Gdzie tkwi problem?
Zarówno amerykańskie FBI jak i brytyjskie Ministerstwo Obrony ostrzegało przed korzystaniem z ZOOMa od jakiegoś czasu. Jeszcze wcześniej w sieci pojawiły się głosy ekspertów od cyberbezpieczeństwa, którzy zwracali uwagę na zagrożenia jakie stwarza aplikacja. Głównym powodem była podatność na cyberataki i niewystarczająca ochrona prywatności. Dotyczyło to m.in. możliwości nieuprawnionego logowania do trwających telekonferencji, zbyt słabych haseł, których przełamanie dawało możliwość uzyskania dostępu do danych użytkownika czy wysyłania danych o urządzeniu i jego lokalizacji do Facebooka w celu personalizacji marketingowej (bez względu na to, czy użytkownik logował się do aplikacji kontem na Facebooku, bez poinformowania o tym). Dodatkowo użytkownicy korzystający ze skrzynek pocztowych o takiej samej domenie (adresie po @) byli automatycznie dodawani do listy kontaktów, co prowadziło do ujawnienia ich danych osobowych zupełnie obcym osobom.
Producent aplikacji przygotował już aktualizację, która miała wyeliminować podatność ZOOM, pozwalającą na przejęcie kamery i mikrofonu na komputerach MAC. Nie znaczy to, że użytkownicy komputerów z systemem WINDOWS mogą czuć się bezpiecznie – wysyłanie linków na czacie może nadal dawać furtkę dla hakerów do przejęcia nazwy i hasła do urządzenia . Co do szyfrowania transmisji – ZOOM przyznał otwarcie, że nieporozumieniem jest przyjęcie, że szyfrowanie jest pełne.
Mimo opisanych problemów liczba użytkowników aplikacji wzrosła lawinowo. Z aplikacji korzystał nawet brytyjski rząd organizując z jej wykorzystaniem spotkania. Jak widać popularność ZOOM dotyczy nie tylko osób prywatnych czy firm. Pojawia się jednak pytanie, czy opisana sytuacja jest wyłącznie problemem producenta. Jakie wnioski powinniśmy wyciągnąć dla siebie jako użytkownicy tego typu rozwiązań?
Czego (nie)wymagamy od darmowych rozwiązań?
Przyjęło się powszechnie, że od darmowych aplikacji wymagamy jakości rozwiązań komercyjnych. Jest to psychologicznie uzasadnione, bo przyzwyczailiśmy się, że zgodnie z polskimi przepisami, odpłatne i darmowe udostępnianie usług w formie aplikacji odbywa się na analogicznych zasadach - wymaga opracowania regulaminu ich udostępniania oraz zapewnienia odpowiedniego poziomu prywatności. Dotyczy to jednak firm, które mają siedzibę na terenie Unii Europejskiej lub państw Europejskiego Obszaru Gospodarczego. Wiele aplikacji jest udostępnianych przez firmy zagraniczne, zgodnie z przepisami zagranicznego prawa. Dlatego kluczowe jest zastanowienie się do czego chcemy wykorzystać ściąganą aplikację i przeczytać regulamin, który określa jak działa aplikacja oraz jakie są zasady zapewnienia prywatności i odpowiedzialność dostawcy rozwiązania.
Regulamin warto jednak przeczytać przed instalacją
Kto czyta regulaminy aplikacji? Zwykle prawnicy. Większość osób ściągając aplikację po prostu klika przycisk „akceptuję", żeby przejść do instalacji. W przypadku ZOOM kwestie dotyczące przekazywania danych do Facebooka nie były zawarte w regulaminie ani zawartej w nim polityce prywatności. Dlatego warto zastanowić się, czy nasze dane mogą być wykorzystane w większym zakresie niż podany i na ile może to stanowić problem. W ten sposób wracamy do fundamentalnej kwestii – jakimi danymi zasilamy aplikacje, których używamy. Mowa tutaj nie tylko o danych świadomie wprowadzanych do aplikacji – jak login, adres, telefon czy e-mail. Chodzi również o czytanie informacji o fizycznej lokalizacji naszego urządzenia, wyszukiwanych frazach czy stronach, na jakie wchodzimy.
