Zoom và vị đắng của sự tăng trưởng thần tốc

Scandal lớn nhất trong thế giới công nghệ từ đầu năm 2020 đến nay có lẽ gắn với lĩnh vực bảo mật và quyền riêng tư mà cái tên Zoom (tên đầy đủ của ứng dụng là Zoom Cloud Meetings, tên công ty là Zoom Video Communications, mã cổ phiếu trên sàn chứng khoán Nasdaq là ZM) chính là tâm điểm.

Sự bất cập trong tăng trưởng nóng…

Đây cũng là một trong số những thừa nhận từ CEO Eric Yuan của Zoom. Cần biết rằng, cho đến hết tháng 2/2020, Zoom mới chỉ đạt 10 triệu người dùng kể từ khi được ra đời trong môi trường Đại học Stanford (Mỹ) vào năm 2011. Vào tháng 2/2019, Zoom trở thành công ty đại chúng và tiến hành niêm yết trên sàn chứng khoán Nasdaq.

Tuy nhiên theo hé lộ của Eirc Yuan, lượng người dùng Zoom chỉ thực sự tăng trưởng một cách thần tốc trong tháng 3/2020 nhờ xu hướng họp, làm việc, học hành trực tuyến mà Zoom là một trong những ứng dụng được lựa chọn nhiều nhất trong bối cảnh dịch bệnh COVID-19 khiến đến 4 tỉ người phải ở nhà. Lượng người dùng Zoom tăng đột biến lên 200 triệu, nhảy vọt gấp 20 lần chỉ trong vòng một tháng.

Đạt 200 triệu người dùng một cách nhanh chóng phi thường, CEO của Zoom đáng ra phải hoàn toàn vui mừng. Nhưng đằng này ngược lại, sau khi các vấn đề về vi phạm quyền riêng tư và lỗi bảo mật bị vỡ lở, vị CEO nói đến một bất cập: "Chúng tôi đã không thiết kế sản phẩm với tầm nhìn xa rằng, chỉ trong vài tuần, mọi người trên thế giới sẽ đột nhiên làm việc, học tập và giao tiếp tại nhà", "một nhóm người dùng rộng lớn hơn đang sử dụng sản phẩm của chúng tôi theo vô số cách bất ngờ...".

Giải thích của Eric Yuan có thể giúp người dùng hiểu thêm những tính toán về định hướng ban đầu của Zoom, đó là nhắm vào phục vụ chủ yếu "cho khách hàng doanh nghiệp, các tổ chức lớn với sự hỗ trợ công nghệ thông tin đầy đủ". Cũng cho thấy một sự hợp lí nhất định. Tuy nhiên, nó cũng không dễ hoàn toàn thuyết phục được người dùng.

Bởi sự cố xảy ra đối với người dùng ứng dụng Zoom có hai vấn đề khác nhau. Vấn đề thứ nhất là vi phạm về quyền riêng tư: Vụ đầu tiên là Zoom tự tiện chuyển dữ liệu người dùng sang Facebook. Vụ thứ hai là bị một nhóm nhà nghiên cứu thuộc Phòng thí nghiệm thông tin Citizen Lab của Đại học Toronto (Canada) phát hiện có một số cuộc gọi video giữa những người dùng bên ngoài Trung Quốc lại bị chuyển mật mã mở khóa mã hóa dữ liệu về quốc gia này. Vấn đề thứ hai là lỗi bảo mật khiến các cuộc họp hay học trực tuyến trên Zoom bị tin tặc xâm nhập như những vụ đã xảy ra ở Mỹ, Singapore, kẻ xâm nhập đã tung ra các hình ảnh khiêu dâm, kích động thù hằn, lời lẽ đe dọa…

Dường như một qui luật tất yếu trong lĩnh vực bảo mật là, khi các ứng dụng, dịch vụ trực tuyến càng được sử dụng nhiều thì tin tặc cũng sẽ gia tăng sự chú ý và tập trung tấn công, xâm nhập với nhiều mục đích khác nhau. Trường hợp Zoom là một điển hình trong khoảng thời gian từ tháng 3/2020 tới nay.

Cho dù Eric Yuan có nhìn nhận trong lá thư đăng trên Blog của Zoom vào ngày 1/4/2020 rằng "chúng tôi nhận ra rằng chúng tôi đã nợ cộng đồng và cả chính chúng tôi nữa những kỳ vọng về quyền riêng tư và bảo mật"; song từ phía các cơ quan chức năng tại Mỹ cũng như tại nhiều quốc gia, các chuyên gia bảo mật, các nhà báo công nghệ… còn có một cách nhìn khác.

