Илон Маск запретил сотрудникам созваниваться в Zoom. Что не так с приложением?

Компания Илона Маска SpaceX запретила своим сотрудникам использовать приложение Zoom для видеоконференций из-за «значительных проблем с безопасностью и конфиденциальностью». Об этом пишет издание Reuters со ссылкой на собственные источники

О запрете Маск сообщил работникам компании в электронном письме и попросил деактивировать Zoom немедленно. В SpaceX опасаются, что приложение не достаточно защищено от сторонних подключений, что может стать причиной утечки секретной информации.

«Мы понимаем, что многие из нас пользовались этой программой для проведения конференций и собраний. Пожалуйста, найдите другие варианты для связи — электронную почту, текстовые сообщения или телефон», — говорится в письме.

Что такое Zoom

Zoom — приложение для видеоконференций. В одном чате может быть до ста человек.

Во время карантина его популярность выросла — большинству компаний и работников пришлось перейти на удаленный режим работы. По сравнению со статистикой за декабрь прошлого года посещаемость приложения выросла в 20 раз — его используют около 200 миллионов человек в день.

Что с ним не так

О проблемах с безопасностью Zoom сообщило бостонское отделение ФБР (Федеральное бюро расследований). Его сотрудники зафиксировали два случая стороннего подключения во время дистанционного школьного урока. Явление уже получило название «зумбомбинг». Это новый вид троллинга, когда посторонние люди подключаются к видеозвонку, чтобы почувствовать связь с другими во время карантина.

Издание The Intercept выяснило, что Zoom не использует метод сквозного шифрования (материалы конференции могут быть доступны только ее участникам. — Прим. DTF Magazine) для защиты видео. Хотя ранее компания заявляла об обратном.

Профильные издания также отметили, что приложение Zoom на компьютерах может самостоятельно подключаться к камере — даже после удаления с носителя, а также собирать данные об используемых приложениях на операционной системе macOS.

Кроме того, Zoom отправлял информацию о местоположении, характеристиках устройств и предпочтениях пользователей iOS на сервера Фейсбука.

UPD [4.04.20]. Издание The Washington Post сообщило, что несколько тысяч записей частных видеозвонков в сервисе Zoom попали в свободный доступ — их загрузили на YouTube и Vimeo.

Как отреагировали в Zoom

Компания ответила на обвинения в официальном блоге. По их мнению, проблема в разном понимании термина «сквозное шифрование».

«В связи с недавним интересом к нашему способу шифрования, мы хотим начать с извинений за недоразумение, возникшее из-за того, что мы презентовали Zoom как программу, что может использовать сквозное шифрование во время видеоконференций. Zoom всегда стремился использовать шифрование для защиты контента во всех возможных случаях — в этом смысле мы использовали термин “сквозное шифрование“», — рассказали в Zoom.

«Мы никогда не хотели обмануть наших клиентов и признаем, что есть разница между общепринятым определением сквозного шифрования и тем, что подразумевали мы. В этом блоге мы хотим объяснить, как именно шифруем контент, который пересылается с помощью нашей сети. Мы разрабатывали наш способ шифрования таким образом, чтобы обеспечить максимальный уровень конфиденциальности, но при этом отвечать требованиям наших клиентов».

Компания обновила приложение, устранив доступ Фейсбук к информации пользователей. Они объяснили, что социальная сеть самостоятельно извлекала данные, используя опцию входа через Фейсбук.

Кто еще отказался от приложения

NASA (Национально управление по исследованию космического пространства) также запретило сотрудникам использовать приложение. Информацию подтвердила представитель управления в США Стефани Ширхольц.

Агенство — один из самых крупных клиентов SpaceX. С 2012 года компания Маска занимается поставкой грузов на Международную космическую станцию. SpaceX участвует в проекте NASA по освоению пространства вокруг Луны.