Τετάρτη, 30 Σεπ, 2020
Ένα λογότυπο της εφαρμογής Zoom αντικατοπτρίζεται σε ένα τηλέφωνο, στις 30 Μαρτίου 2020, Άρλινγκτον της Βιρτζίνια. (OLIVIER DOULIERY/AFP μέσω Getty Images)

Η δημοφιλής εφαρμογή «Zoom» αποστέλλει κάποια δεδομένα στην Κίνα

Η εφαρμογή βιντεοκλήσεων Zoom, η οποία έχει γίνει πολύ δημοφιλής κατά την διάρκεια της παγκόσμιας πανδημίας του ιού του ΚΚΚ, εγείρει όλο και εντονότερες ανησυχίες σχετικά με την προστασία της ιδιωτικής ζωής και ασφάλειας, καθώς διερευνητική δημοσιογραφία και η αποκάλυψη του διευθύνοντα συμβούλου της, έφεραν στο φως ότι σε ορισμένες περιπτώσεις τα κλειδιά κρυπτογράφησής της μεταδόθηκαν σε διακομιστές (σέρβερ) στην Κίνα.

Το θέμα εντάθηκε σε μεγάλο βαθμό πρόσφατα, όταν η Ταϊβάν απαγόρευσε κάθε κυβερνητική χρήση του Zoom, λόγω θεμάτων ασφαλείας. Το μέτρο της 7ης Απριλίου ήταν η πρώτη φορά που μια κυβέρνηση είχε επιβάλει επίσημη ενέργεια κατά της εταιρείας.

Στις Ηνωμένες Πολιτείες, μια παρόμοια εικόνα αναδύεται. Ειδικοί δήλωσαν στην Epoch Times ότι οι ανησυχίες για τους δεσμούς του Zoom με το Κινεζικό Κομμουνιστικό Κόμμα είναι απολύτως δικαιολογημένες.

Η ομάδα [ειδικών] Citizen Lab εξέτασε πρόσφατα την κρυπτογράφηση του Zoom κατά τη διάρκεια πολλαπλών δοκιμαστικών κλήσεων στη Βόρεια Αμερική, όπου βρέθηκε πως τα κλειδιά για κρυπτογράφηση και αποκρυπτογράφηση των κλήσεων «μεταδόθηκαν σε διακομιστές στο Πεκίνο». Η έκθεσή τους ανέφερε ότι το Zoom χρησιμοποίησε «κρυπτογραφικές τεχνικές μη επαγγελματικού προτύπου με αναγνωρίσιμες αδυναμίες».

«Μια εφαρμογή με εύκολα προσδιορίσιμους περιορισμούς στην κρυπτογράφηση, με ζητήματα ασφαλείας, και με διακομιστές στην Κίνα [που] χειρίζονται τα κλειδιά των συνομιλιών, αποτελεί ιδανικό στόχο για κρατικούς επιτιθέμενους με επαρκείς πόρους, για παράδειγμα επιτιθέμενους της Λαϊκής Δημοκρατίας της Κίνας», δήλωσαν οι συγγραφείς στην έκθεσή τους στις 3 Απριλίου.

Η εφαρμογή έχει κερδίσει τεράστια δημοτικότητα στην Αμερική τις τελευταίες εβδομάδες, καθώς εκατομμύρια Αμερικανοί που βρίσκονται υπό περιορισμό πρέπει να εργάζονται από το σπίτι τους. Με έδρα το Σαν Χοσέ της Καλιφόρνια, το Zoom έφθασε να έχει περισσότερους από 200 εκατομμύρια καθημερινούς χρήστες παγκοσμίως τον Μάρτιο, μια τεράστια αύξηση από τα 10 εκατομμύρια καθημερινών συμμετεχόντων στο τέλος Δεκεμβρίου.

Το Zoom φαίνεται επίσης να είναι κάτοχος τριών εταιρειών στην Κίνα, σύμφωνα με την έκθεση, που αναφέρει ότι, σύμφωνα με μια πρόσφατη κατάθεση στην αρμόδια κρατική επιτροπή των ΗΠΑ, SEC, η εταιρεία μέσω των κινέζικων θυγατρικών της «απασχολεί τουλάχιστον 700 εργαζόμενους στην Κίνα που εργάζονται στην έρευνα και ανάπτυξη». Οι ερευνητές σημείωσαν ότι αυτή η κατάσταση «μπορεί να κάνει το Zoom ευάλωτο στις πιέσεις των κινεζικών αρχών».

Ο Κέισυ Φλέμινγκ (Casey Fleming), πρόεδρος και διευθύνων σύμβουλος της εταιρείας στρατηγικής ασφάλειας BlackOps Partners, δήλωσε ότι οι Αμερικανοί θα πρέπει να είναι πολύ προσεκτικοί για οποιοδήποτε λογισμικό ή υλική συσκευή που δημιουργείται ή κατασκευάζεται στην Κίνα.

