Zoom là một startup tại Mỹ, gần đây đã lên sàn chứng khoán với giá trị vốn hóa đạt 16 tỉ USD.
Từ đầu năm 2020, do đại dịch COVID-19 lần lượt lây lan ra khắp thế giới, nhu cầu họp, học trực tuyến tăng cao giúp cho Zoom thu hút được cả trăm triệu lượt tải về từ App Store và Google Play.
Theo đó có thời điểm, giá cổ phiếu của công ty này tại Mỹ tăng đến 28% trong một ngày, đồng thời kéo theo những khoản đầu tư mới lên đến hàng chục triệu USD vào Zoom. Từ đó, Zoom đang có nhiều tham vọng và kế hoạch mở ra thêm các tính năng mới.
Tuy nhiên gần đây, Zoom liên tục bị các chuyên gia bảo mật và FBI Mỹ cảnh báo, phát hiện về việc vi phạm quyền riêng tư khi tự tiện chuyển dữ liệu người dùng sang cho Facebook và tình trạng bị lỗi bảo mật khiến tin tặc xâm nhập vào các cuộc họp, tung ra những hình ảnh khiêu dâm, bạo lực, kích động hận thù và lấy cắp trái phép nội dung các cuộc họp trực tuyến.
Trong động thái mới nhất, Eric Yuan đã phải thừa nhận Zoom đã “định tuyến nhầm” khiến nội dung các cuộc gọi video thông qua Zoom gửi về máy chủ tại Trung Quốc.
Theo giải thích của vị CEO này, vừa qua Zoom đã bổ sung máy chủ cho thị trường Trung Quốc nhằm đáp ứng nhu cầu tăng cao. Tuy nhiên, Zoom đã phân chia hàng rào địa lý không rõ ràng khiến cho không ít cuộc gọi video ngoài quốc gia này nhưng lại kết nối với hệ thống máy chủ tại Trung Quốc.
Trên thực tế, vấn đề này đã được một nhóm nghiên cứu thuộc Đại học Toronto (Canada) phát hiện khi thực hiện các cuộc gọi cho một số người ở Mỹ và Canada thông qua Zoom thì thấy các khóa mã hóa của Zoom được phát hành thông qua máy chủ ở Trung Quốc.
Theo phân chia của Zoom lâu nay, khi những người dùng Zoom ở bên ngoài lãnh thổ Trung Quốc thì dữ liệu sẽ không được lưu trong hệ thống máy chủ tại nước này để bảo mật.
Sự thừa nhận lỗi gửi dữ liệu người dùng về máy chủ tại Trung Quốc càng nhấn Zoom chìm trong khủng hoảng về bảo vệ quyền riêng tư cho dù trước đó xì-căng-đan gửi dữ liệu sang cho Facebook đã khiến nhiều người dùng ngỡ ngàng và cảm thấy bất an.
Giải thích kỹ hơn về vụ “gửi nhầm dữ liệu về Trung Quốc” của Zoom, ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách An ninh mạng của Bkav – cho biết, có hai vấn đề nhóm nghiên cứu của Đại học Toronto phát hiện ra.
Thứ nhất là giải thuật hay còn gọi là chìa khóa mở mã hóa dữ liệu (đã được mã hóa) thay vì chỉ người gọi với nhau biết được thì nó lại nằm trên hệ thống máy chủ của Zoom, như vậy về nguyên tắc là họ có thể sử dụng bất cứ lúc nào.
Thứ hai, trong khi các máy chủ chính của Zoom đặt tại Mỹ thì có một số máy chủ đặt tại Bắc Kinh (Trung Quốc) và lại thể hiện cho thấy, có những luồng giao tiếp với máy chủ trao đổi về mã mở khóa, cho nên về nguyên tắc ai nắm được mã là có thể mở được dữ liệu đã mã hóa.
Trước đó, sau khi Zoom bị dính lỗi bảo mật nghiêm trọng, trao đổi với phóng viên Lao Động, ông Đào Minh Tuấn – Trưởng phòng Công nghệ bảo mật thuộc Công ty An ninh mạng VSEC – khuyến cáo rằng, tốt nhất trong thời điểm này người dùng nên tạm dừng sử dụng Zoom cho các cuộc họp và học trực tuyến vì rất dễ gặp nguy hiểm về mất dữ liệu, tài liệu cuộc họp hay bị chèn các nội dung xấu vào nội dung cuộc họp…
