Lên như diều gặp gió
Trên thị trường ứng dụng họp trực tuyến có phiên bản miễn phí hiện nay, Zoom và Teams của Microsoft đang được tải về dùng nhiều hàng đầu tại Việt Nam.
Số lượt tải Zoom trên chợ ứng dụng Google Play đã tăng phi mã trong những ngày gần đây và luôn nằm trong tốp đầu. Đến thời điểm trưa ngày 5.4.2020, Zoom đã vượt mốc 100 triệu lượt tải trên toàn cầu và đứng đầu bảng xếp hạng về ứng dụng miễn phí phổ biến nhất trên Google Play trong mùa dịch COVID-19 hiện nay.
Trên AppStore của Apple, top ứng dụng dành cho kinh doanh được tải về nhiều nhất tại Việt Nam vẫn là Zoom Cloud Meetings và xếp ngay sau là Microsoft Teams. Tương tự ở thị trường Mỹ nơi Zoom đặt trụ sở, ứng dụng này cũng đứng đầu bảng xếp hạng chung về số lượt tải từ đầu tháng 4 đến nay.
Sử dụng ứng dụng Zoom không chỉ có học sinh, sinh viên, các thầy cô giáo, nhà trường mà còn cả nhân viên văn phòng và các doanh nghiệp vì tính năng của Zoom cho phép mở cuộc họp trực tuyến tối đa lên tới 100 người tham gia với thời lượng tối đa đạt chất lượng cao là 40 phút.
Bị dính phốt quyền riêng tư và cảnh báo bảo mật
Tuy nhiên đáng tiếc là, ngay trong lúc Zoom đang lên như diều gặp gió thì bị trang tin Vice (Mỹ) dẫn lời nhà nghiên cứu về quyền riêng tư Pat Walshe cho biết đã phát hiện tình trạng Zoom tự động chuyển dữ liệu của người dùng như kiểu máy, múi giờ, tỉnh/thành phố, nhà mạng, vị trí… về cho Facebook.
Đáng nói là, Facebook đến bây giờ vẫn chưa hoàn toàn bước qua được vụ xìcăngđan bị vỡ lỡ vào tháng 3.2018 vì để lộ dữ liệu của 87 triệu người dùng cho Cambridge Analytica sử dụng vào việc phân tích để quảng cáo chính trị. Hậu quả là CEO Mark Zuckerberg của Facebook phải nhiều lần điều trần trước các ủy ban của Quốc hội Mỹ và mạng xã hội này còn bị nộp khoản phạt kỉ lục lên đến 5 tỉ USD.
Trong động thái mới nhất, CEO Eric Yuan của Zoom đã phải viết blog xin lỗi người dùng: “Chúng tôi đã không đáp ứng được kì vọng về bảo mật và quyền riêng tư của cộng đồng và cả của chính chúng tôi nữa. Tôi vô cùng xin lỗi vì điều đó”.
Tuy nhiên, đó không phải là phốt bảo mật duy nhất. Những ngày qua Zoom cũng lãnh nhận không ít cảnh báo nguy cơ khác. Cụ thể, theo báo cáo của Check Point Research (tổ chức cung cấp các thông tin về các mối đe dọa không gian mạng), nhiều cuộc tấn công từ bên ngoài vào Zoom đã được phát hiện. Chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc trung tâm an ninh mạng Athena – cho rằng, đa phần các ứng dụng di động đều thu thập dữ liệu người dùng. Trong trường hợp sử dụng ứng dụng họp trực tuyến Zoom, những dữ liệu từ các cuộc họp trực tuyến có thể bị thu thập gồm âm thanh, hình ảnh, file tài liệu, vị trí, nhà cung cấp mạng Internet…
Trong khi đó, Check Point Research còn chỉ ra rằng các cuộc tấn công này của tin tặc còn có thể là các điệp vụ gián điệp kinh doanh.
Từ góc nhìn về bảo mật, các chuyên gia từ Công ty an ninh mạng VSEC khuyến cáo 4 cách phòng tránh tin tặc tấn công, xâm nhập đánh cắp dữ liệu khi sử dụng Zoom, gồm: Luôn cập nhật các bản vá mới nhất để vá các lỗ hổng bảo mật của Zoom; cần sử dụng mật khẩu trong các cuộc họp trực tuyến trên Zoom hay các ứng dụng họp trực tuyến khác; nên sử dụng tính năng “Waiting room” để kiểm soát người tham gia cuộc họp; sử dụng tính năng “Only host” để hạn chế quyền chia sẻ nội dung cuộc họp cho người khác ngoài host (người điều phối cuộc họp).
