Bê bối bảo mật của Zoom và bài học ‘không bữa ăn nào là miễn phí’

Sau những lùm xùm về bảo mật và quyền riêng tư của Zoom, chúng ta đã rút ra nhiều bài học bổ ích về các ứng dụng miễn phí cũng như sự an toàn thông tin người dùng.

Bài viết được Zing lược dịch theo quan điểm của tác giả Brian X. Chen, biên tập viên trang The New York Times.

Miễn phí và dễ sử dụng là hai yếu tố giúp Zoom thu hút lượng lớn người dùng. Ngay cả những người không biết gì về công nghệ cũng có thể tham gia các cuộc họp trực tuyến trên ứng dụng này chỉ bằng một cú click.

Vượt qua các đối thủ tên tuổi khác, Zoom trở thành ứng dụng phổ biến nhất mùa dịch. Ảnh: TNYT.

Đến nay, Zoom đã có ít nhất 200 triệu người dùng trên toàn cầu, tăng gấp 20 lần so với con số 10 triệu vài tháng trước. Zoom giờ đây trở thành một phần không thể thiếu đối với nhiều người khi là công cụ liên lạc kết nối bạn bè, người thân trong thời gian “cách ly xã hội”.

Nhưng từ cuối năm ngoái, tôi bắt đầu hoài nghi về độ an toàn của ứng dụng này khi Zoom liên tục gặp phải các vấn đề về quyền riêng tư. Chúng xảy ra thường xuyên đến mức khiến tôi liên tưởng đến trò đập chuột trong các khu vui chơi giải trí: Hết lỗi này được sửa thì đến lỗi khác phát sinh.

Và cứ như thế, lỗi trên Zoom lặp đi lặp lại liên tục khiến tôi chợt nhận ra rằng “không có bữa ăn nào là cho không”. Việc chúng ta sử dụng một công cụ miễn phí, tiện lợi đồng nghĩa với việc phải chấp nhận đánh đổi khả năng mất an toàn dữ liệu và quyền riêng tư.

Tất nhiên, các tổ chức và người dùng cá nhân sau khi phát hiện đều quay sang chỉ trích Zoom kịch liệt. Đến mức mà CEO của Zoom, Eric Yuan phải lên tiếng xin lỗi vì tất cả sai lầm mà công ty ông gây ra.

Zoom sẽ mất nhiều thời gian để lấy lại lòng tin của người dùng. Ảnh: Shutterstock.

Trong vài tháng tới, Zoom cam kết sẽ tập trung bảo vệ quyền riêng tư và an toàn dữ liệu người dùng. Hiện công ty chủ quản cho biết hầu hết vấn đề đều được khắc phục và sửa chữa.

Cách đây không lâu, tôi gặp phải tình trạng tương tự với chiếc chuông cửa thông minh Ring của Amazon. Ring nổi lên trong thời điểm các vụ trộm cắp hàng hóa trước cửa nhà liên tục tăng cao.

Người dùng chọn Ring vì sự tiện lợi, dễ dàng lắp đặt nhưng bù lại sản phẩm liên tục vướng vào các bê bối về quyền riêng tư khi hacker có thể dễ dàng xâm nhập và làm chủ hệ thống an ninh của nhiều gia đình.

Không phải cứ hoạt động tốt, đơn giản và dễ sử dụng là có thể khiến người dùng chấp nhận bởi đằng sau những tiện ích đó, ứng dụng cần đặt vấn đề bảo mật cũng như quyền riêng tư lên hàng đầu.

Nếu ứng dụng không ưu tiên bảo vệ quyền riêng tư của người dùng, chúng ta cần ngưng sử dụng ngay lập tức. Ảnh: AFP Photo.

Matthew Guariglia, một chuyên gia phân tích các chính sách ứng dụng thuộc tổ chức Electronic Frontier Foundation cho biết: “Khi cung cấp dữ liệu của mình cho một công ty, bạn không thể biết được liệu có ai khác đang âm thầm sử dụng dữ liệu của bản thân hay không. Bởi đằng sau hộp đen của các công ty công nghệ, có rất nhiều câu chuyện xảy ra mà người dùng không thể nào biết được”.

Giờ đây, Zoom cần có trách nhiệm giải quyết những vấn đề này, còn người dùng chúng ta nên sử dụng nó một cách cẩn thận hơn hoặc nếu có thể hãy chuyển sang dùng dịch vụ uy tín của các tên tuổi khác.

Chính sách bảo mật “không rõ ràng” từ Zoom

Gần đây, Zoom đã thông báo sửa đổi các chính sách bảo mật để làm rõ và minh bạch cho người dùng. Trong đó, công ty nhấn mạnh rằng chưa và sẽ không bao giờ có ý định bán dữ liệu cá nhân người dùng.

Lượng người dùng tăng nhanh đã khiến Zoom không kịp trở tay. Ảnh: Fossbytes.

Nhưng chính sách này không làm rõ việc Zoom có chia sẻ dữ liệu cho các bên thứ ba hay không, trong khi những công ty như Apple và Cisco có nêu đích danh điều này trong chính sách bảo mật ứng dụng của họ.

Đây được xem là thiếu sót lớn khi các công ty công nghệ có thể kiếm tiền từ dữ liệu người dùng bằng nhiều cách mà không nhất thiết phải bán chúng. Ngay cả việc chia sẻ dữ liệu cho những công ty khai thác thông tin cũng giúp họ thu được lợi nhuận, theo một nghiên cứu được công bố bởi Viện Công nghệ Massachusetts (Mỹ).

