Ministerstwo spraw zagranicznych Niemiec ograniczyło do minimum korzystanie z aplikacji Zoom używanej do wideokonferencji - informuje w środę gazeta "Handelsblatt". Powodem są obawy o bezpieczeństwo danych i powiązania firmy z Chinami.
"Na podstawie doniesień mediów i naszych własnych ustaleń uznaliśmy, że Zoom posiada krytyczne słabości i poważne problemy dotyczące bezpieczeństwa i ochrony danych" - napisał resort w wewnętrznym komunikacie cytowanym przez niemiecki dziennik gospodarczy.
Ministerstwo dodało jednak, że ponieważ wielu zagranicznych partnerów używa programu, niemożliwe jest całkowite zrezygnowanie z Zooma.
Dzięki pandemii Covid-19 i konieczności pracy zdalnej Zoom w krótkim czasie stał się jedną z najpopularniejszych aplikacji używanych do telekonferencji na całym świecie. Rządy niektórych państw, np. Wielkiej Brytanii, używają programu - choć w wersji innej niż publicznie dostępna - do prowadzenia wirtualnych posiedzeń gabinetu. Z Zooma korzysta też wiele instytucji publicznych w USA.
W ostatnim tygodniu branżowe media i eksperci zwrócili uwagę na szereg niepokojących aspektów funkcjonowania programu. Według badań znanego kanadyjskiego ośrodka CitizenLab chodzi m.in. o przekierowywanie danych użytkowników z innych krajów do serwerów w Chinach, niestandardowy system szyfrowania danych (klucz do deszyfracji również był w niektórych przypadkach wysyłany do Chin) i udział chińskich firm w rozwoju aplikacji.
To wszystko sprawia, że - zdaniem CitizenLab - program nie powinien być używany do wrażliwych rozmów przez państwa oraz firmy obawiające się szpiegostwa przemysłowego.
Obawy budzi także łatwość dostępu do telekonferencji przez cyberintruzów, co stało się powodem oficjalnego ostrzeżenia wydanego przez FBI.
Jednak według dr. Łukasza Olejnika, niezależnego badacza i doradcy ds. cyberbezpieczeństwa i prywatności, zaskakujące są nie tyle dziury w oprogramowaniu Zooma, ile fakt, że był on używany do prowadzenia rozmów na najwyższym szczeblu.
"Zoom zawsze priorytetyzował prostotę użycia - użyteczność systemu. Nikt przecież nie spodziewał się wykorzystania tego oprogramowania w sytuacjach rangi bezpieczeństwa państwa. Być może do momentu nieoczekiwanego zastosowania go podczas obrad rządu Wielkiej Brytanii" - mówi PAP ekspert.
Założyciel firmy Eric Yuan przeprosił w ubiegłym tygodniu m.in. za wprowadzanie użytkowników w błąd oraz wysyłanie danych użytkowników do centrów danych w Chinach. Zapowiedział też wzmożone wysiłki na rzecz poprawienia cyberbezpieczeństwa programu.
"Błędy i problemy można znaleźć w każdym oprogramowaniu. Ważny jest sposób, w jaki organizacje reagują na znalezione problemy. Tutaj Zoom nie tylko nie kwestionuje problemów, ale też podjął dość bezprecedensową decyzję zagrożenia rozwoju i położenia priorytetu na kwestie zaufania, cyberbezpieczeństwa i prywatności" - mówi Olejnik.
Oskar Górzyński (PAP)