يضفي التقرير الحديث الذي نشرته صحيفة واشنطن بوست المزيدَ من الشكوك حول قدرة الشركة على حماية خصوصية مستخدمي التطبيق.

2020-04-05 11:07:52

05 أبريل 2020
Article image
مصدر الصورة: أنسبلاش

وفقاً لتقرير حديث نشرته صحيفة واشنطن بوست، فإن الآلاف من تسجيلات الاجتماعات المرئية باستخدام تطبيق زوم أصبحت متاحة للغرباء من خلال عملية بحث بسيطة على الإنترنت. ويضفي التقرير المزيدَ من الشكوك حول قدرة الشركة على حماية خصوصية مستخدمي التطبيق.

كيف أصبحت فيديوهات الاجتماعات الخاصة متاحة للغرباء؟

يبدو أن شركة زوم قد قامت باتباع نظام عنونة بدائي لتسجيلات المكالمات المرئية؛ حيث يتم تسميتها “بطريقة متطابقة”، مما أتاح إمكانية البحث عنها والعثور عليها لأي شخص.

ووفقاً لتقرير واشنطن بوست، فقد تم تخزين هذه التسجيلات على منصة خدمات أمازون السحابية (AWS) من دون أي حماية للملفات، ودون كلمات مرور، مما جعلها مكشوفة أمام الغرباء لتحميلها ومشاهدتها. كما تم نشر آلاف المقاطع المصورة لاجتماعات زوم على منصتي يوتيوب وفيمو.

وعلى الرغم من أن هذه الفيديوهات قد تم تحميلها من قِبل المستخدمين، إلا أن سبب المشكلة يكمن في أن تطبيق زوم لا يفرض عليهم منح عنوان فريد لتسجيل الاجتماع.

ماذا تضمنت التسجيلات المكشوفة؟

تقول واشنطن بوست إن معدّي التقرير تمكنوا من الوصول إلى أكثر من 15,000 فيديو اجتماع زوم، التي تشمل تسجيلات لجلسات علاج مرضى ولقاءات توجيه موظفين واجتماعات عمل وحصص دراسية لطلاب مدارس. وتتضمن العديد من فيديوهات الاجتماعات المنشورة معلوماتٍ تعريفية بهوية الأشخاص مثل الأسماء وأرقام الهواتف، مما يشكل انتهاكاً كبيراً لخصوصية المشاركين في هذه الاجتماعات.

تعليق شركة زوم

قالت شركة زوم في تصريح لموقع ذا فيرج:”إن التطبيق ينبِّه مضيف الاجتماع عند قيام أحد المشاركين بتسجيله، ويوفر طريقة آمنة لتسجيل الاجتماعات”. وجاء في التصريح: “لا يتم تسجيل المكالمات إلا باختيار مضيف الاجتماع الذي يقرر تخزينها إما على حاسوبه أو على منصة زوم. ونحن ندعو المضيفين إلى توخي الحذر عند تحميل تسجيلات الاجتماعات على أي موقع آخر والانتباه إلى ما يحتويه من معلومات حساسة أو خاصة بالمشاركين في الاجتماع”.

يأتي التقرير الجديد بعد أن أعلنت شركة زوم منذ أيام عن خطة شاملة لحل عيوب الأمن والخصوصية في التطبيق الذي يستخدمه أكثر من 200 مليون مستخدم يومياً. وقد تعرضت الشركة للكثير من الانتقادات خلال الفترة الماضية بسبب موجة من التقارير حول ثغرات أمنية وانتهاكات لخصوصية المستخدمين.