البايس: قضايا الخصوصية والأمن تهز نجاح تطبيق "زوم"

تناولت صحيفة "البايس" الإسبانية، تعميم استخدام تطبيق مؤتمرات الفيديو "زوم" أثناء الحجر الصحي، إلى جانب مدى قدرته على حماية البيانات الشخصية، ومنع الاحتيال، والهجمات الإلكترونية.

وقالت الصحيفة، في تقريرها الذي ترجمته "عربي21"، إن استخدام تطبيق "زوم" دفع الكثيرين إلى البحث في مدى ضمانه لخصوصية وأمن مستخدميه، لافتة إلى أن المعهد الوطني للأمن السيبراني حذر الجمعة، من أن تطبيق "زوم" أصدر تحذيرا استشاريا أمنيا من وجود ثغرة لمستخدمي ويندوز، قد تسمح لمجرمي الإنترنت بسرقة المعلومات السرية من جهاز الضحية.

وأوردت الصحيفة أن هذه الممارسات قد دفعت المدعي العام في نيويورك ليتيسيا جيمس لفتح تحقيق قضائي في رسالة موجهة إلى منظمة "ليغال أرمي"، تطلب فيها تحديد نوع المعلومات التي تجمعها خدمة زوم ولأي غرض، وإلى أي كيانات أخرى توفر بيانات المستهلك.

وفي هذا الصدد، تقول محامية المنظمة ناتاليا مارتوس "إنها شركة لا تأخذ الخصوصية بعين الاعتبار، وعلى الرغم من صعوبة إثبات ذلك، إلا أنها تقوم بعملية بيع كاملة للبيانات، وإن ذلك مماثل نوعا ما لما حدث مع كامبريدج أناليتيكا".

وأشارت الصحيفة إلى أن افتقار هذا التطبيق إلى الخصوصية لا يمثل سوى غيض من فيض من جميع النقائص التي تشوب تطبيقا وقع تنزيله بنسبة تصل إلى 86 بالمئة خلال هذا الشهر. وقد كشف تقرير نشرته صحيفة "نيويورك تايمز" يوم الخميس، أن التطبيق مزود بخاصية استخراج البيانات بمجرد بدء المحادثة، حيث يربط تلقائيا أسماء المستخدمين وعناوين البريد الإلكتروني بملفات تعريف لينكد إن.

اقرأ أيضا: 2.7 مليار اجتماع عمل "أون لاين" على منصة لمايكروسوفت

وأشارت الصحيفة إلى أنه لا يهم ما إذا كان المستخدم يعتمد خلال المكالمة اسما مستعارا أو اختار عدم الكشف عن هويته. وإذا قام مستخدم بتنشيط خدمة لينكد إن للبيع، يمكن للتطبيق الوصول إلى ملفات تعريف هذه الشبكة الاجتماعية للمشاركين في مكالمة الفيديو عن طريق النقر على أيقونة بجوار أسمائهم.

وأوضحت الصحيفة أن المدير التنفيذي للشركة، إيريك. إس يوان، أعلن أنه خلال التسعين يوما القادمة سيجمد هذه الخيارات الموجودة في التطبيق لتصحيحها والنظر في مشاكل الأمان والخصوصية المكتشفة. ومن بين التهديدات المفترضة، نذكر هجمات الترول، وتداخل مكالمات الفيديو الخارجية والتهيئة الافتراضية لمشاركة الملفات التي تسمح بإرسال البرامج الضارة.

