مشكلة قصف تطبيق زووم Zoombombing

تحول تطبيق زووم إلى واحد من أشهر تطبيقات إجراء مكالمات الفيديو الجماعية عبر الإنترنت، وفي ظل توجه الكثير من الشركات والمؤسسات لإجراء الإجتماعات عن بعد خلال أزمة فيروس كورونا واستخدامه أيضا من الأفراد لتبادل النقاشات والمحادثات.

وبفضل ذلك فإن الشركة المطورة التي تدير عملياتها من الولايات المتحدة الأمريكية، تحقق نجاحات تجارية كبرى ومهمة.

وللأسف فقد ظهرت مشكلة تسمى Zoombombing أو قصف زووم، وهي التي سعى منها القراصنة إلى استغلال ثغرة في الخدمة والوصول إلى المحادثات المباشرة في الوقت الفعلي والمشاركة فيها رغم أنه في الواقع لا يملك غير المشاركين فيها التصريح بالمشاركة.

للأسف يتطفل هؤلاء الضيوف غير المرغوب بهم، من خلال مشاركة صور اباحية أو محتويات غير لائقة أو نشر معلومات لا علاقة لها بالموضوع الأساسي.

• تزايد في عمليات اقتحام المحادثات الجماعية على زووم

ولاحظ كثيرون بالفعل تزايد عمليات اقتحام المحادثات الجماعية الخاصة بالشركات وحتى رجال الأعمال والمستثمرين والنقاشات الشخصية والفردية أيضا.

محادثات الفيديو الجماعية الخاصة بالشركات يشارك فيها فقط الموظفين والمعنيين، واقتحامها من الغرباء ينتهك بالفعل خصوصية الشركات وسرية المحادثات والخطط التي يتم مناقشتها.

وحذر مكتب التحقيقات الفدرالية الأميركي المواطنين من الاختراق الذي يحدث عبر تطبيق الاجتماعات الشهير وذلك بعد أن تم اختراق فصلين دراسيين على الشبكة أثناء استخدام مكالمات الفيديو.

• تطبيق زووم من مشاكل أمنية تهدد الخصوصية

وبالموازاة مع هذا التحذير أجرى الخبراء الأمنيين فحصا شاملا للتطبيق والخدمة ووجدوا العديد من المشاكل الأمنية والثغرات التي تعاني منها المنصة في صمت.

واحدة من هذه المشكلات أن الشركة تشارك بيانات المستخدمين مع فيس بوك، وهذه الأخيرة ذات سمعة سيئة في المتاجرة ببيانات الناس.

كما أساءت الشركة الصلاحيات التي تحصل عليها من المستخدمين على حواسيب الماك، وهذه الأخيرة تستخدم من قطاع الأعمال بشكل شائع.

وليس واضحا كيف تشفر الشركة البيانات وهل التشفير قوي، وإلى أي مدى المحادثات الثنائية والجماعية على المنصة آمنة فعلا.

الأخطر أن هناك ثغرة أمنية في الخدمة تعرض بيانات اعتماد تسجيل الدخول على أجهزة ويندوز الشائعة للمتسللين.

• تراجع الشركات عن استخدام تطبيق زووم

وكانت هناك الكثير من الشركات الكبرى والصاعدة والصغيرة التي تستخدم التطبيق في الأيام الأخيرة منها سبيس اكس المملوكة لرجل الأعمال الشهير ايلون ماسك، فقد أصدرت أمرا للموظفين بتجنب استخدام هذه الخدمة في الوقت الحالي.

وقالت الشركة في رسالة إلى الموظفين: “نتفهم أن الكثير منا كانوا يستخدمون هذه الأداة لعقد المؤتمرات والاجتماعات، الرجاء استخدام البريد الإلكتروني أو النص أو الهاتف كوسيلة بديلة للاتصال”.

ويبدو أنها ليست الشركة الوحيدة التي أقدمت على هذه الخطوة، فهناك تحذيرات واسعة النطاق قامت بعض الشركات بتلبيتها أيضا بما فيها شركات في منطقتنا العربية.

• رد فعل القائمون على تطبيق زووم

اعتذر المؤسس والرئيس التنفيذي للشركة إيريك يوان أمس الخميس وقال: “نحن ندرك أننا لم نرق إلى مستوى توقعات المستخدمين بشأن الخصوصية والأمن، لذلك أنا آسف للغاية”.

وتعهد بالعمل سريعا على اصلاح كل المشكلات التي تم رصدها مؤخرا، وأن شركته ستعمل على تجميد تطوير المميزات التي يعملون عليها والتركيز فقط على رصد الثغرات الأمنية واصلاحها.

وفي غضون 90 يوما القادمة ستكون الشركة قد تخلصت من معظم المشاكل الأمنية التي تعاني منها وقد عززت الخصوصية وتشفير المحادثات.

وتعهد يوان باستضافة ندوة أسبوعيا عبر الإنترنت يوم الأربعاء الساعة السابعة صباحا بالتوقيت الشرقي للولايات المتحدة لمناقشة تقدم الشركة في اصلاح المشكلات الأمنية.

تعمل الشركة على دفع أموال للمخترقين أصحاب القبعات البيضاء الذين يكتشفون الثغرات الأمنية ويبلغون الشركات بها مقابل حصولهم على مقابل مادي.