Chưa quan tâm nhiều đến bảo mật và quyền riêng tư

Cách nhìn khác đó là: Zoom tập trung phát triển sản phẩm, các tính năng, cách mở rộng tập khách hàng, người dùng… nhưng còn thiếu quan tâm tới vấn đề bảo mật và quyền riêng tư.

Trong một bài viết nhan đề "Phóng to – thu nhỏ để kết luận" (Zooming to Conclusions (*) đăng trên trang chuyên về bảo mật Medium.com, tác giả và cũng là chuyên gia bảo mật Vince Crisler (từng có thời gian làm việc về an ninh mạng tại Nhà Trắng, Lầu Năm Góc và Bộ An ninh nội địa Mỹ và hiện là CEO của công ty bảo mật Dark Cubed tại Mỹ) cho rằng thực ra trên ứng dụng Zoom cũng đã cung cấp các biện pháp, tính năng bảo mật để chống tin tặc hay kẻ quấy phá xâm nhập, tấn công như đặt mật khẩu, tính năng phòng chờ (Waiting room), tính năng không chia sẻ màn hình (Only Host)…

Những yếu tố mà Vince Crisler nêu ra là hoàn toàn chính xác. Tuy nhiên vấn đề ở chỗ, ông nhìn về việc sử dụng các biện pháp, tính năng bảo mật đó từ góc độ của một chuyên gia. Với ông thì nó quá đơn giản, thậm chí như một phản xạ tất yếu khi ông dùng bất cứ các dịch vụ, ứng dụng online nào chứ không riêng đối với Zoom. Với ông thì Zoom chả cần phải tư vấn, nhắc nhở hay giáo dục nâng cao ý thức bảo mật mà thậm chí còn ngược lại.

Nhưng với số đông người dùng, trong đó có rất nhiều đối tượng còn ở tuổi học sinh, những gì đối với Vince Crisler là quá đơn giản thì đối với các em lại chưa chắc biết được hết và hiểu được hết mức độ quan trọng về bảo mật.

Chính vì thế, việc Zoom cần quan tâm tới vấn đề quyền riêng tư và bảo mật của người dùng cá nhân, không chỉ là đưa ra các giải pháp, tính năng công nghệ, những phương án kĩ thuật mà còn phải có những chương trình và chiến dịch giáo dục người dùng cách sử dụng an toàn trong đó có việc nâng cao nhận thức về bảo mật. Đây có lẽ mới là lỗ hổng lớn nhất do Zoom chưa kịp làm trong một khoảng thời gian ngắn tăng trưởng quá nóng, và cũng có thể mức độ quan tâm của ban lãnh đạo Zoom với việc này chưa cao.

Có lẽ vì thế mà các phương án khắc phục được Zoom đưa ra và bắt đầu thực hiện từ ngày 1/4/2020 là bên cạnh việc thiết lập cài đặt mặc định phòng chờ ảo cho các cuộc gọi video trên Zoom, bỏ hẳn tính năng theo dõi người tham dự… thì ban lãnh đạo của Zoom còn tăng cường công tác đào tạo, huấn luyện nhằm nâng cao nhận thức của người dùng, như tung ra bản demo hàng ngày; tổ chức hội thảo, đào tạo trên web; cung cấp các video hướng dẫn cách dùng an toàn.v.v…

Có lẽ, sau khi nếm trải đủ "vị đắng" của cú tăng trưởng thần tốc này Zoom sẽ vỡ ra nhiều điều hơn và nhận thức sâu sắc hơn trong vấn đề bảo vệ quyền riêng tư và các giải pháp bảo mật cho người dùng.

Dạ Thảo

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 'Truyền thuyết về Quán Tiên': Ám ảnh về nỗi cô đơn, sự giằng xé trong chiến tranh

2 Sự thật về phát hiện vũ trụ song song "nơi trái là phải, âm là dương và thời gian chạy ngược"

3 Cung hoàng đạo của bạn có lẽ đã thay đổi mà bạn không hề biết

4 Sau lặn biển Ninh Thuận, iPhone 11 Pro 1 tuần lăn ra 'chết', Bphone B86 vẫn sống tốt

5 Tencent bị kiện sau khi trẻ nhảy lầu để xem có thể sống lại như trong game không

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW