بعد الإختراق الأمني الذي حل بتطبيق المكالمات الفيديو «Zoom » الشهير على هواتف أيفون، خافت بعض المؤسسات الكبري على المعلومات المهمة التي يتداولوها على حديثهم في مكالمات الفيديدو على برنامج «Zoom »، حيث قامت بعض الوزارات والهيئات الحكومية وشركات بتحذير أعضائهم من استخدامه في عقد الاجتماعات بسبب مخاوف أمنية.. وإليك التفاصيل في السطور التالية...

مكتب التحقيق الفيدرالى «إف بي آي»، بالولايات المتحدة الأمريكية

حذر مكتب التحقيق الفيدرالى «إف بي آي»، بالولايات المتحدة الأمريكية، من استخدام تطبيق مكالمات الفيديو Zoom على هواتف أيفون، بسبب وجود مخاوف أمنية من التطبيق، وشدد المكتب كل العاملين والمسئولين في الهيئة، بالإضافة إلى أنه دعا جميع المستخدمين لعدم استخدام هذا التطبيق، نظرا لخطورته.

ويتواصل التحذير من عدة جهات عليا في أكثر من دولة، بعدم استخدام التطبيق الذى أصبح يتم استخدامه بشكل ملحوظ بعد تفشى فيروس كورونا، واعتماد توصيات وقررات الحظر والعزل الاجتماعى بين المواطنين.

وكانت وزارة الدفاع البريطانية، قد حذرت من استخدام تطبيق مكالمات الفيديو Zoom الموجود على هواتف أيفون بسبب مخاوف متعلقة بالخصوصية، وقامت الوزارة بإرسال رسالة عبر البريد الإلكترونى إلى جميع الموظفين في المملكة المتحدة بالتوقف فورا عن استخدام تطبيق Zoom بشكل فوري، لحين الانتهاء من التحقيق في الآثار الأمنية المترتبة على استخدامه.

شركة جوجل

ووفقا لصحيفة الإندبندنت البريطانية فإن خبراء إلكترونيين أعربوا عن قلقهم من إمكانية تعرض المعلومات الحساسة للخطر من خلال استخدام تطبيق Zoom ، والذي تقوم بتطويره شركة خاصة يقع مقرها في الولايات المتحدة.

منعت شركة جوجل موظفيها من عقد اجتماعاتهم بالفيديو عن بعد بواسطة تطبيق زووم ، بعدما تبين قيامه بالتجسس على معلومات وبيانات مستخدميه.

أعلن المتحدث الرسمي بإسم جوجل أن تطبيق زووم لا يتماشى مع جوجل من الناحية الأمنية بسبب تقارير عنه باختراق التطبيق للهواتف ومتصفحات مستخدميه والحصول على ما بها من معلومات، بحسب موقع buzzfeed.

وقررت إدارة التطبيق الشهير الاستعانة بشركة فيسبوك، عن طريق تنصيب أليكس ستاموس أحد مسئولي الأمن السابق فى الشركة كمستشار أمني، بعدما تعرض التطبيق لهجوم شرس بسبب زيادة عدد مستخدميه بشكل ملحوظ وتهديد أمنهم الإلكتروني.

وبحسب البيان الرسمي لتطبيق زووم وصول عدد مستخدميه اكثر من 200 مليون بنهاية مارس الماضي، بعدما كان عددهم 10 ملايين فقط فى في ديسمبر 2019، بالإضافة لاستخدامه فى 90 ألف مدرسة عبر 20 دولة حول العالم.

يذكر أن إريك يوان الرئيس التنفيذي لتطبيق زووم كان قد اعترف بنشر بيانات المستخدمين بالخطأ من خلال السيرفرات الخاصة بالتطبيق فى الصين.

مجلس الشيوخ الأمريكى

وجه مجلس الشيوخ الأمريكى تحذير إلى جميع أعضائه بعدم استخدام تطبيق Zoom بعد مخاوف تتعلق بسياسات الخصوصية والأمن الخاصة به.

