مخاوف متزايدة من استخدام منصة "زووم"... "كارثة" على خصوصية المستخدمين وبياناتهم

مع انتشار فيروس كورونا وبدء فرض الحجر المنزلي، نقلت شركات ومدارس عدة عملها وحصصها التعليمية إلى المنزل، بالاعتماد على منصات وبرامج إلكترونية، كان برنامج "زووم" (ZOOM) من أبرزها.

قبل انتشار الوباء، كان "زووم" محصوراً بعدد أقل من الأشخاص يعتمدونه في إطار برامج التعلم عن بُعد أو إجراء اجتماعات محددة، وذلك لسهولة استخدامه وما يتيحه من خاصيات تنظيمية بوجود عدد من الأشخاص يشاركون في اجتماع واحد في الآن نفسه. لكن هذا الانتشار الواسع لـ"زووم"، لفت النظر إلى مدى احترام الأخير لخصوصية المستخدمين وبياناتهم، فارتفعت التحذيرات المشيرة إلى وجود ثغرات أمنية عديدة فيه.

وبحسب موقع "سيميلارويب" (SimilarWeb) المتخصص بتقديم إحصائيات وترتيب مواقع الإنترنت، فقد ارتفعت خلال الشهر الماضي الزيارات اليومية إلى صفحة تنزيل "Zoom.us" بنسبة 535٪، ولإعطاء مثال على حجم الإقبال على التطبيق، أشارت شركة "سينسور تاور" (Sensor Tower) إلى أن "زووم" كان الأكثر تنزيلاً على أجهزة "آيفون" في الولايات المتحدة منذ أسابيع، بينما لفتت صحيفة "الغارديان" البريطانية إلى أن سياسيين ومسؤولين بارزين استخدموه كان منهم رئيس الوزراء البريطاني بوريس جونسون ورئيس الاحتياطي الفدرالي السابق آلان غرينسبان، خلال عملهم من المنزل.

مع فرض الحجر المنزلي، ارتفعت خلال الشهر الماضي الزيارات اليومية إلى صفحة تنزيل منصة "زووم" للمحاضرات والاجتماعات الافتراضية بنسبة 535٪… وخبراء يحذرون من "كارثة على الخصوصية" و"فساد كلي"

وكان خبراء أمن قد وصفوا التطبيق بأنه "كارثة على الخصوصية"، واعتبروه "فاسداً كلياً" مستندين في ذلك إلى ادعاء بأن الشركة المالكة تسيء التعامل مع بيانات المستخدمين، كما نقلت "الغارديان".

ومن المآخذ التي طرحوها أن القائمين على "زووم" لم ينشروا للرأي العام معلومات تتعلق بالطلبات التي تصل للشركة من الحكومات من أجل الوصول إلى بيانات المستخدمين، في وقت تطالب منظمات دولية الشركة بنشر تقارير "الشفافية" لمعرفة كيفية التعامل مع معلومات المستخدمين.

وكانت المدعية العامة في نيويورك ليتيسيا جيمس قد أرسلت، يوم الإثنين الماضي في 30 آذار/ مارس، طلباً إلى الشركة من أجل تحديد الإجراءات التي اتخذتها لمعالجة المخاوف الأمنية والتكيف مع الزيادة الكبيرة في عدد المستخدمين، مشيرة إلى "بطء الشركة في معالجة الثغرات الأمنية" وإلى "مخاوف من وصول طرف ثالث إلى الكاميرات الخاصة بالمستخدمين".

بعد التحذيرات المتصاعدة، خرج متحدث باسم "زووم" ليقول، يوم أمس في 2 نيسان/ أبريل، إن الشركة تخطط لإرسال المعلومات المطلوبة والامتثال لطلب المدعية العامة، مشيراً إلى أهمية التطبيق في "ضمان بقاء المستشفيات والجامعات والمدارس والشركات على اتصال خلال فترة الوباء"، في وقت طمأن إلى أن "زووم تأخذ خصوصية مستخدميها وأمنهم وثقتهم على محمل الجد".

واليوم الخميس، في 3 نيسان/ أبريل، أعلنت الشركة أنها ستجمّد كل تطوير الميزات الجديدة، وتُحوّل جميع الموارد الهندسية إلى قضايا الأمن والسلامة التي لُفت انتباه الشركة إليها خلال الأسابيع الماضية.

