Quay lại Dân trí
Dân sinh
  1. Diễn đàn Dân sinh

Zoom bị cổ đông kiện vì cáo buộc che giấu các lỗ hổng trong bảo mật và quyền riêng tư

Chính các vấn đề liên quan đến bảo mật và quyền riêng tư đã khiến Zoom bị cấm cửa tại: NASA, SpaceX, Tesla, Google và nhiều tổ chức lớn khác trên toàn cầu.

Một cổ đông của công ty Zoom Video Communications đã khởi kiện chính công ty vì che giấu các lỗ hổng trong ứng dụng họp hội nghị video của mình. Cùng với động thái của các tổ chức khác, sự kiện này cho thấy sự phản đối dữ dội ngày càng gia tăng đối với những lỗ hổng bảo mật mà công ty đang gặp phải sau khi tăng trưởng bùng nổ trên toàn cầu.

Trong đơn khiếu nại gửi lên Tòa án bang San Francisco vào thứ 3 vừa qua, công ty và các lãnh đạo hàng đầu đã bị cáo buộc che giấu sự thật về những thiếu sót trong lớp mã hóa phần mềm của ứng dụng, bao gồm cả các lỗ hổng bảo mật mà hacker có thể khai thác, cũng như việc tiết lộ trái phép thông tin cá nhân cho các bên thứ ba như Facebook.

Zoom bị chính cổ đông khởi kiện vì cáo buộc che giấu các lỗ hổng trong bảo mật và quyền riêng tư - Ảnh 1.

Nhà đầu tư Michael Drieu, người đã đệ đơn kiện này cho rằng, chính việc phát giác các thiếu sót về bảo mật này của Zoom từ cuối năm ngoái đã kìm hãm đà tăng giá cổ phiếu – cho dù cổ phiếu Zoom đã tăng đến 67% trong năm nay khi nhiều nhà đầu tư cho rằng ứng dụng họp hội nghị từ xa này sẽ là một trong những người chiến thắng hiếm hoi trước đại dịch virus corona.

Hiện tại, từ các công ty Tesla, SpaceX của tỷ phú Elon Musk, hãng tìm kiếm Google cho đến Phòng Giáo dục của thành phố New York cùng nhiều cơ quan trên toàn thế giới đã bắt đầu cấm sử dụng Zoom. Mới đây nhất, Đài Loan cũng cấm các quan chức sử dụng ứng dụng này.

Trước những tai tiếng liên quan đến bảo mật, CEO của Zoom, Eric Yuan đã phải công khai xin lỗi trong một bài đăng trên blog và thừa nhận rằng công ty đã không đáp ứng được các kỳ vọng về bảo mật và quyền riêng tư. Các nhà nghiên cứu bảo mật đã cảnh báo rằng hacker có thể khai thác những lỗ hổng trong phần mềm này để nghe trộm các cuộc họp hoặc chiếm quyền điều khiển máy tính để truy cập các file thông tin bảo mật.

Ngoài ra công nghệ bảo mật yếu kém của Zoom đã làm nên hiện tượng "Zoombombing" khi những kẻ phá rối có thể tham gia vào một cuộc họp hội nghị video và quấy rối những người tham gia. Ngoài ra, các đoạn clip của hàng nghìn cuộc họp này mới đây còn bị phát tán trên các nền tảng đám mây không được bảo mật khiến chúng dễ dàng bị tìm thấy và tải xuống.

Trong báo cáo của Citizen Lab cho biết vào tuần trước, Zoom còn chuyển hướng một số dữ liệu qua các máy chủ tại Trung Quốc và sử dụng các nhà phát triển tại đó cho ứng dụng của mình. Tuy nhiên, công ty cho biết, việc gửi băng thông qua các trung tâm dữ liệu tại Trung Quốc chỉ là một sai sót vô tình khi công ty phải đối phó với việc gia tăng đột biến về nhu cầu. Zoom cho biết, họ đã ngừng sử dụng các trung tâm dữ liệu này để sao lưu cho những khách hàng ngoài Trung Quốc.

Zoom cũng đang phát triển giải pháp mã hóa đầu cuối nhưng sẽ phải mất nhiều tháng nữa để hoàn thành. Nhiều vấn đề có nguồn gốc từ việc ứng dụng được xây dựng để hướng tới các khách hàng doanh nghiệp với đội ngũ bảo mật IT riêng, thay vì hướng tới số đông người dùng thông thường như hiện nay. Số lượng cuộc họp mỗi ngày trên Zoom đã tăng từ 10 triệu cuộc vào cuối năm ngoái lên 200 triệu cuộc. Hiện phần lớn người dùng Zoom đang sử dụng các dịch vụ miễn phí.