«Το Κινεζικό Κομμουνιστικό Κόμμα (ΚΚΚ) ελέγχει απόλυτα όλη την παραγωγή και εκμεταλλεύεται κάθε ευκαιρία για να κλέψει πνευματική ιδιοκτησία και καινοτομία με κάθε δυνατό μέσο», δήλωσε ο Φλέμινγκ στην Epoch Times. «Η οικονομική κατασκοπεία αποτελεί μέρος της ευρείας στρατηγικής του Κ.Κ.Κ. του Υβριδικού Ανταγωνισμού (Πολέμου) για να νικήσει τις Ηνωμένες Πολιτείες, τον καπιταλισμό, και την δημοκρατία ώστε τελικά να ελέγξει τον κόσμο.

«Ο κόσμος ξυπνάει σχετικά με το πόσο αδίστακτο και κακόβουλο είναι το Κινεζικό Κομμουνιστικό Κόμμα και ποιες είναι οι πραγματικές του προθέσεις», είπε. «Οι πρόσφατες ενέργειες και δηλώσεις του ΚΚΚ το αποκαλύπτουν αυτό. Το Κ.Κ.Κ. μοιάζει με μια ασύστολη και δυσλειτουργική εγκληματική οργάνωση που διοικεί ένα έθνος-κράτος».

Η Epoch Times ζήτησε  σχόλιο από το Zoom αλλά δεν έλαβε απάντηση.

Εν τω μεταξύ, το υπουργείο Εσωτερικής Ασφαλείας των HΠΑ δήλωσε ότι η εταιρεία ανταποκρίνεται στις ανησυχίες που ήγειρε το λογισμικό της, σύμφωνα με το Reuters. Η δήλωση του υπουργείου διανεμήθηκε πρόσφατα σε κυβερνητικούς αξιωματούχους κυβερνοασφάλειας.

Αυξανόμενη επιτήρηση

Ο διευθύνων σύμβουλος του Zoom, Έρικ Γιουέν, παραδέχθηκε σε μια ανάρτηση ιστολογίου στις 3 Απριλίου ότι η εταιρεία «κατά λάθος» πρόσθεσε διακομιστές στην Κίνα για την εφαρμογή.

«Όντας πιεσμένοι να βοηθήσουμε ανθρώπους σε όλο τον κόσμο κατά τη διάρκεια αυτής της πρωτοφανούς πανδημίας, προσθέσαμε δύναμη διακομιστών και την χρησιμοποιήσαμε γρήγορα — ξεκινώντας από την Κίνα, όπου ξεκίνησε η επιδημία», δήλωσε ο Γιουέν. «Σε αυτήν τη διαδικασία, δεν επιτύχαμε να εφαρμόσουμε πλήρως τις συνήθεις βέλτιστες πρακτικές προστασίας. Ως αποτέλεσμα, είναι δυνατόν ορισμένες συνομιλίες να επιτράπηκε να συνδεθούν σε συστήματα στην Κίνα, όπου δεν θα έπρεπε να μπορούσαν να συνδεθούν».

Τον Φεβρουάριο, για να διαχειριστεί μια αύξηση στην ζήτηση, ο Γιουέν είπε πως το Zoom πρόσθεσε δύο από τα κινεζικά κέντρα δεδομένων του «σε μια μεγάλη λίστα εφεδρικών συνδέσεων, που θα μπορούσαν να κάνουν μη Κινέζους χρήστες — υπό εξαιρετικά περιορισμένες συνθήκες — να συνδεθούν σε αυτές (όταν οι βασικοί μη κινεζικοί διακομιστές δεν είναι διαθέσιμοι).»

Πρόσθεσε πως το Zoom «αφαίρεσε αμέσως τα κινεζικά κέντρα δεδομένων από την λίστα εφεδρικών συνδέσεων για χρήστες εκτός Κίνας» αφότου έμαθε για το σφάλμα.

Σε μια συνέντευξη τον Οκτώβριο του 2017 στο Medium, ο Γιουέν είχε δηλώσει ότι αποφάσισε να μετακινηθεί στις Ηνωμένες Πολιτείες στα μέσα της δεκαετίας του ’90 εξαιτίας της δημοτικότητας του «διαδικτυακού κύματος» τότε, το οποίο είπε ότι δεν είχε αρχίσει στην Κίνα. Είπε ότι πήρε την βίζα για τις ΗΠΑ στην ένατη προσπάθειά του.

«Την πρώτη φορά που αιτήθηκα για αμερικανική βίζα, απορρίφθηκα», είπε ο Γιουέν. «Συνέχισα να αιτούμαι ξανά και ξανά για μια περίοδο δύο χρόνων, και τελικά πήρα την βίζα στην ένατη προσπάθεια».

