ذكر موقع «فوكس – Vox» الأمريكي أن تطبيق مؤتمرات الفيديو الشهير «زوم» أصبح أكثر شعبية من أي وقت مضى، وبات يسيطر على حياتنا المهنية والمدرسية والاجتماعية؛ بسبب نمط الحياة الذي فرضه فيروس كورونا المستجد.

إلا أن هذه الشعبية جلبت معها موجة من التدقيق، وانضم إلى مستخدمي زوم الجدد: دعوى قضائية، ورسالة من مكتب المدعي العام، واتهامات بممارسات مشبوهة تتعلق بالخصوصية، وفقًا لكاتبة التقرير سارة موريسون، المتخصصة في مجال الخصوصية، وتأثير التكنولوجيا في العالم.

شهد يوم الاثنين الفائت تلقي التطبيق لرسالة من المدعية العامة لولاية نيويورك لاتيتيا جيمس، وأيضًا دعوى قضائية جماعية، وكلاهما يتعلق بمشكلات الخصوصية التي كانت تختمر حتى قبل وجود فيروس كورونا، لكنها اكتسبت زخمًا بمجرد أن بدأ الجميع في استخدامه.

كيف كان تراخي الأمن سببًا في «انفجار زوم»

أوضحت الكاتبة أن تطبيق زوم صدر عام 2013، وصعد بثبات بين صفوف تطبيقات مؤتمرات الفيديو، ليصبح أحد تطبيقات الأعمال الأكثر رواجًا على مدى السنوات العديدة الماضية. وعندما ضربت الجائحة العالم، أُجبِر ملايين العمال والطلاب على العمل عن بعد، واضطر الأصدقاء وأفراد الأسرة للتفاعل إلكترونيًّا، فتحول العديد منهم إلى زوم.

وأضافت أنه أصبح حاليًا أكثر تطبيقات نظامي «أبل» و«أندرويد» شعبية على مستوى العالم، وارتفع سعر سهمه بأكثر من الضعف منذ أواخر يناير (كانون الثاني)، وهو ارتفاع مثير للإعجاب، خاصة بالنظر إلى انهيار سوق الأسهم الذي حدث أيضًا خلال هذا الوقت.

تكنولوجيا

منذ شهرين
بعد «كورونا».. هل سيغني الذكاء الاصطناعي عن الفصول الدراسية؟

في الفترة التي سبقت الجائحة، عانى زوم من العديد من مشكلات الأمان، بما في ذلك ثغرة حظيت بتغطية إعلامية واسعة يمكن أن تجبر مستخدمي نظام تشغيل «ماك»، الذين ثبَّتوا «أو سبق لهم تثبيت» التطبيق على أجهزتهم، بتنشيط كاميراتهم تلقائيًّا عند المشاركة في الاجتماعات التي تُعقد عبر زوم.

وفي شهر يناير اكتشفت شركة «تشيك بوينت» للأمن السيبراني طريقة يمكن بها للمتسلل توليد أرقام هوية الاجتماعات النشطة بسهولة، والتي يمكن استخدامها بعد ذلك للانضمام إلى الاجتماعات، ما لم تكن تلك الاجتماعات محمية بكلمة مرور. وأجرى زوم عددًا من التغييرات للمساعدة في حل المشكلة، إلا أن توصية «تشيك بوينت» بأن الاجتماعات يجب أن تكون محمية بكلمة مرور لم تُنفَّذ.

وأضافت كاتبة المقال أن لدينا الآن ما يعرف بـ«انفجار زوم»، والذي يتمثل في انضمام أحد المتصيدين إلى اجتماعات زوم العامة، ليبث أشياء مثل المواد الإباحية والصور النازية إلى بقية الحاضرين في غرفة الاجتماع. ووجب إيقاف اللقاءات العامة التي استُهدفت على زوم؛ من أجل إيقاف بث هذه المواد.

هناك طرق للحد من هذا الأمر، مثل: حماية الاجتماعات بكلمة مرور، أو قصر إعدادات مشاركة الشاشة على مضيف الاجتماع. لكن حقيقة أنه من السهل للغاية على أي شخص الانضمام ثم تعطيل اجتماع عام على التطبيق، تشير إلى أن مطوريه لم يتوقعوا الطرق التي يمكن أن تتعطل بها هذه الاجتماعات من الأساس، وهو أمر كان ينبغي أن يتوقعه أي شخص استخدم الإنترنت من قبل.

