الكشف عن 4 ثغرات في «زووم» تتعلق بالخصوصية

واجه تطبيق «زووم» لمؤتمرات الفيديو، خلال الأيام القليلة الماضية، أربع مشكلات أمنية تتعلق بالخصوصية وحماية البيانات، حيث أبطأت انطلاقته السريعة، التي نقلته من 10 ملايين مستخدم إلى 200 مليون خلال أسابيع قليلة مع انتشار فيروس «كورونا» والعمل عن بُعد، كما أوقفت صعود قيمة أسهمه في البورصة التي قفزت من 36 إلى 164.9 دولاراً خلال بضعة أشهر، لتخسر 16% من قيمتها في اليومين الماضيين.

صعود

وكانت «زووم» تأسست عام 2011، كشركة لنظم وحلول مؤتمرات الفيديو عن بعد، وراحت تتلمس طريقها ببطء في عالم التقنية، حتى تمكنت من طرح أسهمها في البورصة خلال أبريل الماضي، بعدما تمكنت من جذب 10 ملايين مشترك ومستخدم لنظمها وحلولها.

لكن أحوال الشركة انقلبت رأساً على عقب مع ظهور جائحة «كورونا»، فمع الاجراءات الاحترازية المتخذة لتطويق الوباء، وما تضمنته من إجبار ما يزيد على مليار شخص للبقاء في منازلهم لفترات طويلة خشية العدوى، اندفع عشرات الملايين من المستخدمين، نحو برنامج «زووم» لمؤتمرات الفيديو، لعقد اللقاءات الحية المباشرة.

وخلال الأسابيع الـ10 الماضية، ارتفع عدد مستخدمي التطبيق على الحاسبات والهواتف المحمولة إلى 200 مليون مستخدم، وذلك بحسب الإحصاءات التي أوردها موقع «ذا فيرج» المتخصص بالتقنية عن مصادر رسمية في الشركة. كما سجل «زووم» ارتفاعات متوالية، خلال هذه الفترة، وقفز سهمه من 36 دولاراً في نهاية العام الماضي، إلى 164.9 دولاراً يوم 23 مارس الماضي.

تحذير

وأطلق مكتب التحقيقات الفيدرالي الأميركي «إف بي آي» تحذيراً في الـ30 مارس، قال فيه إن تطبيق «زووم» لمؤتمرات الفيديو يعاني خللاً أمنياً يتعين أخذه بعين الاعتبار من جانب جميع المستخدمين، سواء كانوا أفراداً أو مؤسسات حكومية، أو شركات قطاع خاص.

وجاء في التحذير، الذي نشر على غرفة الأخبار بالموقع الرسمي للمكتب، أن مؤتمرات الفيديو التي تتم عن بعد عبر برنامج «زووم»، تتعرض لهجمة أمنية أطلق عليها المكتب هجمة «قصف زووم»، التي يقوم خلالها قراصنة ومحتالون ومجرمو إنترنت، باستغلال ثغرة أمنية بالبرنامج، لاقتحام المحادثات والمؤتمرات الجارية عبر البرنامج، ويعرضون محتوى عنيفاً أو إباحياً أو صادماً، أو يفسدون المحادثة، ويتنصتون على المكالمات.

واقع

وكان تحذير مكتب التحقيقات الفيدرالي إشارة إلى أن «زووم» بدأ يتعثر، وخلال الأيام الخمسة التالية لتحذير 30 مارس، تحولت الإشارة إلى واقع، بعدما تبين أن التطبيق يعاني ثلاث ثغرات أمنية أخرى، غير تلك التي حذر منها مكتب التحقيقات الفيدرالي. وعلى الفور فقد سهم «زووم» 16% من قيمته دفعة واحدة، خلال اليومين الماضيين.

الاطلاع على الملفات

ووفقاً لسلسلة تقارير نشرت في العديد من المواقع الكبرى وتابعتها «الإمارات اليوم»، فإن الثغرة الأولى من الثغرات الثلاث الجديدة، تتمثل في أن برنامج «زووم»، يحتوي على خاصية تتيح للمشاركين في المحادثة، وكذلك من ينجحون في تنفيذ هجمة «قصف زوم» الاطلاع، والوصول الكامل لملفات جميع المشتركين في المحادثة على شبكة «لينكد إن» المملوكة حالياً لشركة «مايكروسوفت»، والخاصة بسجلات المهنيين والمحترفين في مختلف مجالات الأعمال.

تغيير الإعدادات

أما الثغرة الثانية، فهي أن البرنامج يسمح بتغيير الإعدادات التي تضعها أنظمة تشغيل «آي أو إس» من شركة «أبل»، على الأجهزة العاملة بهذه الأنظمة، وهي إعدادات تضبط الأذونات أو الصلاحيات التي يمكن للبرنامج استخدامها بعد تثبيته على الجهاز. وتبين أن «زووم» يقوم بما يشبه عمليات التحايل على هذه الإعدادات، لتوسيع نطاق الأذونات، والوصول الى الكاميرا و«الميكروفون» والبيانات الشخصية.

التخزين السحابي

وتتمثل الثغرة الثالثة في أن خدمة التخزين السحابي، التي تستخدمها شركة «زووم»، لتخزين ملفات التعريف الخاصة بالمستخدمين والاجتماعات والمؤتمرات التي يجرونها والروابط النشطة الخاصة بها، تستخدم نظام أسماء يتيح للمهاجمين والقراصنة تخمين هذه الأسماء والتعرف إليها، وبالتالي الوصول إليها بسهولة بطريقة غير مشروعة.

الشركة تعترف وتعتذر

اعترف الرئيس التنفيذي لشركة «زووم»، إريك يوان، بالثغرات في تطبيق الشركة. وأصدر بياناً اعتذر فيه للمستخدمين قائلاً: «نحن ندرك أننا لم نرقَ إلى مستوى توقعات المستخدمين بشأن الخصوصية والأمن، لذلك أنا آسف للغاية».

وأضاف أن «البرنامج لم يكن مصمماً ليتعامل في غضون أسابيع مع هذا الكم الهائل من المستخدمين».