رغم تطمينات الشركة، يتخوّف متخصصون من ثغرات عديدة هناك صعوبة في السيطرة عليها سريعاً. من هذه الثغرات، ما أشار إليه مكتب التحقيقات الفدرالي الأمريكي نهاية الشهر الماضي، حين أعلن أنه بدأ التحقيق في زيادة حالات قرصنة الفيديوهات، حيث يتسلل مقرصنون إلى اجتماعات الفيديو ويطلقون تهديدات أو افتراءات عنصرية.

وهو ما ردت عليه الشركة بالقول إنها تستثمر أكثر في تثقيف المستخدمين لبرنامجها، لجهة حماية بياناتهم ومنع "المتسللين" من اختراق حساباتهم.

كما لفت متخصصون إلى مخاوف من بيع الشركة لبيانات مستخدمي البرنامج، كما وردت هذه المخاوف في رسالة المدعية العامة في نيويورك بالاستناد إلى ذكر الشركة في قضية اتُهمت فيها بالفشل في حماية المعلومات الشخصية للمستخدمين، وهو ما نفته الشركة بالتأكيد على أنها لم تبع ولن تبيع البيانات.

وبرغم ما قامت به "زووم" من معالجة للثغرات الأمنية المحددة المبلغ عنها، لفتت المدعية العامة إلى ضرورة الوضوح حول ما إذا قامت الشركة بمراجعة أوسع لممارساتها الأمنية.

بعد ازدياد الانتقادات والتحذيرات بشأن الثغرات الأمنية في منصة "زووم" التي اتسعت دائرة استخدامها في فترة الحجر المنزلي… الشركة تعلن "تجميد تطوير الميزات الجديدة، وتحويل جميع الموارد إلى قضايا الأمن والسلامة"، لكن الشكوك مستمرة

وكان منسق الحماية الرقمية في منطقة الشرق الأوسط وشمال أفريقيا في "FrontLine Defenders" محمد المسقطي، قد نقل عن متخصصين بعضاً من الثغرات في البرنامج.

من أبر تلك الثغرات، اكتشاف خبراء الأمن أن تطبيق مكالمات "الفيديو زووم" يشارك البيانات مع فيسبوك سراً عبر إصدار iOS حتى إذا لم يكن لدى المستخدمين حساب على موقع التواصل الاجتماعي، وتشمل البيانات المُشترَكة الوقت الذي يتم فيه فتح التطبيق ومواصفات الجهاز والبيانات التحليلية الأخرى التي يمكن استخدامها لاستهداف المستخدِم بإعلانات.‬

ومن الثغرات كذلك، الدعوة إلى تطبيق "التعمية (التشفير) الشاملة" (end-to-end encryption) الذي يُفهم على نطاق واسع على أنه أكثر أشكال الاتصال عبر الإنترنت خصوصية، ويحمي المحادثات من جميع الأطراف الخارجية. في المقابل، يستخدم "زووم" تعريفه الخاص للمصطلح، وهو تعريف يتيح للبرنامج نفسه الوصول إلى مقاطع الفيديو والصوت غير المشفرة من الاجتماعات.

يُضاف لما سبق، تسريب معلومات شخصية لآلاف المستخدمين على الأقل، بما في ذلك عنوان بريدهم الإلكتروني وصورتهم، ويمنح الغرباء القدرة على محاولة بدء مكالمة فيديو معهم.

وعند سؤاله عن البدائل، يقول المسقطي في حديثه لرصيف22: "العديد من الخبراء في الأمن الرقمي يدرسون حالياً ويقومون بتحليل العديد من التطبيقات والخدمات التي كانت موجودة سابقاً أو ظهرت حالياً وبدأ الناس في استخدامها، و لغاية الآن لم يصلوا إلى بديل واحد بالإمكان الاعتماد عليها نهائياً، خصوصاً أن الاحتياجات مختلفة و المخاطر أيضاً متنوعة".

ويضيف: "بالإمكان استخدام خدمات مثل سيغنال (Signal) وواير(Wire) وجيتسي (Jitsi) كخدمات آمنة ومجانية، كما توجد خدمات مدفوعة مثل gotomeeting التي قد تكون تحمل خاصية آمنة أكثر من باقي التطبيقات و الخدمات، من دون أن يعني ذلك الأمان الشامل الذي لا يوجد، لكن يبقى هناك الأمان الذي لا يسمح للمهاجمين باستغلال هذه الخدمات للوصول إلى معلومات حساسة في أجهزتنا، كما يحصل مع تطبيق زووم".