أفاد تقرير نشره موقع (ذي إنترسبت) The Intercept اليوم الثلاثاء بأن تطبيق الاتصال المرئي (زووم) Zoom ليس آمنًا بالدرجة التي يزعمها.
وينص تطبيق (زووم) على موقعه الإلكتروني بأنه يدعم تقنية التشفير (طرف إلى طرف) لحماية الاجتماعات المرئية التي تجري عبره، ولكن موقع (ذي إنترسبت) وجد أن هذا الأمر ليس صحيحًا تمامًا.
وسأل الموقع المتحدث باسم (زووم) عما إذا كانت اجتماعات الفيديو التي تجري عبر المنصة مشفرة (طرف إلى طرف)، وقال المتحدث: إنه “في الوقت الحالي، لا يمكن تفعيل تشفير (طرف إلى طرف) لاجتماعات (زووم) المرئية”.
ويستخدم تطبيق (زووم) تشفير TLS، وهو المعيار نفسه الذي تستخدمه متصفحات الويب لتأمين مواقع HTTPS. وعمليًا، هذا يعني أن البيانات مشفرة بين المستخدم وبين خوادم (زووم)، وذلك على غرار محتوى خدمات، مثل: جيميل، أو فيسبوك. ولكن مصطلح التشفير الشامل يشير إلى حماية المحتوى بين المستخدمين تمامًا بدون أن تتمكن الشركة من الوصول إليه إطلاقًا، وذلك غرار تطبيقات التراسل المشفرة الشهيرة، مثل: سيجنال، وواتساب. ولا يقدم (زووم) هذا المستوى من التشفير، مما يجعل ادعاء مصطلح (طرف إلى طرف) مضللًا للغاية.
ومع ذلك، ينفي تطبيق (زووم) أنه يضلل المستخدمين، إذ قال لموقع (ذي إنترسبت): “عندما نستخدم عبارة (طرف إلى طرف)، فهي تشير إلى الاتصال المشفر من طرفي زووم”، وأضاف أن “المحتوى لا يُفك تشفيره لأن يُنقل عبر سحابة (زووم)”. مع الإشارة إلى أن المراسلات النصية عبر (زووم) مشفرة بتقنية (طرف إلى طرف).
وأخبر (زووم) أيضًا موقع (ذي إنترسبت) أنه يجمع فقط بيانات المستخدمين التي يحتاجها لتحسين الخدمة، مثل: عناوين IP، وتفاصيل نظام التشغيل، وتفاصيل الجهاز، ولا يسمح للموظفين بالوصول إلى محتوى الاجتماعات. وقال أيضًا: إنه لا يبيع بيانات المستخدم. ومع ذلك، فمن الممكن أن تُجبر الشركة على تسليم تسجيلات الاجتماعات لجهات إنفاذ القانون.