Các nhà nghiên cứu của trường đại học Toronto (Canada) đã phát hiện ra rằng Zoom chuyển hướng cuộc gọi về máy chủ đặt tại Trung Quốc, nghĩa là dữ liệu về cuộc gọi sẽ được chuyển về các máy chủ này, dù người dùng đang thực hiện các cuộc gọi thông qua Zoom từ bên ngoài Trung Quốc.
Trong một thông cáo được đưa ra vào cuối tuần trước, CEO Eric Yuan đã lên tiếng thừa nhận và khẳng định việc định tuyến cuộc gọi của Zoom thông qua máy chủ tại Trung Quốc chỉ là một “nhầm lẫn”.
“Để giúp đỡ khẩn cấp mọi người trên khắp thế giới trong trận đại dịch chưa từng có này, chúng tôi đã triển khai nhanh chóng và tăng cường năng lực máy chủ, bắt đầu tại Trung Quốc, nơi dịch bệnh bùng phát đầu tiên”, Eric Yuan cho biết. “Trong quá trình đó, chúng tôi đã thất bại trong việc phân chia hàng rào địa lý thông thường, do đó, có thể một số cuộc họp trực tuyến nhất định đã kết nối về các hệ thống máy chủ tại Trung Quốc, nơi mà lẽ ra không thể kết nối đến”.
Tuy nhiên, Eric Yuan không nói rõ bao nhiêu người dùng bị ảnh hưởng và bao nhiêu cuộc gọi đã bị “định tuyến nhầm” về máy chủ của Zoom đặt tại Trung Quốc.
Thông thường, khi tình trạng lưu lượng tăng cao do lượng truy cập lớn, Zoom sẽ chuyển lưu lượng truy cập đến trung tâm dữ liệu gần người dùng nhất, nhưng các trung tâm dữ liệu của Zoom đặt tại Trung Quốc lại được sử dụng để định tuyến các cuộc gọi của người dùng ở bên ngoài Trung Quốc, bao gồm cả những người dùng tại khu vực Bắc Mỹ.
Một vấn đề được nhiều người lo ngại nhất đó là Trung Quốc không thực thi luật bảo mật dữ liệu một cách nghiêm ngặt và có thể yêu cầu Zoom giải mã nội dung các cuộc gọi đã được mã hóa được chuyển về máy chủ đặt tại quốc gia này.
Ngoài ra, các nhà nghiên cứu của trường đại học Toronto cũng phát hiện ra Zoom sử dụng thuật toán để mã hóa nội dung cuộc gọi với những điểm yêu nghiêm trọng, khiến nội dung cuộc gọi có nguy cơ bị lấy cắp. Trong đó, Zoom sử dụng các khóa mã hóa được phát hành thông qua máy chủ đặt tại Trung Quốc, ngay cả với những người dùng ở bên ngoài Trung Quốc.
“Trong quá trình thử nghiệm một cuộc gọi điện video trên Zoom giữa 2 người, một tại Mỹ và một tại Canada, chúng tôi phát hiện ra khóa AES-128 để mã hóa và giải mã cho cuộc gọi được gửi đến từ một máy chủ của Zoom đặt tại Bắc Kinh”, nhóm nghiên cứu của trường đại học Toronto cho biết.
“Một công ty chủ yếu phục vụ khách hàng Bắc Mỹ nhưng đôi khi phân phối khóa mã hóa thông qua các máy chủ tại Trung Quốc là một điều đáng lo ngại, do Zoom có nghĩa vụ pháp lý phải tiết lộ các khóa mã hóa này cho chính quyền Trung Quốc”, nhóm nghiên cứu cho biết thêm.
Theo các nhà nghiên cứu, hiện Zoom có khoảng 700 nhân viên đang làm việc trên khắp Trung Quốc trong một số công ty con đặt tại quốc gia này.
Được ra mắt từ cách đây 9 năm, nhưng chỉ khi nhiều quốc gia phong tỏa vì dịch bệnh khiến các công ty phải làm việc tại nhà và học sinh phải học trực tuyến, lượng người dùng của Zoom đã tăng lên một cách độc biến trong thời gian gần đây, khiến công cụ này lộ ra nhiều nhược điểm. Vào tháng 12 năm ngoái, Zoom có trung bình 10 triệu người dùng mỗi ngày, trong khi đó đến tháng 3 năm nay, con số này đã tăng lên 200 triệu người dùng mỗi ngày.
Gần đây nhất, Zoom đã bị phát hiện cung cấp dữ liệu của người dùng cho mạng xã hội Facebook, ngay cả khi người đó không có tài khoản Facebook. Zoom sau đó đã phải lên tiếng xin lỗi và khắc phục lại lỗi này.
Hiện tại Zoom đang được chính phủ nhiều quốc gia và nhiều trường học lớn trên thế giới sử dụng để phục vụ cho các cuộc họp trực tuyến. Tuy nhiên, việc dính vào hàng loạt vụ rắc rối liên quan đến quyền riêng tư đã khiến nhiều trường học từ bỏ Zoom và chuyển sang các giải pháp thay thế. Gần đây nhất, Sở Giáo dục New York cấm sử dụng Zoom để chuyển sang công cụ tương tự Microsoft Teams.
Theo: https://dantri.com.vn/