محمد الحلواني
سقط الأمريكي دينيس جونسون، ضحيةً لثغرات الأمن والخصوصية التي تعد أبرز عيوب تطبيق Zoom، الذي يعتمد عليه الملايين في إنجاز مهام التواصل عبر الإنترنت، بعد أن تعرض لنوع جديد من المضايقات أطلق عليه المختصون في الأمن السيبراني اسم هجوم “زووم-Zoombombing”؛ تتلخص في قيام أحدهم باختراق المحادثات الجارية والسيطرة على مكالمات الفيديو ونشر عبارات وصور مسيئة، بما في ذلك المواد الإباحية دون أن يستطع أي من المشاركين في المكالمات فعل شيء لمنع ذلك، الأمر الذي تحول إلى ظاهرة مثيرة للقلق بشكل متزايد ما دفع مكتب التحقيقات الفيدرالي FBI لإصدار تحذير أمني من استخدام Zoom.
اختار جونسون تطبيق Zoom لمناقشة رسالة الدكتوراه الخاصة به، عن بُعد، في مؤتمر فيديو بحضور 40 مشاركًا من أصدقائه وعائلته وزملائه ولجنة المناقشة من أساتذة جامعة ولاية كاليفورنيا. وعلى الرغم من أهمية الحدث، فجونسون هو أول فرد من عائلته يحصل على مؤهل جامعي، بل لم يعد أمامه سوى دقائق تستغرقها المناقشة لكي يتوج كفاحه بالحصول على الدكتوراه، لذا أراد مشاركة اللحظة مع أحبائه. ولكن في منتصف العرض التقديمي الذي بدأت به المناقشة، سقطت المكالمة الجماعية في قبضة أحد المخترقين، دون أن يدري أحد، وفوجئ المشاركون بشخص يرسم شيئًا على الشاشة، لم يكن جونسون يفهم ما كان يحدث في البداية، وبعد لحظات اتضح أن المخترق كان يرسم الأعضاء التناسلية الذكرية.
لم يتوقف الأمر عند هذا الحد، فقد ظهرت على الشاشة عبارات عنصرية مؤذية رآها الجميع في مكالمة Zoom. كانت لحظات مروعة، انتهت بإيقاف المكالمة حتى يتمكن جونسون من حظر الدخيل الذي لم يستطع أحد تحديد هويته. على الرغم من الصدمة، استأنف جونسون عرضه التقديمي ثم المناقشة، ولكن بعد أن تمكن المخترق من تدمير ما كان ينبغي أن يكون حدثًا احتفاليًا. اختلف بالطبع مذاق عبارة “مبروك، دكتور دينيس جونسون”، فغادر الجميع اجتماع Zoom، ولم يجد جونسون أي رغبة في التحدث مع أحد أو مقابلة أحد.
أشارت شانون بوند، الصحفية بموقع الإذاعة الوطنية العامة الأمريكية NPR إلى العديد من حوادث الاختراق الأخرى في تطبيق Zoom، من بينها واقعة قيام دخلاء Zoombombers بتهديد عدد من المتعافين من إدمان الكحول، محاولين إقناعهم بالعدول عن قرارهم، وتعطيل اجتماعات وصلوات لمدرسة الأحد في تكساس، وتعطيل محاضرات عبر الإنترنت لطلاب جامعة جنوب كاليفورنيا واجتماع مجلس مدينة في كالامازو، بولاية ميتشجان.
مع إغلاق المدارس وملايين الأشخاص الذين يعملون من المنزل، أصبح Zoom شائع الاستخدام. وقالت الشركة إن 200 مليون شخصًا يستخدمون التطبيق يوميًا وفقًا لبيانات مارس، في حين كان العدد 10 ملايين مستخدمًا فقط في ديسمبر، ولكن هذه الشعبية الكبيرة للتطبيق أصبحت مهددة بعد عجز الشركة عن إيجاد حلول لثغرات التطبيق الأمنية.
حذر مكتب التحقيقات الفيدرالي في بوسطن المدارس والجامعات، بصفة خاصة، قائلاً إن عليهم توخي الحذر. وقال المكتب في الأسبوع الماضي: “تلقى مكتب التحقيقات الفيدرالي العديد من البلاغات عن تعطيل مؤتمرات هاتفية عن طريق نشر صور إباحية وعبارات عنصرية وتهديدات”.
تزامنًا مع ظهور هذه المخاوف، صرحت شركة Zoom بأنها تتخذ الإجراءات اللازمة للتصدي للدخلاء، ونشرت في مارس “دليل حماية المستخدمين للاجتماعات” كما أجرت تغيير على إعدادات الحسابات المستخدمة في المدارس والجامعات لكي تجعل اجتماعاتهم الافتراضية أكثر خصوصية. وأرسلت ليتيتيا جيمس ممثل الادعاء العام في في نيويورك رسالة إلى Zoom سألت فيها عن مدى كفاءة التطبيق من حيث الحماية الأمنية والخصوصية.
يعتقد باتريك واردل، الباحث في الأمن السيبراني الذي عمل سابقًا في وكالة الأمن القومي أن التشفير القوي، وضوابط صارمة للخصوصية من أهم ما يجب توافره في أي تطبيق للدردشة أو محادثات الفيديو، وأضاف واردل: “في حالة Zoom تبدو هذه العناصر غائبة تمامًا”. كان باحثون آخرون قد لفتوا إلى عيوب في تطبيق Zoom تتيح للدخلاء التجسس على كاميرا الويب والميكروفون في حين تصر شركة Zoom على أنها أصدرت إصلاحات لهذه المشكلات يوم الأربعاء. ونشر موقع Motherboard معلومات أفادت بأن Zoom تشارك بيانات المستخدمين مع فيسبوك، حتى تلك البيانات المتعلقة بأشخاص لا يستخدمون فيسبوك، ولكن الشركة أعلنت أن ذلك كان عن طريق الخطأ وأن مشاركة البيانات مع فيسبوك توقفت في مارس، واعترف واردل بأن Zoom قد يكون سهل الاستخدام، لكنه حذر من سجله الحافل بالثغرات، وذلك لأن “تصميم التطبيق اهتم بأولويات أخرى ليس من بينها الخصوصية والأمن”.
وأعلن الرئيس التنفيذي لشركة Zoom إيريك يوان في تدوينة وجهها إلى مستخدمي التطبيق في جميع أنحاء العالم أن الشركة علقت العمل على تطوير ميزات جديدة من أجل التركيز على إصلاح عيوب الخصوصية والأمان.
نرشح لك: لتغطية تطورات كورونا.. فوكس نيوز وفيسبوك يشتركان في تقديم “أمريكا تسأل”