Cảnh báo: Nguy cơ tin tặc từ phần mềm trực tuyến Zoom

Chị Lê Nga là giáo viên của một trường tư thục trên địa bàn Hà Nội cho biết, từ giữa tháng 2/2020, để ứng phó với dịch Covid-19, học sinh của chị đã được chuyển sang học online và phần mềm được chị cũng như nhiều giáo viên khác sử dụng để phục vụ cho công tác giảng dạy là Zoom. Đây cũng là ứng dụng được chồng chị Nga sử dụng để làm việc trực tuyến tại nhà trong thời gian giãn cách xã hội theo Chỉ thị 16 của Thủ tướng Chính phủ.

Việc sử dụng Zoom là một công cụ chính để làm việc online như vợ chồng chị Nga diễn ra rất phổ biến tại Việt Nam. Chỉ tính trong 3 tháng đầu năm, nhu cầu sử dụng phần mềm này đã tăng tới gần 70% so với quãng thời gian trước đó. Hiện Zoom đang đứng đầu trong các bảng xếp hạng dành cho phần mềm điện thoại được người dùng tải xuống nhiều nhất ở Việt Nam.

Mặc dù không hề phủ nhận những tiện lợi mà Zoom mang lại nhưng song hành với đó là hàng loạt các nguy cơ bảo mật cũng đã gióng lên hồi chuông báo động về tính an toàn của ứng dụng này, không chỉ đối với Việt Nam mà còn cho cả người dùng trên toàn thế giới. 

Cụ thể, trong hơn 1 tuần trở lại đây, Zoom đã liên tục bị phanh phui những lỗi bảo mật liên quan tới quyền riêng tư của người dùng. Có thể kể đến như: Người lạ có thể tham gia vào một cuộc họp, lớp trực tuyến mà không cần được mời, từ đó truyền tải những nội dung phản cảm; Việc mã hoá gọi thoại và video không thực sự an toàn khiến tin tặc có thể đánh cắp dữ liệu; Chia sẻ dữ liệu người dùng với Facebook mà không hề có cảnh báo …

Nguy cơ lớn nhất mà Zoom gặp phải là ứng dụng này bị dính phải những cáo buộc về việc gửi dữ liệu người dùng như nội dung các cuộc gọi, họp trực tuyến… về các máy chủ tại Trung Quốc. Điều này cũng đồng nghĩa với việc, theo luật, Zoom sẽ buộc phải cung cấp những dữ liệu trên nếu như chính quyền Trung Quốc có yêu cầu. 

Mặc dù sau đó, CEO của Zoom là Eric Yuan đã lên tiếng đính chính về cáo buộc trên nhưng dư luận quốc tế không có mấy tin tưởng đối với lý do vị CEO người Trung Quốc đưa ra. Đáng chú ý hơn là, mặc dù Zoom có trụ sở chính tại Mỹ nhưng số nhân viên làm việc tại Trung Quốc của doanh nghiệp này lại lên đến 700 người.

Mới đây nhất, Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cũng đã đưa ra cảnh báo về tính bảo mật của Zoom. Theo đó, đã xuất hiện trên mạng một công cụ tên zWarDial có khả năng tự động tìm kiếm cũng như đoán được mã hoá của các cuộc họp trực tuyến được thực hiện thông qua Zoom. Từ đó tin tặc hoàn toàn có thể thu thập được những dữ liệu dạng này.

Người dùng cần hết sức lưu ý tới các tính năng bảo mật của Zoom hoặc chuyển sang lựa chọn những ứng dụng khác minh bạch và có độ tin cậy cao hơn, Trung tâm Giám sát an toàn không gian mạng quốc gia đưa ra lời khuyên.

Trong động thái mới nhất, CEO Eric Yuan của Zoom đã công khai gửi lời xin lỗi tới người dùng khi để xảy ra một loạt sự cố bảo mật trên ứng dụng này. Đồng thời doanh nghiệp cũng đã bổ sung những chính sách bảo mật mới và cam kết thực hiện chúng một cách nghiêm túc. Nhưng có lẽ mọi thứ đã trở nên quá muộn khi làn sóng tẩy chay Zoom đang mạnh hơn bao giờ hết.

Cụ thể, chính quyền Đài Loan đã “cấm cửa” Zoom tại quốc gia này khi đưa đưa ra khuyến cáo quan trọng đối với cá nhân, cơ quan và tổ chức nếu cần tổ chức làm việc trực tuyến thì không nên sử dụng ứng dụng không được bảo mật này. Đồng thời, các phần mềm có tính năng tương tự đến từ những hãng uy tín như Google hay Microsoft được khuyến khích thay thế.

Tại Mỹ, New York cũng đã cấm sử dụng Zoom trong giáo dục ngay cả khi đây đang làm phần mềm học trực tuyến phổ biến nhất tại thành phố này. Nguyên nhân được cho là bắt nguồn từ việc chính quyền thàn phố New York nhận được nhiều báo cáo về độ thiếu an toàn trong tính bảo mật cũng như đảm bảo quyền riêng tư của người dùng đến từ Zoom.

Ngay trong giới công nghệ, phong trào “nghỉ chơi” với Zoom cũng được hưởng ứng mạnh mẽ. Có thể kể đến như hãng sản xuất hàng không vũ trụ SpaceX đã cấm các nhân viên không được sử dụng ứng dụng trên. Động thái này có thể kéo theo nhiều công ty công nghệ khác của Mỹ hưởng ứng, bởi SpaceX hiện là doanh nghiệp phát triển nhiều công nghệ quan trọng đối với an ninh quốc gia tại đất nước này.

Ngoài ra, cũng phải kể đến gã “khổng lồ” Google, hãng này đã chính thức cấm nhân viên của mình sử dụng Zoom khi làm việc tại công ty với lý do là “yếu kém trong bảo mật”. Là một hãng công nghệ, Zoom không đáp ứng được đủ các tiêu chuẩn bảo mật chúng tôi, phía Google đưa ra lời giải thích về lệnh cấm.

Không chỉ chịu sức ép tiêu cực từ bên ngoài, Zoom cũng đang phải đau đầu với các vấn đề trong nội bộ của mình xung quanh vấn đề bảo mật. Mới đây, một cổ đông của Zoom đã gửi đơn kiện lên Tòa án liên bang San Francisco (Mỹ) cáo buộc doanh nghiệp của mình đã che giấu lỗ hổng bảo mật và quyền riêng tư trong ứng dụng này. Đồng thời khẳng định, chính sự không trung thực từ ban lãnh đạo của Zoom đã khiến cổ phiếu của doanh nghiệp giảm mạnh.

Ở Việt Nam, chuyên gia an ninh mạng Đào Minh Tuấn cũng đưa ra lời khuyên, người dùng nên tạm thời dừng sử dụng Zoom trong giai đoạn này cho việc học hoặc làm việc trực tuyến, thay vào đó chuyển qua các ứng dụng khác an toàn hơn như Skype, Microsoft Teams… Lượng người dùng Zoom tăng cao đột biến sẽ là “mồi ngon” cho tin tặc, từ đó cũng dẫn tới hãng sẽ khó có thể xử lý toàn bộ các vấn đề bảo mật trong thời gian ngắn.