אלפי שיחות זום נחשפו ברשת

אלפי שיחות שנערכו באמצעות שירות שיחות הוידאו זום והוקלטו, נחשפו ברשת. הוושינגטון פוסט מדווח כי בעקבות דיווח שקיבלו מחוקר הפרטיות פטריק ג'קסון שחשף את הנושא, הצליחו לאתר ברשת, באמצעות חיפוש פשוט, אלפי שיחות וידאו שנערכו בזום. רבות מהשיחות שנחשפו כללו מידע אישי רגיש כגון שיחות של מטפלים עם מטופליהם, הדרכת עובדים, פגישות עסקיות בהן נחשף מידע פיננסי רגיש, או שיעורי בית ספר יסודי בהם השתתפו התלמידים מביתם.

השיחות שאותרו לא היו שיחות שנשמרו במערכת הפנימית של זום אלא שיחות שהוקלטו ונשמרו על ידי המשתמשים בשרתים חיצוניים. ואולם, זום שומרת את כל קבצי הוידאו בצורה זהה ואינה מחייבת את שינוי שם הקובץ בעת השמירה. לפיכך, חיפוש פשוט של הצירוף בו משתמשת זום מאפשר איתור של אלפי שיחות שנשמרו בשרתים חיצוניים לא מאובטחים. הוושינגטון פוסט ציין כי הנושא הובא לידיעת זום לפני הפרסום.

ג'קסון ציין כי למרות שלא מדובר בקבצים שנשמרו על גבי השרתים של זום, זום יכלה להזהיר את משתמשיה בצורה ברורה יותר באשר להשלכות של שמירת השיחות על גבי שרתים חיצוניים. בנוסף, זום יכלה להקשות על איתור הקבצים אם היתה שומרת אותם בשמות אקראיים ולא באופן אחיד. 

בשונה משירותי שיחות וידאו אחרים, השירות של זום עוצב בצורה שעוקפת מנגונני אבטחת מידע מקובלים, כמו למשל הדרישה ממשתמשים לשנות את שם הקובץ בעת שמירתו. הנסיון להפוך את השירות לפשוט וידידותי למשתמש סייע ככל הנראה לזום להפוך לשירות שיחות הוידאו הפופולרי ביותר בארה"ב ויתכן שאף בשאר העולם, אך סוג כזה של "קיצורי דרך" חושף את משתמשי השירות לסיכון גבוה יותר בכל הקשור לפרטיותם.

החשיפה הזו מצטרפת לטענות רבות שעלו לאחרונה כנגד נהלי הפרטיות ואבטחת המידע של זום, שהפכה בחסות משבר וירוס הקורונה, משירות הפונה בעיקר לסקטור העסקי לשירות הנמצא בשימוש כמעט בכל בית. השימוש בשירות נסק תוך זמן קצר מ-10 מיליון משתמשים ביום בחודש דצמבר 2019, ליותר מ-200 מיליון משתמשים ביום בחודש האחרון. (מקור: הוושינגטון פוסט, מאת: דרו הרוול).