Το FBI προειδοποίησε επίσης για τα τρωτά σημεία ασφαλείας του Zoom σε μια ανάρτηση τον Μάρτιο, λέγοντας ότι υπήρξαν περιστατικά όπου χάκερ έλεγχαν βιντεοκλήσεις, βάζοντας μέσα τους «πορνογραφικές ή/και εικόνες μίσους και απειλητική γλώσσα». Το υπουργείο Δικαιοσύνης εξέδωσε επίσης παρόμοια ανακοίνωση.

Ειδικοί είπαν ότι οι επικρίσεις που διατυπώθηκαν εναντίον της εφαρμογής είναι παρόμοιες με αυτές που αφορούν την κινεζικής ιδιοκτησίας εφαρμογή ανταλλαγής βίντεο TikTok, η οποία βρίσκεται υπό έρευνα εθνικής ασφάλειας.

Στις 3 Απριλίου, μια ομάδα 19 βουλευτών των ΗΠΑ έστειλε μια επιστολή στον Γιουέν ζητώντας του να «ρίξει φως» στις πρακτικές συλλογής δεδομένων της εταιρείας, όπως στο πως συλλέγει πληροφορίες σχετικά με την παρακολούθηση της προσοχής του χρήστη, την αποθήκευση δεδομένων στο Διαδίκτυο, και τις αυτόματες απομαγνητοφωνήσεις των συνομιλιών.

Σύμφωνα με τους New York Times, η Γενική Εισαγγελέας της Νέας Υόρκης Λετίσια Τζέιμς, ρώτησε τον Γιουέν σε επιστολή, για τα νέα μέτρα ασφαλείας που πήρε το Zoom. Η υπηρεσία Παιδείας της Νέας Υόρκης έχει επίσης απαγορεύσει στους εκπαιδευτικούς να χρησιμοποιούν την εφαρμογή.

Το Zoom αντιμετωπίζει ένα μεγάλο κύμα αντίθεσης σε μια «πολύπλευρη και συχνά απίστευτα κοντόφθαλμη άποψη όσον αφορά την ιδιωτικότητα των χρηστών και την συνολική ασφάλεια της πλατφόρμας», δήλωσε ο Αττίλα Τόμασεκ, ειδικός προστασίας προσωπικών δεδομένων της ProPrivacy, στην Epoch Times.

«Το Πεκίνο θεωρητικά θα μπορούσε να ζητήσει να παραδοθούν τα κλειδιά κρυπτογράφησης για αυτές τις κλήσεις, για αποκρυπτογράφηση από τις κινεζικές αρχές, επιτρέποντάς τους πλήρη πρόσβαση στο περιεχόμενο αυτών των κλήσεων και την δυνατότητα να παρακολουθούν δήθεν ιδιωτικές συνομιλίες», ανέφερε.

Εν τω μεταξύ, το Zoom χτυπήθηκε με αγωγή από τον μέτοχο Μάικλ Ντριού, ο οποίος κατηγόρησε την εταιρεία ότι υπερέβαλε στην διατύπωση των προτύπων προστασίας της ιδιωτικότητας και δεν γνωστοποιούσε ότι η υπηρεσία της δεν ήταν κρυπτογραφημένη από άκρο σε άκρο.

Επίσης, η Google στις 8 Απριλίου απαγόρευσε την χρήση του Zoom σε εταιρικούς υπολογιστές, αναφέροντας ανησυχίες ασφάλειας. Ένας εκπρόσωπος είπε στην εφημερίδα Hill ότι η κίνηση ήταν μέρος της μακρόχρονης πολιτικής της Google να μην επιτρέπει την χρήση «μη εγκεκριμένων εφαρμογών στην δουλειά».

Το γεγονός ότι το Zoom έδωσε ουσιαστικά πρόσβαση στις κινεζικές αρχές στα δεδομένα κλήσεων των χρηστών της Βόρειας Αμερικής, που βρίσκονται τελείως εκτός της εμβέλειας του κομμουνιστικού καθεστώτος, «κρούει τον συναγερμό σε ένα εντελώς νέο επίπεδο», δήλωσε ο Τόμασεκ.

«[Το Zoom] αντιπροσωπεύει έναν ιδιαίτερα ελκυστικό στόχο για κυβερνητικές υπηρεσίες στη συλλογή πληροφοριών», πρόσθεσε. «Όταν η εταιρεία κυριολεκτικά παραδίδει τα κλειδιά σε μια αυταρχική κυβέρνηση, γεννώνται τεράστια προβλήματα όσον αφορά την εμπιστοσύνη των χρηστών και τις γενικές πρακτικές ασφαλείας της εταιρείας».

Ακολουθήστε τον Bowen στο Twitter: @BowenXiao_

ΣΧΕΤΙΚΑ

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x