Zoom: protecția datelor și securitatea aplicației

Odată cu izbucnirea pandemiei de Covid-19 a sporit brusc și popularitatea platformelor de video conferencing, mai ales a Zoom-ului, utilizată atât de marile companii pentru întâlniri de afaceri, cât și de profesorii din întreaga lume pentru lecții online. Probabil nici fondatorul aplicației Eric Yuan nu s-a așteptat la o asemenea creștere uriașă a numărului de utilizatori într-un termen atât de scurt: 300 de mil. de utilizatori zilnici în luna curentă versus 200 mil. în martie 2020 și circa 10 mil. pe zi, în decembrie 2019. Nebunia e atât de mare încât a generat și o explozie a acțiunilor Zoom la bursă, iar unii investitori au cumpărat acțiunile altei companii cu același nume.

Pe de altă parte, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică din România (CERT-RO) ne atenționează că platforma are probleme majore de securitate. Îngrijorările s-au extins la nivel global, iar în ultimele săptămâni, în scopul evitării incidentelor de tipul zoombombing (perturbarea videoconferinței de unele persoane neautorizate), la care a reacționat și FBI, mai multe companii, guverne și unități de învățământ au renunțat la Zoom. Unele au și anunțat public că interzic folosirea aplicației din cauza problemelor legate de protecția datelor cu caracter personal și vulnerabilităților de securitate.

Ce facem? E cazul să ne alarmăm sau nu, din moment ce Zoom prezintă o serie de deficiențe şi funcţii ascunse care pot pune în pericol securitatea datelor și chiar a vieții private? În pofida reticențelor multor internauți în ceea ce privește securitatea aplicației, acțiunile Zoom Video Communications Inc continuă să crească la Bursa de la New York. Asta pentru că directorul general a elaborat un plan de 90 de zile în materie de securitate, urmând ca, la începutul lunii mai, să fie lansată o nouă versiune a aplicației, cunoscută sub numele de Zoom 5.0, cu o îmbunătățire semnificativă a caracteristicilor de criptare. Totodată, compania dă asigurări că toți utilizatorii vor fi comutați la noul standard de criptare până în 30 mai curent. „I am proud to reach this step in our 90-day plan, but this is just the beginning. We built our business by delivering happiness to our customers. We will earn our customers’ trust and deliver them happiness with our unwavering focus on providing the most secure platform,” – „Sunt mândru că am atins această etapă în planul nostru de 90 de zile, dar acesta este doar începutul. Vom câștiga încrederea clienților noștri și le vom aduce fericire prin angajamentul nostru de neclintit de a oferi cea mai sigură platformă”, a menționat Eric S. Yuan pe https://blog.zoom.us.

Între timp, CERT-RO vine cu următoarele recomandări:

• să evităm autentificarea prin Facebook, fiindcă automat oferim acces la datele noastre personale;
• să folosim aplicația doar cu actualizările la zi, mai ales că Zoom a eliminat serverul web din ecuație la ultimele updatări;
• să utilizăm două dispozitive în timpul întâlnirilor online prin Zoom: de ex. computer pentru aplicație și telefonul mobil pentru verificarea poștei electronice.
• să protejăm apelurile împotriva Zoombombing-ului. Înainte de a iniția o videoconferință publică, e recomandabil a modifica setările din meniu: schimbarea opțiunii Screen Sharing (partajare ecran) la setarea Host only, dezactivarea opțiunilor Join Before Host, Allow Removed Participants to Rejoin și File Transfers;
• să protejăm conferința prin configurarea unei parole de acces (nu una creată în mod automat, ci inventată de noi) și, nu în ultimul rând,
• să ne asigurăm că gazda videoconferinței este de încredere, pentru că persoana care inițiază apelul are la îndemână activarea opțiunii de urmărire a atenției celorlalți participanți.

Aveți grijă cum setați aplicația și cu cine intrați în contact!

Imagine: www.zoom.us