Tôi đã có một cuộc phỏng vấn với Lynn Haaland, đại diện văn phòng quản lý rủi ro toàn cầu của Zoom và cô cho biết công ty không âm thầm tổng hợp dữ liệu người dùng để bán hoặc cho các bên thứ ba thuê.

Sau đó, tôi liền đặt ra câu hỏi: “Vậy tại sao điều này không được nhắc đến trong các điều khoản bảo mật?”. “Chúng tôi đang từng bước nêu rõ cho người dùng về những gì đang làm với dữ liệu thu được”, Haaland giải thích.

Zoom là một ứng dụng đầy rủi ro tiềm ẩn

Trong khi Zoom đang vất vả vá những lỗ hổng bảo mật xuất hiện trong vài tuần qua, chúng tôi phát hiện được các phiên bản cho hệ điều hành Windows và MacOS của Zoom về bản chất không có tính bảo mật cao.

Nguyên nhân phần lớn là do ứng dụng này không được phân phối chính thức thông qua cửa hàng ứng dụng của Apple và Microsoft. Thay vào đó, người dùng có thể tải Zoom trực tiếp từ trình duyệt web. Bằng cách này, Zoom tránh được việc kiểm soát nghiêm ngặt và không bị hạn chế quyền truy cập vào hệ điều hành.

Dễ cài đặt và sử dụng là nguyên nhân chính khiến Zoom đầy nguy cơ tiềm ẩn. Ảnh: TechCrunch.

Ngoài truy cập sâu vào hệ điều hành, Zoom cũng có thể kiểm soát cả trình duyệt web. Đây là lý do vì sao người dùng có thể tham gia các phiên họp Zoom dễ dàng.

Bằng cách chọn con đường kém an toàn để cài đặt ứng dụng, Zoom mang trong mình một kiến trúc bảo mật yếu kém, giám đốc điều hành của công ty bảo mật ứng dụng Fyde, Sinan Eren cho biết.

“Quá trình cài đặt dễ dàng và đơn giản đã giúp Zoom đào sâu vào hệ điều hành thiết bị, từ đó có thể thu thập nhiều thông tin quan trọng. Qua đây ta dễ dàng thấy được những lỗ hổng tiềm ẩn của Zoom”, Eren tuyên bố.

Tuy nhiên, Zoom từ chối phản hồi về cấu trúc bảo mật của mình.

Sử dụng Zoom sẽ khiến người dùng rơi vào nguy hiểm

Trong thời điểm khó khăn như hiện nay, nếu không còn lựa chọn nào khác ngoài Zoom, chúng ta nên lưu ý những điều sau.

Sử dụng Zoom một cách thận trọng. So với máy tính, việc sử dụng Zoom trên điện thoại sẽ an toàn hơn. Các ứng dụng di động hoạt động trong một môi trường hạn chế và người dùng có thể kiểm soát ứng dụng nào sẽ được truy cập dữ liệu.

Ngoài ra, ứng dụng được phân phối qua App Store của Apple và Play Store của Google đều đã qua các bước kiểm tra lỗ hổng bảo mật.

Hãy chắc chắn bạn đã bật các tùy chọn bảo mật của Zoom như thiết lập mật khẩu phòng họp nhằm ngăn chặn những vị khách Zoombomber ngoài ý muốn.

Tính năng họp trực tuyến Meet Now của Skype vừa ra mắt được đánh giá cao. Ảnh: Askifa.

Cuối cùng nhưng không kém phần quan trọng là hãy nói cho những người xung quanh biết sự rủi ro khi dùng các sản phẩm có mức độ bảo mật dữ liệu kém. Cùng với đó, cần hạn chế hết mức việc sử dụng Zoom cho các công việc nhạy cảm như tổ chức cuộc họp thảo luận về bí mật thương mại.

Trên thị trường hiện nay còn có các nền tảng họp trực tuyến uy tín và danh tiếng hơn như Google Meet, Skype, Cisco Webex, FaceTime. Các ứng dụng này dù không dễ sử dụng như Zoom như ít ra cũng giúp chúng ta đỡ lo lắng hơn.

Một ứng dụng tốt không hẳn sẽ dễ sử dụng, nhưng bù lại nó bảo vệ tuyệt đối quyền riêng tư người dùng. Một số nơi đã nhận lấy nhiều bài học và có những phản ứng tương tự sau khi sử dụng Zoom cho các mục đích quan trọng, có thể kể đến công ty của Elon Musk, SpaceX, Bộ Giáo dục thành phố New York, hay chính phủ Đài Loan (Trung Quốc).

Thái Âu

Đang tải...
Có gì trên chiếc tàu gỗ không người dạt vào bờ biển Quảng Trị?

Có gì trên chiếc tàu gỗ không người dạt vào bờ biển Quảng Trị?

‘Cô dâu 62 tuổi’ khiến cộng đồng mạng ngỡ ngàng khi lộ ảnh mặt mộc 6 năm trước

‘Cô dâu 62 tuổi’ khiến cộng đồng mạng ngỡ ngàng khi lộ ảnh mặt mộc 6 năm trước

Giá tiêu hôm nay 25/10: Tiếp chuỗi đà tăng ấn tượng, giá tiêu thêm 3.000 đồng/kg so với đầu tuần

Giá tiêu hôm nay 25/10: Tiếp chuỗi đà tăng ấn tượng, giá tiêu thêm 3.000 đồng/kg so với đầu tuần

Bánh chưng cứu trợ bán ngoài vỉa hè: Không lường hết…

Bánh chưng cứu trợ bán ngoài vỉa hè: Không lường hết…

TIN MỚI