مزاعم كاذبة.. Zoom ليس آمناً كما يدعي

أفاد تقرير نشره موقع (ذي إنترسبت) The Intercept أمس الثلاثاء أن تطبيق الاتصال المرئي (زووم) Zoom ليس آمناً بالدرجة التي يزعمها.

وينص تطبيق (زووم) على موقعه الإلكتروني بأنه يدعم تقنية التشفير (طرف إلى طرف) لحماية الاجتماعات المرئية التي تجري عبره، ولكن موقع (ذي إنترسبت) وجد أن هذا الأمر ليس صحيحاً تماماً.

وسأل الموقع المتحدث باسم (زووم) عما إذا كانت اجتماعات الفيديو التي تجري عبر المنصة مشفرة بتقنية (طرف إلى طرف)، وقال المتحدث: إنه “في الوقت الحالي، لا يمكن تفعيل تشفير (طرف إلى طرف) لاجتماعات (زووم) المرئية”.

ويستخدم تطبيق (زووم) تشفير TLS، وهو المعيار نفسه الذي تستخدمه متصفحات الويب لتأمين مواقع HTTPS. وعملياً، هذا يعني أن البيانات مشفرة بين المستخدم وبين خوادم (زووم)، وذلك على غرار محتوى خدمات، مثل: جيميل، أو فيسبوك. ولكن مصطلح التشفير الشامل يشير إلى حماية المحتوى بين المستخدمين تماماً بدون أن تتمكن الشركة من الوصول إليه إطلاقاً، وذلك على غرار تطبيقات التراسل المشفرة الشهيرة، مثل: سيجنال، وواتساب. ولا يقدم (زووم) هذا المستوى من التشفير، مما يجعل ادعاء مصطلح (طرف إلى طرف) مضللًا للغاية.

ومع ذلك، نفى تطبيق (زووم) أنه يضلل المستخدمين، إذ قال لموقع (ذي إنترسبت): “عندما نستخدم عبارة (طرف إلى طرف)، فهي تشير إلى الاتصال المشفر من طرفي زووم”، وأضاف أن “المحتوى لا يُفك تشفيره؛ لأنه يُنقل عبر سحابة (زووم)”. مع الإشارة إلى أن المراسلات النصية عبر (زووم) مشفرة بتقنية (طرف إلى طرف).

وأخبر (زووم) أيضاً موقع (ذي إنترسبت) أنه يجمع فقط بيانات المستخدمين التي يحتاجها لتحسين الخدمة، مثل: عناوين IP، وتفاصيل نظام التشغيل، وتفاصيل الجهاز، ولا يسمح للموظفين بالوصول إلى محتوى الاجتماعات. وقال أيضًا: إنه لا يبيع بيانات المستخدم. ومع ذلك، فمن الممكن أن تُجبر الشركة على تسليم تسجيلات الاجتماعات لجهات إنفاذ القانون.

aitnews