وأشار التقرير إلى أن لاتيتيا جيمس، المدعية العامة لنيويورك، أرسلت رسالة إلى «زوم» يوم الاثنين قالت فيها: إن مكتبها «قلق» من أن التدابير الأمنية للتطبيق ليست كافية للتعامل مع الطفرة المفاجئة في المستخدمين، وأراد أن يعرف الإجراءات التي تتخذها الشركة لتحسينها «إن وجدت».

وأراد مكتب المدعية العامة أيضًا معرفة البيانات التي يجمعها التطبيق عن مستخدميه ولماذا، وكيف كان يستوفي المتطلبات القانونية للحصول على موافقة من المستخدمين القاصرين.


المصدر: Unsplash.

لماذا لن تفسد مشكلات الخصوصية التي يعاني منها «زوم» يومك؟

ربما تكون بعض مواضع الجدل الأخرى التي ظهرت مؤخرًا حول «زوم»، وتحديدًا تلك المتصلة بمخاوف تتعلق بالخصوصية، قد جرى تضخيمها أكثر من اللازم.

عندما سُلط الضوء على ميزة «تتبع الانتباه»، اعتقد الكثيرون أنها سمحت لمضيفي اجتماعات زوم بمراقبة أنشطة المشاركين سرًّا، إلا أن الحقيقة أقل إثارة: يمكن لمضيف الاجتماع تشغيل «تتبع الانتباه» دون علم المشاركين، ومن المؤكد أن هذا قد يبدو وكأنه انتهاك للخصوصية.

لكن شركة «زوم» أخبرت الموقع أن الميزة لا تعمل إلا عندما يكون المضيف في وضع مشاركة الشاشة، ولا تخبر المضيف سوى بالمشاركين الذين لم يكن التطبيق هو بؤرة اهتمامهم لمدة 30 ثانية أو أكثر.

بعبارة أخرى، لا يمكن لمضيف الاجتماع مراقبة كل ما يفعله المشاركون على أجهزة الكمبيوتر الخاصة بهم، وإنما فقط عندما يتوقفون عن النظر إلى زوم لفترة من الوقت.

وذكرت الكاتبة أن نزاعًا آخر أثير بعدما نشرت مجلة «فايس» الأمريكية، الأسبوع الماضي، تقريرًا يشير إلى أن تطبيق زوم على نظام تشغيل أجهزة أبل «آي أو إس»، يرسل البيانات إلى موقع «فيسبوك» من خلال حزمة أدوات تطوير البرمجيات، المعروفة اختصارًا بـ«SDK». (حزم SDK هي حزم من الأدوات التي يستخدمها المطورون لإنشاء تطبيقات، ومن الشائع جدًّا أن تحتوي التطبيقات على حزمة أدوات تطوير برمجيات تابعة لأطراف خارجية تنقل المعلومات إلى تلك الأطراف الثالثة).

وأخبرت شركة «آبتوبيا» لخدمات تطبيقات الهواتف المحمولة، موقع «ريكود»، بأن حزمة أدوات تطوير البرمجيات الخاصة بفيسبوك تُعد من بين الأكثر شيوعًا في العالم، حيث يوجد على الأقل مليون تطبيق يستخدم «حزمة أدوات تطوير البرمجيات الاجتماعية» الخاصة بها، وهي الأكثر شيوعًا، وما لا يقل عن نصف مليون تطبيق يستخدم «حزمة أدوات تطوير برمجيات تسجيل الدخول» الخاصة بها.

وتمكِّن حزمة أدوات تطوير برمجيات تسجيل الدخول المستخدمين من تسجيل الدخول إلى «زوم» من خلال حساباتهم على «فيسبوك». وفي حالة «زوم»، فقد أرسلت هذه الحزمة أيضًا معلومات الجهاز الأساسية مرة أخرى إلى «فيسبوك»، بما في ذلك طراز الجهاز، وإصدار التطبيق، ومزود خدمة الهاتف المحمول.

