تحذير: Zoom يرسل مفاتيح التشفير إلى الصين أحيانًا
أفاد باحثون أن تطبيق مؤتمرات الفيديو (Zoom) الذي اكتسب شعبية كبيرة في عصر فيروس كورونا المستجد يرسل بيانات المستخدم إلى الصين، وقد وجد الأكاديميون في اختباراتهم للتطبيق أن هذه المعلومات تتضمن في بعض الأحيان مفاتيح التشفير المستخدمة لتأمين تلك المكالمات التي أجريت في أمريكا الشمالية.
وقدمت منصة مؤتمرات الفيديو اعتذارًا وتفسيرًا جزئيًا، وقالت إنه خلال جهودها لزيادة سعة خوادمها لاستيعاب البث الهائل للمستخدمين خلال الأسابيع القليلة الماضية، سمحت عن طريق الخطأ لمركزين من مراكز البيانات الصينية بقبول المكالمات كنسخة احتياطية في حالة ازدحام الشبكة.
وقال الرئيس التنفيذي للشركة (إريك يوان) Eric Yuan: “يحاول عملاء (Zoom) أثناء العمليات العادية الاتصال بسلسلة من مراكز البيانات الأساسية في منطقة المستخدم أو بالقرب منها، وإذا فشلت محاولات الاتصال المتعددة هذه بسبب ازدحام الشبكة أو مشاكل أخرى، فسيصل العملاء إلى مركزي بيانات ثانويين من قائمة العديد من مراكز البيانات الثانوية كجسر احتياطي محتمل لمنصة (Zoom)”.
وأضاف: “يجري تزويد عملاء (Zoom) بقائمة بمراكز البيانات المناسبة لمنطقتهم في جميع الحالات، ويعد هذا النظام مهمًا لموثوقية العلامة التجارية لشركة (Zoom)، خاصةً في أوقات الضغوط الكبيرة على الإنترنت”.
وبعبارة أخرى، من المفترض أن تظل مكالمات أمريكا الشمالية في أمريكا الشمالية، كما يفترض أن تظل المكالمات الأوروبية في أوروبا، وهذا ما تطلق عليه (Zoom) مركز البيانات الجغرافي، لكن عند زيادة حركة المرور، تنقل الشبكة حركة المرور إلى أقرب مركز بيانات بأكبر سعة متوفرة.
وقال التطبيق إن هذا حدث في ظروف محدودة للغاية، لكن دون تحديد عدد المستخدمين المتأثرين، وأضاف (Zoom) أن المستخدمين في الخطة الحكومية لم يتأثروا بإعادة التوجيه العرضية.
ويأتي البحث بعد أسبوع صعب بالنسبة لتطبيق مؤتمرات الفيديو، حيث اعتذر عن الأخطاء الفادحة في الخصوصية والأمن، ويقول مؤلفا التقرير، (بيل ماركزاك) Bill Marczak و (جون سكوت رايلتون) John Scott-Railton من (Citizen Lab) إن النتائج التي توصلوا إليها تثير تساؤلات حول إذا كان يجب على المنظمات الحكومية الأمريكية استخدامه.
وكشفت مجلة فوربس أن الوكالات الأمريكية التي تعاملت مع فيروس كورونا المستجد أنفقت 1.3 مليون دولار على تقنية (Zoom) في غضون أيام قليلة فقط في نهاية شهر مارس، مثل مراكز مكافحة الأمراض والوقاية منها (CDC) والوكالة الفيدرالية لإدارة الطوارئ (FEMA).
واشترت الوكالات الحكومية الأخرى التكنولوجيا أيضًا، وشمل ذلك وزارة الخارجية ومكتب إدارة شؤون الموظفين، الذي كان ضحية لاختراق صيني كبير، كما تعتبر حكومة المملكة المتحدة أيضًا مستخدمًا معروفًا للتطبيق، حيث تستضيف اجتماعات مجلس الوزراء الحاسمة عبر (Zoom).