Từ cảnh báo đến cấm sử dụng…
Vấn đề vi phạm quyền riêng tư và lỗi bảo mật của Zoom đã diễn biến rất nhanh chỉ trong vòng 10 ngày trở lại đây. Đầu tiên, phiên bản Zoom dành cho hệ điều hành trên iOS bị phát hiện đã tự tiện chuyển dữ liệu người dùng như các thông tin về kiểu máy, múi giờ, tỉnh/thành phố, nhà mạng, vị trí... cho Facebook, nhưng người dùng không hề được thông báo trước. Scandal này khiến Zoom bị người tiêu dùng tại Mỹ khởi kiện. Đồng thời ngay sau đó, CEO của Zoom là Eric Yuan đã phải lên tiếng thừa nhận vấn đề lỗi bảo mật cũng như việc vi phạm quyền riêng tư và xin lỗi người dùng.
Tuy nhiên, vấn đề của Zoom còn trầm trọng hơn khi FBI cảnh báo ứng dụng họp trực tuyến này có quá nhiều lỗ hổng khiến tin tặc không khó khăn để tấn công, xâm nhập đưa các hình ảnh khiêu dâm và phát ngôn thù địch chen vào giữa nội dung học trực tuyến của học sinh. Thậm chí theo thông tin mới nhất, khoảng 15.000 video cuộc họp đã bị tin tặc lấy được từ Zoom và phát tán lên Internet. Các chuyên gia bảo mật Mỹ cho rằng, một trong số đó có sự nhúng tay của tin tặc làm gián điệp kinh doanh. Sau Sở Giáo dục thành phố New York (Mỹ), đến lượt Công ty Space X của tỉ phú Elon Musk cũng đã cấm sử dụng Zoom để học và họp trực tuyến.
Chuyên gia bảo mật Việt Nam khuyến cáo như thế nào?
Theo bảng xếp hạng các ứng dụng miễn phí phân loại “business” (kinh doanh, buôn bán) trên App Store tại Việt Nam vào cuối tuần qua, Zoom xếp vị trí số 1 được tải nhiều nhất và sau đó là Teams của Microsoft. Và Zoom cũng là ứng dụng miễn phí được tải nhiều nhất tại Mỹ. Trong khi đó, trên chợ ứng dụng Google Play, Zoom cũng là ứng dụng miễn phí phổ biến nhất được tải nhiều nhất. Vài tháng trước khi dịch COVID-19 xảy ra, Zoom mới đạt hơn 10 triệu người dùng. Tuy nhiên đến thời điểm này, chỉ tính riêng số lượt tải từ Google Play, Zoom đã đạt trên 100 triệu lượt tải nhờ xu hướng họp, dạy và học trực tuyến trong mùa dịch COVID-19 tăng cao.
Chuyên gia bảo mật Đào Minh Tuấn - Trưởng phòng Công nghệ bảo mật của Công ty An ninh mạng Việt Nam - khuyến cáo rằng, ngay trong thời điểm này khi Zoom đang bị “bão” thông tin vi phạm quyền riêng tư và lỗi bảo mật và thậm chí có thể còn đang bị điều tra thì người dùng Việt nên tạm ngừng sử dụng ứng dụng này để họp và học trực tuyến. “Khi lượng người dùng Zoom đang tăng cao đột biến, tin tặc cũng đánh hơi thấy và càng tập trung để tấn công lấy cắp dữ liệu các cuộc họp. Mặt khác, lượng người dùng đang tăng thì Zoom cũng không thể một lúc xoay sở đủ nhân lực đáp ứng xử lý các vấn đề về bảo mật trong một thời gian ngắn” - ông Tuấn cho biết.
Trong khi đó theo ông Võ Đỗ Thắng - Giám đốc Trung tâm An ninh mạng Athena - từ vấn đề Zoom chuyển dữ liệu người dùng sang cho Facebook cho đến trường hợp giữa nội dung học trực tuyến bị chen ngang các hình ảnh bạo lực, khiêu dâm, kích động thù hận cũng như hàng chục ngàn video nội dung họp trực tuyến bị rò rỉ đã chứng tỏ lỗi bảo mật của Zoom đang rất nghiêm trọng. Trên thực tế, người dùng có thể tìm đến các ứng dụng họp trực tuyến miễn phí của Microsoft, Google… để thay thế ngay trong thời điểm Zoom đang bất cập như hiện nay để tránh bị sự cố rò rỉ dữ liệu.
Zoom Cloud Meetings là ứng dụng họp video trực tuyến với phiên bản miễn phí cho phép một cuộc họp kéo dài 40 phút chất lượng hình ảnh HD và tối đa 100 người tham gia. Tuy nhiên, hai trong số những điểm “chết người” của Zoom được các chuyên gia bảo mật chỉ ra là: Thứ nhất là tính năng Zoom Bombing dễ bị tin tặc lợi dụng vì ID cuộc họp được tạo một cách ngẫu nhiên và khi người dùng không đặt mật khẩu. Thứ hai, nội dung cuộc họp, học trên Zoom chưa thực sự được mã hóa đầu cuối cho nên rất dễ bị tin tặc đọc được sau khi đã xâm nhập.