ونقلت صحيفة Financial Times عن ثلاثة مصادر من داخل مجلس الشيوخ ، بينهم أعلى ضابط تطبيق قانون فدرالي في المجلس، قال إنه يجب على أعضاء مجلس الشيوخ أن يستخدموا تطبيقات بديلة لمكالمات الفيديو بدلا من تطبيق Zoom، أثناء التواصل عن بعد في ظل تفشى فيروس كورونا، مضيفًا أن القرار يأتى بعد تبني قرارات مماثلة لحظر التطبيق في شركات جوجل و SpaceX، بعد تأكدهم من اختراقه خصوصية المستخدمين، في حسن أنه يرى ضرورة حظر التطبيق رسميا.

وحظرت وزارة الدفاع الأمريكية استخدام تطبيق Zoom بين موظفيها، وذلك استنادا على رأى خبراء تكنولوجيين حددوا سلسلة من التجاوزات الأمنية التي تترك بيانات المستخدمين وخصوصيتهم في خطر، حيث أن التطبيق يفتقر إلى عوامل تشفير المحادثات، والتى من الممكن الدخول عليها واختراقها في أى وقت.

وزادت نسبة استخدام التطبيق بشكل ملحوظ للغاية حيث وصلت إلى أكثر من 200 مليون مستخدم، وذلك بعد الاعتماد على تطبيقات مكالمات الفيديو، بسبب تفشى فيروس كورونا، والاعتماد على قرارت العمل من المنزل وحضور الدروس والمحاضرات للمدارس والجامعات إلكترونيا، بالإضافة إلى توصيات التباعد الاجتماعى، والعزل المنزلى.

الهاكرز وثغرات زووم

قام بعض الهاكرز الاستفادة من العيوب الأمنية بخدمة الفيديو الشائعة لتطبيق "Zoom"، حيث قاموا الهاكرز سواء الأخلاقيين أو المتسللين بدأوا في فحص الخدمة للعثور على الثغرات، التى يمكنهم الاستفادة منها سواء ببيعها إما للوكالات الحكومية أو لـ Zoom نفسها، أو حتى بالسوق السوداء.

ففي بعض الحالات، يتم بيع هذه العيوب، التي قد تعرض كل شيء بدءا من ثغرات أمان كاميرا الويب أو الميكروفون، وصولا إلى العيوب المتعلقة بالبيانات الحساسة مثل كلمات المرور أو رسائل البريد الإلكتروني أو معلومات الجهازفي السوق السوداء للمتسللين الآخرين، الذين يتطلعون إلى استخدامها لاستهداف الضحايا.

وقال أحد الهاكرز الذى تحدث مع موقع Motherboard ، إن عيوب Zoom تُباع عادةً بين 5000 دولار إلى 30،000 دولار، وهو مبلغ منخفض نسبيًا مقارنة بالثغرات الأخرى التي تهدد متصفحات الويب مثل Chrome أو أنظمة التشغيل مثل iOS.

وقد يكون الاهتمام الإضافي الذي أبلغ عنه بعض المتسللين الذين تمت مقابلتهم بواسطة Motherboard ناتجا ليس فقط من شعبية Zoom ولكن من سجلها الأخير مع الأمان، بعد تحذيرات الخبراء المتتالية وإعلان عدد من الكيانات الكبرى وقف استخدام التطبيق.

وواجه التطبيق بالفعل عدد كبير من المشاكل الأمنية مؤخرا، بما في ذلك الكشف عن ممارسات مشاركة البيانات مع فيس بوك، إذ كشف تقرير مشاركته لبيانات حساسة مع عملاق وسائل التواصل الاجتماعي، بما في ذلك الوقت الذي تم فيه فتح تطبيق Zoom ومواصفات الجهاز والموقع والبيانات التحليلية الأخرى التي يمكن استخدامها لاستهداف الإعلانات.

وهناك عيوب أخرى تم اكتشافها في Zoom أيضًا تعرض خصوصية كاميرا الويب للخطر، مما يسمح للمتسللين بالوصول إلى الفيديو والصوت، وثغرة أخرى تسمح للمتسللين بسرقة كلمات المرور على أجهزة ويندوز.