وأوضحت سارة موريسون أنه من الصعب معرفة ما الذي كانت تفعله «فيسبوك» بهذه البيانات. ورأت شركة الأمن السيبراني «بيت ديفيندر» أنه من غير المعتاد أن تعيد حزمة أدوات تطوير البرمجيات هذه البيانات إلى «فيسبوك»، حتى إذا لم يسجل المستخدم الدخول عبر الموقع (أو لم يكن لديه حساب «فيسبوك» على الإطلاق). إلا أن هذه الحزمة لم تخبر «فيسبوك» بأي اجتماعات انضم إليها المستخدم، أو ما الذي قيل فيها.

وزعمت «زوم» أنها لم تدرك أن هذه المعلومات كان  تُرسَل إلى «فيسبوك»، وأزالت حزمة أدوات تطوير البرمجيات هذه بعد تقرير مجلة «فايس». وبعد عدة أيام، رُفِعت دعوى قضائية جماعية اتهمت زوم بجمع معلومات عن مستخدميها والكشف عنها دون إخطارهم بشكل مناسب.

ولا تنتهي المشكلة عند هذا الحد، إذ أفاد موقع «ذا إنترسبت» يوم الثلاثاء، بأن زوم يفتقر إلى الدقة في زعمه بأن الاجتماعات يمكن أن تكون «مشفرة من الطرفين end-to-end». وفي الخدمات المشفرة من الطرفين حقيقةً، مثل تطبيقي «واتساب» و«سيجنال» يجري تشفير محتوى الرسالة حتى عن مزود الخدمة. بينما يمكن لشركة زوم أن تشاهد دردشات الفيديو التي تتم عبر التطبيق، على الرغم من أن الدردشات النصية في تلك الاجتماعات مشفرة حقًّا من الطرفين، وفقًا لموقع «ذا إنترسبت».


المصدر: الموقع الرسمي للتطبيق.

المشكلة الحقيقية لتطبيق زوم

يبدو أن المشكلة الرئيسية الحقيقية التي يواجهها «زوم»، هي الافتقار إلى الشفافية، وذلك بسبب سياسات الخصوصية غامضة الصياغة، والمواد التسويقية المضللة. يضاف إلى ذلك الافتقار الواضح إلى التفكير المسبق في كيفية حماية اجتماعات الفيديو، التي لا تتمتع بأوجه حماية كافية للخصوصية – سواء من الواجهة الأمامية أو الخلفية – من المتسللين أو المتصيدين.

ويصبح هذا السيناريو بأكمله مشكلة خاصة في ظل العدد المتزايد من الطلاب الذين يضمهم «زوم» بحماسة إلى المنصة. ويبدو الأمر كله بمثابة قنبلة سمعة سيئة موقوتة انفجرت بمجرد أن أصبح زوم جزءًا أساسيًّا من البرامج المستخدمة أثناء الجائحة، وبدأ الناس ينظرون عن كثب في كيفية عمل الخدمة.

يبقى لنا أن نرى مدى الضرر الذي قد تلحقه هذه التقارير، فبعض المدارس بدأت تتراجع بالفعل عن استخدام «زوم». على سبيل المثال، أعلنت المدارس العامة في مقاطعة فيرفاكس بولاية فيرجينيا، مساء الاثنين، أنها «لم تعد تستطيع استخدام زوم» في مكالمات الفيديو. ثم استضاف رئيس وزراء المملكة المتحدة، الذي وُضع قيد الحجر الصحي حاليًا بعدما أصيب بفيروس كورونا، مرة أخرى اجتماعًا لمجلس الوزراء اليوم عبر مكالمة زوم «محمية بكلمة مرور».

يختم التقرير بالقول: ربما يحظى زوم فقط بشعبية مبالغ فيها، ومن الحتمي أن يفشل الآن، أو ربما بدأت مشاكله للتو.

تكنولوجيا

منذ 3 شهور
ليست بلاد الخصوصية.. لماذا تتجسس أمريكا على طلابها؟

هذا المقال مترجمٌ عن المصدر الموضَّح أعلاه؛ والعهدة في المعلومات والآراء الواردة فيه على المصدر لا على «ساسة بوست».

عرض التعليقات
تحميل المزيد