουθούν αγωγές για παραβίαση του νόμου περί προσωπικών δεδομένων της Καλιφόρνιας. Αποκορύφωμα των επιθέσεων ήταν η εισεβολή χάκερ σε τηλεδιάσκεψη σχολείου, προβάλλοντας στις οθόνες των μαθητών και των δασκάλων εικόνες τη σβάστικας.
Με αφορμή αυτό το γεγονός το FBI εξέδωσε δημόσια προειδοποίηση σχετικά με τα κενά ασφαλείας του Zoom. (διαβάστε την επίσημη προειδοποίηση του FBI)
1η Απριλίου 2020
Ο Elon Musk απαγόρευσε στους υπαλλήλους της SpaceX να χρησιμοποιούν το Zoom.
Η Motherboard αποκάλυψε και πάλι ένα ακόμη σφάλμα ασφαλείας στο Zoom. Η εφαρμογή μέσα από κατάλογο χρηστών που διατηρούσε, εν αγνοία της διέρρεε τις φωτογραφίες και τα email τους.
Ο Έρικ Γιούαν εξέδωσε δημόσια συγγνώμη για ακόμα μια φορά και δεσμεύθηκε να βελτιώσει την ασφάλεια της εφαρμογής. (Διαβάστε την ανακοίνωση)
3 Απριλίου 2020
Σύμφωνα με την Washington Post, χιλιάδες βιντεοκλήσεις του Zoom με προσωπικές συνομιλίες ατόμων, επιχειρήσεων και σχολείων βρίσκονται διαθέσιμες προς προβολή στο Internet.
Οι επιθέσεις των χάκερς συνεχίζονται και μαζί αυξάνονται και οι καταγγελίες για απομακρυσμένη πρόσβαση και χρήση ρατσιστικών, αντισημιτικών λεκτικών επιθέσεων και πορνογραφικών εικόνων.
6 Απριλίου 2020
Το Υπουργείο Παιδείας της Νέας Υόρκης απαγόρεψε τη χρήση του Zoom και παρέτρεψε τους καθηγητές να στραφούν πλατφόρμα της Microsoft “Teams”.
Η εταιρεία κυβερνοασφάλειας Sixgill αποκάλυψε πως σε γνωστό forum του darkweb βρέθηκαν περισσότεροι από 352 χακαρισμένοι λογαριασμοί Zoom, πολλοί από τους οποίους ανήκαν σε εκπαιδευτικά ιδρύματα και μικρές επιχειρήσεις.
7 Απριλίου 2020
Η κυβέρνηση της Ταϊβάν απαγόρεψε τη χρήση του Zoom στα γραφεία τύπου της, και παρότρυνε τη χρήση εναλλακτικών λύσεων όπως προϊόντα της Google και της Microsoft.
8 Απριλίου 2020
Ο μέτοχος της Zoom, Michael Drieu κατηγόρησε την εταιρεία σε ομοσπονδιακό δικαστήριο για «ανεπαρκή μέτρα προστασίας της ιδιωτικής ζωής και των δεδομένων» και δήλωσε πως η υπηρεσία δεν ήταν κρυπτογραφημένη (end to end). Ο Drieu κατέθεσε επίσης ότι οι εκθέσεις των μέσων ενημέρωσης και οι δημόσιες παραδοχές από την εταιρεία για προβλήματα ασφαλείας έχουν προκαλέσει την άνοδο της τιμής του μετοχικού κεφαλαίου της Zoom.
H Google ακολουθεί το παράδειγμα του Elon Musk και απαγορεύει τη χρήση του Zoom σε εταιρικές συσκευές εργαζομένων παροτρύνοντάς τους να χρησιμοποιήσουν την δικιά τους εφαρμογή “Hangout Meet”.
Η Zoom προσέλαβε τον πρώην υπεύθυνο ασφαλείας του Facebook και του Yahoo, Alex Stamos ως επικεφαλή σύμβουλο για θέματα ασφάλειας με στόχο του, τη διεξαγωγή πλήρους επισκόπησης της ασφαλείας της εταιρείας.
9 Απριλίου 2020
- Η Γερουσία των ΗΠΑ παρότρυνες τα μέλη να αποφύγουν τη χρήση του Zoom.
- Το υπουργείο Παιδείας της Σιγκαπούρης δήλωσε ότι αναστέλλει τη χρήση Zoom από τους δασκάλους μετά από αναφορές απρόβλεπτων συμβάντων “Zoombombing” που στόχευαν στους μαθητές.
- Το γερμανικό Υπουργείο Εξωτερικών εξέδωσε εγκύκλιο για την απαγόρευση του Zoom λόγω ανησυχιών για την ασφάλεια του.
