Що відбувається з Zoom. Пояснюємо поетапно

Всього за місяць карантину додаток для відеозв’язку Zoom став одним із найпопулярніших, як мінімум, в ЗМІ. Його присутність можна порівняти хіба що з брендом Huawei, який від імені КНР «воює» з США на зовнішньому ринку.

Zoom став у нагоді й багатьом українцям, які вимушено перейшли на віддалену роботу у березні-квітні. Але практично кожен день виходять тривожні новини про роботу цього додатка. Редакція «Процесу» зібрала хроніку Zoom за останні тижні.

Перші дзвіночки

Наприкінці березня експерти видання Motherboard, які проаналізували iOS-версію Zoom, розповіли про те, що додаток передає особисті дані користувачів компанії Facebook.

Після установки і першого запуску Zoom зв’язується з Facebook Graph API, програмним інтерфейсом, призначеним для розробників, і передає дані про модель пристрою, часовий пояс, локацію користувача, оператора зв’язку та унікальний рекламний ідентифікатор для таргетованої реклами. Інформація передавалася навіть в тому випадку, коли користувач Zoom не зареєстрований в Facebook.

Тоді представники Zoom пообіцяли випустити оновлену версію програми без автоматичного збору даних для Facebook.

Заборона в SpaceX

В кінці березня відбулася перша заборона Zoom. Компанія SpaceX заборонила користуватися додатком своїм співробітникам через «значні проблеми з безпекою та конфіденційністю». SpaceX ввела заборону на тлі офіційного попередження американської поліції про небезпеку додатка.

З огляду на небезпеку зливу даних в Zoom, його використання в аерокосмічній галузі особливо небезпечно.

Знову обіцянки

Після заборон в Zoom пообіцяли заморозити розробку нових функцій і зосередитися на удосконаленні безпеки програми. Про це заявив засновник і генеральний директор Zoom Ерік Юань.

«Ми не виправдали очікування спільноти щодо конфіденційності та безпеки і наші власні. Я дуже шкодую про це», — заявив тоді Юань в своєму блозі, пообіцявши заморозити роботу над новими функціями на 90 днів.

На такий крок компанію змусили піти не тільки проблеми з безпекою, але і речі на зразок zoom-бомбінга, коли до конференцій підключаються тролі і шахраї.

Історія з Bird

На початку квітня відбулася ще одна негативна історія, яка побічно стосується Zoom. Американський сервіс оренди електросамокатів Bird за допомогою програми звільнив 406 співробітників — третину штату. Компанія закрила офіси в шести штатах і пішла з європейського ринку.

Співробітників, які працювали віддалено, звільнили через конференцію в Zoom. Спочатку вона була розрахована на 30 хвилин, але все пройшло всього за дві хвилини.

«Пандемія Covid-19 справила величезний вплив на наш бізнес, що змусило керівництво компанії прийняти важкі і болючі рішення. Одне з таких рішень — скорочення команди. На жаль, це рішення торкнеться і вас», — сказав співробітникам записаний жіночий голос.

Суд з інвестором

Цього тижня Zoom теж довелося несолодко. Один з інвесторів подав на компанію до суду, звинувативши Zoom в приховуванні вразливостей і недоробці методів шифрування.

За словами акціонера Майкла Дріу, навмисне приховування Zoom проблем з безпекою і скандали, що сталися через це, призвели до різкого падіння вартості акцій. За 2019 рік акції Zoom виросли з 68 до 78 доларів, станом на 1 березня їх вартість становила 146 доларів. Через скандали з витоком даних ціна на акції компанії впала на 7,5% до 113,75 доларів, а Zoom втратив близько третини ринкової вартості.

Заборона в Google

Тепер працювати в Zoom своїм співробітникам частково заборонила компанія Google. Додаток не буде працювати на ноутбуках компанії, оскільки він «не відповідає стандартам безпеки для додатків».

При цьому працівники Google зможуть користуватися Zoom на мобільних телефонах і через браузери.

Останнє оновлення

Zoom все ж випустив оновлення, правда воно лише поверхово допоможе підвищити безпеку відеоконференцій.

Тепер Zoom стане приховувати номера ідентифікаторів конференцій — їх не буде видно на скріншотах, отже, до чатів не зможуть приєднатися сторонні особи.

Приводом став випадок з прем’єром Великобританії Борисом Джонсоном. Він виклав скріншот зустрічі в Zoom, давши таким чином доступ до конфіденційних урядових обговорень.

Ще одне вибачення

У середу, 8 квітня, на прямій трансляції на YouTube генеральний директор Zoom Ерік Юань вибачився перед користувачами за ряд проблем з безпекою, які потрясали додаток в останні тижні. Звертаючись до глядачів протягом більше двох годин, Юань розповів про останні оновлення конфіденційності компанії і пообіцяв серйозно поставитися до будь-яких помилок.

«Очевидно, що ми маємо виконати велику роботу, щоб забезпечити безпеку всіх оновлень для користувачів. Я можу пообіцяти вам, що ми дуже серйозно ставимося до цих питань. Ми вивчаємо кожне з них. Якщо ми виявимо проблему, ми визнаємо її та виправимо», — заявив Юань.