Zoom dồn lực xử lý vấn đề bảo mật giúp người dùng yên tâm khi sử dụng

24/04/2020

Zoom là ứng dụng hội họp và học tập trực tuyến được sử dụng nhiều nhất trên toàn cầu khi dịch bệnh Covid – 19 bùng phát và diễn biến phức tạp. Tuy vậy, gần đây, một số doanh nghiệp và tổ chức của Mỹ đã chỉ ra lỗi bảo mật của ứng dụng này. Là đối tác phân phối cấp cao nhất của Zoom tại Việt Nam, đại diện Công ty CMS đã chính thức lên tiếng về việc Zoom đã và đang dồn lực xử lý vấn đề bảo mật như thế nào.

Không chỉ trên thế giới mà ngay tại Việt Nam, Zoom (hay Zoom Cloud Meetings) là ứng dụng được tải về nhiều nhất trên cả iOS và Android nhiều tuần qua. Được xây dựng với mục đích ban đầu cho khách hàng doanh nghiệp, tổ chức có nguồn lực công nghệ thông tin và bảo mật đủ mạnh, các nhà quản lý Zoom không thể lường trước tình huống ứng dụng được sử dụng một cách phổ biển, vượt quá sức tưởng tượng. Hơn 90.000 trường học, hàng chục nghìn tổ chức, doanh nghiệp trên toàn cầu với hơn 200 triệu người sử dụng hàng ngày, gấp 20 lần so với số lượng 10 triệu người sử dụng hồi tháng 12/2019, buộc đội ngũ Zoom phải đặt vấn đề đảm bảo liên lạc thông suốt, không bị gián đoạn lên đầu và là trọng tâm duy nhất.

Nhiều công ty sử dụng phần mềm hội nghị truyền hình Zoom cho các cuộc họp trực tuyến

Trước vấn đề phát sinh liên quan đến kiểm soát bảo mật và quyền riêng tư, nhà sáng lập đồng thời là CEO của Zoom – Eric Yuan đã chính thức lên tiếng xin lỗi hàng triệu người dùng khi chưa đáp ứng được sự tin tưởng và kỳ vọng của cộng đồng. Song song với việc gửi lời xin lỗi, đội ngũ Zoom đã kịp thời cải thiện chất lượng, tăng cường bảo mật, bảo vệ thông tin, dữ liệu của người dùng.

Trước hết, Zoom giúp người dùng mới hiểu rõ tính năng tài khoản và cách sử dụng nền tảng Zoom tốt nhất thông qua các buổi đào tạo, hướng dẫn, hội thảo trực tuyến hàng ngày hoặc thông qua các đối tác phân phối.

Để ngăn chặn việc người dùng bị quấy rối (zoombombing), Zoom hướng dẫn người dùng giải quyết sự cố trên nền tảng bằng cách kích hoạt mật khẩu và phòng chờ ảo cho tất cả cuộc họp trực tuyến. Mật khẩu và phòng chờ ảo sẽ được bật mặc định cho mọi cuộc họp. Khi người dùng muốn tham gia vào cuộc họp từ ID có sẵn, thay vì đường link mời, họ phải vào một phòng chờ ảo và chờ xét duyệt từ chủ phòng họp. Ngoài ra Zoom còn kích hoạt các tính năng bảo vệ khác như điều khiển tắt tiếng hay hạn chế chia sẻ màn hình để gia tăng bảo mật.

Nhiều công ty sử dụng phần mềm hội nghị truyền hình Zoom cho các cuộc họp trực tuyến

Ngày 27/3, đội ngũ Zoom xóa ứng dụng SDK Facebook (Software Development Kit – bộ công cụ hỗ trợ phát triển phần mềm trên nền tảng Facebook) trong phiên bản chạy hệ điều hành iOS, cấu hình lại lượng thông tin để ngăn chặn thu thập dữ liệu không cần thiết từ người dùng. Trước đó, Zoom bị cho là gửi thông tin cho Facebook, để lộ email người dùng khiến các thông tin cuộc họp bị theo dõi và thu thập. Zoom cho biết việc này là sự cố ngoài ý muốn khi đội ngũ sử dụng SDK của Facebook nhằm hỗ trợ người dùng đăng nhập nhanh. Đại diện Zoom khẳng định, như hầu hết các nền tảng khác, đội ngũ chỉ thu thập dữ liệu cần thiết của người dùng (là thông tin kỹ thuật như: IP Address, hệ điều hành, chi tiết thiết bị) nhằm phục vụ mục đích cung cấp dịch vụ tốt nhất. Trong bản cập nhật mới nhất, Zoom đã xóa SDK trên của Facebook, nhưng vẫn đảm bảo tính năng “Đăng nhập bằng Facebook” hoạt động tốt để người dùng có thể dễ dàng đăng nhập mà không sợ bị thu thập dữ liệu. Ngoài ra để hạn chế rủi ro, các chuyên gia bảo mật cũng khuyến cáo người dùng Zoom nên tổ chức phòng họp riêng tư, tránh đăng đường dẫn tới cuộc họp trực tuyến lên mạng xã hội và thiết lập giới hạn quyền chia sẻ màn hình.

