מחיר התהילה של Zoom: הטרולים תוקפים והתובע הכללי של ניו יורק פותח בחקירה
נגיף הקורונה אמנם הביא לזינוק אדיר במניית חברת שיחות הוידאו הפופולארית, אך גם משך אליה לא מעט אש, בעיקר על ידי האקרים שגילו ששיחות הוועידה אינן מוצפנות באופן מלא ומאפשרים להם לבצע מעשים זדוניים בשירות
- קמפוס אאוט, זום אין: הקורונה עושה באקדמיה מהפך שיישאר
- מתחרה חדש ל- Zoom - והוא מגיע מתל אביב
- מקצוע חדש בעקבות הקורונה - יועצי Zoom
התופעה הזאת נקראת Zoom Bombing או בתרגום חופשי "הפצצת זום" והיא כוללת התגנבות לשיחות ועידה שקישורים אליהן פורסמו באתרים או ברשתות החברתיות. מהרגע שכולם מחוברים הטרולים מנצלים את האפליקציה כדי להקרין תכנים כגון פורנו, סרטוני זוועה או תכנים פרובוקטיביים נוספים. דמיינו לכם ועידה של ניצולי שואה שבה הטרול מציג סרטונים שמהללים את היטלר או שנאת יהודים ותקבלו מושג כיצד התופעה הזו נראית בפועל.
המצב נעשה עד כדי כך בעייתי שה-FBI בעצמו פרסם אזהרה רשמית בנושא וסיפק עצות כיצד למנוע את המצבים הלא נעימים האלה. ראשית על מנהל הוועידה לדאוג להגדיר את השיחות כפרטיות, או על ידי שימוש בסיסמה או על ידי יצירת "חדר המתנה" וירטואלי שדרכו הוא בודק את הנרשמים. שנית, רצוי לא לפרסם קישורים לוועידות ברשתות חברתיות, אלא לשלוח אותו ידנית לכל מי שמבקש להתחבר. להגדיר שרק למנהל הוועידה יש ההרשאה לבצע שיתוף וידאו.
כמו כן חשוב לבדוק שכל מי שמעוניין להשתמש בשירות עושה זאת דרך הגרסה האחרונה שלה. החברה עדכנה את הגדרות האבטחה בינואר שעבר. אבל מעבר לכך גם חשוב לא לאפשר לבצע העברה של קבצים. כבר ניצפו דוגמאות של האקרים שניצלו את התכונה הזו כדי להפיץ נוזקות כופר או גניבת פרטים דרך הפצה של קבצים זדוניים. חשוב לציין שקל מאוד להפיץ וירוסים דרך קבצי אופיס, כך שאלה מהווים אמצעי מצוין להחדיר את מרכולתם המרושעת של ההאקרים למחשבי המשתמשים.
אבל זה לא רק שימוש לרעה באפליקציה. חוקרי צ'ק פוינט מצאו למשל זינוק מבהיל של רישום שמות אתרים שמכילים את שם האפליקציה. אלה מנסים למשוך גולשים תמימים שאינם מנוסים וכך להונות אותם בדרכים שונות. החל מדחיפת קישורים זדוניים לנוזקות וכלה בהונאות רשת כגון התחזות לאתר זום ודרישת תשלום לשימוש באפליקציה. תשלום שכמובן יועבר ישירות לכיסי ההאקרים וכבונוס יכלול גם את פרטי האשראי המאומתים של הקורבן.
ואם כל זה לא מספיק. גם התובע הכללי של ניו יורק החל בחקירה שתנסה לברר כיצד החברה מתמודדת עם הגידול ההנדסי בסכנות על גבי הפלטפורמה שלה. המשרד של התובע שלח שלשום (ב') מכתב למשרדי זום ובו דרישה לציין את המאמצים שהחברה מבצעת כדי למנוע את התפשטות האיומים. במשרדי התביעה הביעו דאגה מכך שהחברה לא מיהרה לחסום פרצות אבטחה או להתייחס לאיומים שנמצאו. כשהאפליקציה שלך מוגדרת כ"תשתית חיונית" על ידי המדינה, זה חלק מהתשלום שאתה מצופה לעמוד בו. על פי נתוני חברת המחקר Sensor Tower, אפליקציית זום כבשה את ראש טבלת ההתקנות של האייפון בארה"ב מזה שבועות מספר.
ואם נשים לרגע בצד את הפרצות ואת האיומים החיצוניים. אפשר גם להתייחס לכך שגם תנאי השימוש באפליקציה אינם ברורים לחלוטין. שימוש בחינם מן הסתם מעיד שהחברה מהוונת את השימוש בפלטפורמה על ידי סוג כלשהו של ניצול המידע שהמשתמשים מזינים. הטענות האלה הביאו את זום לעדכן את תנאי השימוש שלה לאחרונה ולפחות מהבחינה הזו נראה שהנושא הזה טופל.