وتجدر الإشارة إلى أن استخدام تطبيق زوم أصبح شائعا جدا خلال هذه الأزمة بفضل العمل عن بعد ومكالمات الفيديو بين الأصدقاء والعائلة، فضلا عن التدريس عن بعد وجميع أنواع الاتصالات الأخرى. ومع مرور الأيام، تضاعف الجدل بشأن هذه الخدمة. فقد أكد بعض المستخدمين أنه من السهل نسبيا على شخص ما مراقبة نشاط الآخرين أثناء استخدام التطبيق. وتنبه ميزة "وان زوم" المتصل إلى ما إذا كان الضيف قد استغرق أكثر من 30 ثانية دون فتح البرنامج. وبهذه الطريقة، يمكن للرئيس في العمل، مثلا، أن يعرف ما إذا كان أحد الموظفين قد تابع الاجتماع باهتمام أكثر أو أقل. كما أثارت إدارة رسائل البريد الإلكتروني جدلا أيضا.

وحذرت الصحيفة من أن التطبيق يضيف تلقائيا أشخاصا آخرين إلى قائمة جهات اتصال المستخدم إذا قاموا بالتسجيل باستخدام بريد إلكتروني يشترك في نفس المجال. يمكن أن يساعد التطبيق في البحث عن شريك معين من خلال توحيدهم كما لو كانوا يعملون في نفس المؤسسة، ويكشف المعلومات الشخصية بين الجميع.

اقرأ أيضا: إليكم خيارات عقد مؤتمرات الفيديو أثناء الحجر الصحي

وأضافت الصحيفة أن شركة زوم دافعت عن نفسها ضد هذه الاتهامات وتجادل بأنها لا تبيع أي نوع من المعلومات الشخصية، وأنها تحترم قوانين الخصوصية مثل اللائحة الأوروبية لحماية البيانات، ولوائح كاليفورنيا، مؤكدة أن التطبيق لا يراقب الاجتماعات أو المحتوى المتبادل.

في المقابل، أشار تقرير صادر عن موقع "ذي إنترسيبت" إلى أنه لا يوجد تشفير حقيقي تام لمكالمات الفيديو، وإنما يوجد بروتوكول طبقة المنافذ الآمنة. يعني ذلك أنه لا يمكن لأطراف ثالثة أن تصل إلى الصوت والفيديو، ولكن يمكن للتطبيق القيام بذلك من خلال الخادم الذي يتم من خلاله نقل المعلومات. حيال ذلك، قال الشركة: "سنستمر في تحسين وتطوير نهج الخصوصية الخاص بنا".

وذكرت الصحيفة أن مجرمي الإنترنت يستغلون هذه الثغرة لخداع المستخدمين. وعلى الرغم من كونه تطبيقا مجانيا، إلا أنه يتوفر في متاجر الهواتف المحمولة مقابل أربعة يوروهات. يعد ذلك مثالا واضحا على التصيد الاحتيالي، أي عبارة عن مجموعة من التقنيات التي تلاحق الضحية من خلال كسب ثقتها والتظاهر بأنها جهة موثوق بها. ولكن هؤلاء يقومون باستبدال صورة تطبيق زوم بأخرى مطابقة له لخداع المستخدمين.

ونقلت الصحيفة عن خبير الأمن السيبراني أوسكار لاج أنه "لا توجد وصفات سحرية لاكتشافها. يجب أن تكون حذرا للغاية وتتحقق من كل تفاصيل التطبيق، لأنه إذا نظرنا عن كثب، سنلاحظ أنه غالبا ما تقوم الشركات بدمج بيانات الأصالة. وحسب لاج، "لم يقع تضمين الخصوصية والأمان في هذا التطبيق منذ البداية". وأوضح لاج أنه "سيكون من الأفضل استخدام التطبيقات مفتوحة المصدر، التي توفر المزيد من الخيارات للحفاظ على الاتصال الرقمي أو مواصلة العمل من المنزل".

وفي الختام، أكدت الصحيفة أنه لكل خدمة خصائصها وقيودها، لكن نجاح خدمة زوم لم يجعل منه تطبيقا يحتكر خدمة مكالمات الفيديو، إذ يوجد أيضا خدمة غوغل هانغ آوتس وسكايب التي تمثل بدائل جيدة وتطبّق معايير خصوصية صارمة للغاية.