Ngày 29/3, Zoom cập nhật chính sách bảo mật người dùng (Privacy Statement) để minh bạch về thông tin thu thập, cách quản lý, cách sử dụng và cam kết không bán dữ liệu người dùng kể cả trước đây và trong tương lai.

Sau khi chuyên gia bảo mật Patrick Wardle phát hiện ra lỗ hổng bảo mật có thể cho phép tin tặc truy cập và điều khiển microphone, webcam của máy tính Apple vào ngày 31/3 thì ngay ngày hôm sau, CEO của Zoom – Eric Yuan xin lỗi, đồng thời phát hành bản sửa lỗi cho các vấn đề liên quan (v4.6.9). Chuyên gia bảo mật Patrick Wardle cũng đã đăng lại thông tin trên Tweeter cá nhân xác nhận điều này. Ngoài ra cũng trong ngày 1/4, để đảm bảo quyền riêng tư cho người dùng, Zoom xóa vĩnh viễn tính năng cho phép chủ phòng họp ảo theo dõi người tham dự.

Ngày 3/4, Zoom làm rõ những lo ngại xung quanh vấn đề nội dung các cuộc họp bị gửi về Trung Quốc. Để duy trì kết nối trước sự gia tăng đột biến của nhu cầu người dùng, Zoom bổ sung nguồn lực máy chủ tại nơi dịch bệnh bắt đầu khởi phát – Trung Quốc. Đại diện Zoom xin lỗi vì đã phân chia hàng rào địa lý không rõ ràng, “khiến một số cuộc họp nhất định lại kết nối với các hệ thống ở Trung Quốc”. Ngay sau đó, đội ngũ Zoom đã đưa máy chủ ở đây ra khỏi danh sách máy chủ dự phòng thứ cấp cho người dùng ngoài Trung Quốc, đồng thời đảm bảo tất cả thông tin và dữ liệu cuộc họp được lư trữ bảo mật theo đúng định tuyến.

Vừa qua, Giám đốc điều hành Eric Yuan cho biết đội ngũ của ông sẽ tạm dừng phát triển thêm tính năng mới trong 90 ngày tới. Thay vào đó vị CEO này cam kết dành tất cả nguồn lực để tập trung vào việc xác định và giải quyết vấn đề quyền riêng tư, đánh giá toàn diện với các chuyên gia bên thứ ba và người dùng đại diện nhằm đảm bảo tính bảo mật tuyệt đối cho người dùng.

Mặc dù gặp sự cố, Zoom vẫn là nền tảng họp trực tuyến phổ biến nhất hiện nay, riêng trên kho ứng dụng Google Play, Zoom đã đạt trên 100 triệu lượt tải về. Theo số liệu thống kê chính thức, Zoom hiện chiếm 20% thị phần toàn cầu và đang không ngừng gia tăng. Đơn cử, trước nhiều nguồn tin, Chính phủ Anh vẫn sử dụng Zoom cho các cuộc họp nội các. Theo người phát ngôn của chính phủ Anh, Zoom vẫn là sự lựa chọn an toàn do sử dụng phiên bản trả phí có bản quyền và được đội ngũ IT bảo mật tốt: “Hướng dẫn của NCSC (Trung tâm an ninh mạng quốc gia Anh) nói rằng, không có lý do bảo mật nào cho thấy Zoom không được sử dụng để họp trực tuyến”.

Thủ tướng Anh Boris Johnson chia sẻ ảnh họp online bằng ứng dụng Zoom

Ông Nguyễn Phước Hải – Tổng Giám đốc công ty CMS khuyến cáo người dùng “nên sử dụng tất cả các tính năng bảo mật đã có trên nền tảng Zoom, đồng thời thường xuyên cập nhật phiên bản mới nhất để vá các lỗ hổng, loại bỏ các mối đe doạ”. Đại diện CMS cũng nhấn mạnh: “CMS sẵn sàng hỗ trợ, giải đáp, hướng dẫn để khách hàng hiểu rõ các tính năng, đặc biệt là các tính năng bảo mật khi sử dụng phần mềm Zoom, xử lý các tình huống phát sinh, giúp các doanh nghiệp, tổ chức và trường học có thể thiết lập bảo mật tốt nhất, bảo vệ quyền riêng tư, yên tâm khi sử dụng”.

Để biết thông tin chi tiết, người dùng có thể liên hệ:

Công ty TNHH Sản xuất và Dịch vụ CMC (CMS Co., Ltd.) – Hotline: 1900 2159