Zoom nas lahko gleda

Pandemija koronavirusa je popularizirala nove oblike komuniciranja. Saj smo že prej poznali aplikacije, ki ponujajo videoklepet oziroma videokonference, kot so viber, whatsapp, facebook messenger ali skype, a v zadnjem času se vedno bolj uporablja konferenčno aplikacijo zoom, ki je s širjenjem samoizolacije in karantene marsikje postala prva izbira tako za posameznike kot za podjetja in šolske sisteme, saj je silno preprosta za uporabo.

Poglejmo samo tele podatke: konec decembra lani je tako plačljivi kot brezplačni zoom uporabljalo do 10 milijonov uporabnikov na dan (vseh je bilo nekajkrat več), marca pa je bilo že po 200 milijonov udeležencev konferenc na dan! A zoom ima problem, ki ni nekaj novega, le dovolj glasno se še ni govorilo o njem.
 

Družabno in družbenokoristno

Zoomove storitve trenutno uporabljata dve tretjini podjetij z znane lestvice najboljših podjetij Forbes 500 in več kot 96 odstotkov iz dvestoterice najboljših ameriških univerz, pravijo mediji na drugi strani velike luže. Zoom je postal tudi družabna platforma, saj se številni mladi povezujejo na dogodkih, kot so Zoomovi zmenki na slepo ali Zoomov odmor, na facebooku obstaja šaljivi profil Zoomovi memi za karantenajstnike, prirejajo se zoom zabave.

Priljubljen je tudi v politiki: britanski premier Boris Johnson, ki je bil zaradi okužbe s koronavirusom v samoizolaciji, zdaj pa je že v bolnišnici, je 31. marca prek zooma vodil prvo digitalno sejo vlade in to veselo objavil na twitterju. Kot kaže, mu nihče ni povedal, da je britansko obrambno ministrstvo le nekaj dni prej svojemu osebju prepovedalo uporabo zooma.
 

Kaj pa varnost?

A širjenje videokonferenc so spremljale zoombombe (iz izraza fotobomba), se pravi dogodki, pri katerih se nepovabljeni udeleženci nenadoma pojavijo na konferenci in oddajajo pornografske ali druge neprimerne vsebine. Družba Zoom (iz kalifornijskega San Joseja) je zato objavila navodila, kako se izogniti tovrstnim incidentom.


Potem pa je tu še problem varnosti in zasebnosti na splošno. Zoomu so očitali, da zbira in hrani vsebine, posnete v oblaku, pa tudi sporočila in dokumente, da delodajalcem omogoča nadzor nad zaposlenimi, da Facebooku posreduje uporabniške podatke, ne da bi jih obvestil o tem. Na ranljivost so opozarjali številni strokovnjaki in varnostne službe, mednarodna organizacija za digitalne pravice Electronic Frontier Foundation pa je opozorila, da se lahko Zoomovi administratorji vključijo v videokonferenco brez svarila ali privolitve njenih udeležencev oziroma organizatorja.
 

Neustrezno šifriranje

Krivijo ga tudi zavajanja javnosti, da uporablja t. i. end-to-end šifriranje (to pomeni, da imata dostop do podatkov samo pošiljatelj in prejemnik, tretja oseba pa do njih ne more), kar še zdaj trdi na spletni strani, čeprav se je razkrilo, da avdio- in videoprenosi v resnici niso zakodirani na ta način, ampak je bil šifriran le prenos med strežniki, ne pa tudi sami podatki. Šifriranje na ravni prenosa pomeni, da komunikacije med uporabnikoma ne morejo videti zunanji vsiljivci, denimo kak heker, ki vdre v brezžično omrežje wifi, lahko pa jo vidi podjetje, ki storitev ponuja.


Zoom si je izraz end-to-end šifriranje očitno razlagal malo po svoje, pri čemer si je pustil tehnično možnost prostega dostopa do nešifriranih video- in avdiosestankov, ki bi jih lahko na sodno zahtevo izročil tudi vladam ali organom pregona. Velik problem pa bi nastal z morebitnim hekerskim vdorom v Zoomove strežnike, kjer bi se kiberkriminalci lahko prosto sprehajali po videokonferencah.
 

Bolj medlo opravičilo

Pri Zoomu zatrjujejo, da ne dostopajo do uporabniških podatkov, ne rudarijo in jih ne prodajajo. Ustanovitelj in izvršni direktor Zooma Eric Yuan se je v javnem blogu opravičil za pomanjkljivosti in obljubil, da se bodo lotili problemov. Kakor je pojasnil, je število uporabnikov aplikacije v le nekaj mesecih skokovito naraslo, na kar niso bili pripravljeni. Aplikacija je bila prvotno namenjena velikim institucijam s polno IT-podporo (s svojimi sistemskimi administratorji), ki bi poskrbela za varnost in zasebnost, je razlagal Yuan. Priznal je, da storitvi kljub velikemu prizadevanju ni uspelo zadostiti varnostnih in zasebnostnih pričakovanj skupnosti, za kar se je »globoko opravičil«. A na spletni strani uporabnikom kljub temu še vedno »zagotavljajo« end-to-end šifriranje.


V ZDA so že marca vložili tožbo zaradi nepooblaščenega posredovanja podatkov zunanjim partnerjem, med katerimi je tudi Facebook, pravosodna ministrica zvezne države New York Letitia James je pred dnevi sprožila uradno preiskavo o varnostnih in zasebnostnih pomanjkljivostih, mestna oblast v New Yorku pa je šolam prepovedala uporabo zooma. Že prej pa so jo prepovedali pri ameriški vesoljski agenciji Nasa in zasebni vesoljski družbi Elona Muska SpaceX.