Okuma Süresi
COVID-19 salgınının yarattığı krizin tırmanmasıyla popülaritesi hızla artış gösteren Zoom, son günlerde güvenlik açığı iddiaları yüzünden teknoloji gündemine oturmaya devam ediyor. Şirket ise dünyanın pek çok yerinden gelen kullanıcı deneyimlerini değerlendirerek konuyla ilgili çeşitli önlemler almaya çalışıyor. Fakat alternatiflerin fazla olması, kullanıcıları veri güvenliğini riske atmadan başka platformlara geçiş yapmaya zorluyor. Tekno Safari, Zoom programının güvenlik açığı iddiaları sonrası kullanıcı güvenini nasıl kaybettiğini 5 aşamada okurları için derledi.
Çin’in Wuhan şehrinden tüm dünyaya hızla yayılan COVID-19, birçok ülkede karantina çalışmalarının yapılmasına ve sosyal izolasyonun artış göstermesine sebep oluyor. Bu nedenle pek çok kişi, görüntülü konuşma programları üzerinden bilgisayar başında sevdikleriyle iletişim kurarak sosyal bağlantılarını koparmamaya çalışıyor. Bununla birlikte, profesyonel yaşamla ilgili pek çok operasyon da yine bu tip programlar üzerinden yürütülüyor. Tüm bu gelişmeler, görüntülü konuşma platformlarına yönelik talebin de artış göstermesine sebep oluyor. Popüler görüntülü konuşma platformu Zoom da benzer şekilde COVID-19 krizinin tırmanmasıyla beraber kısa bir süre önce, kullanım oranlarında ciddi bir patlama yaşadı. Şirket, günlük 200 milyona ulaşan kullanıcı sayısıyla popülaritesini büyük oranda artırdı. Fakat bu kullanım yoğunluğunun ardından Zoom ile ilgili ortaya atılan güvenlik açığı iddiaları, programın teknoloji basınının gündemine oturmasına sebep oldu.
Ortaya atılan iddiaların ciddiyet kazanmasıyla beraber, insan hakları grubu Access Now da Zoom’dan bir şeffaflık raporu istedi. Şirket, hiçbir zaman kullanıcı gizliliği ve veri güvenliğini ihlal etmeye yönelik bir mekanizma üretmeye kalkmadığını ifade ederek şeffaflık raporu yayınlamayı kabul etti. Bununla birlikte, kısa bir süre içerisinde platforma pek çok güvenlik önlemi de eklendi. Yine de alternatiflerin fazla olması, Zoom’un önemli sayıda kullanıcı kaybetmesine ve kullanıcıların veri güvenliğini riske atmadan başka platformlara geçiş yapmak zorunda kalmasına sebep oldu. Ayrıca pek çok hükumet ve şirket de vatandaşları veya çalışanlarının Zoom kullanımına kısıtlama getirdi. Tekno Safari, Zoom programının güvenlik açığı iddiaları nedeniyle kullanıcı güvenini nasıl kaybettiğini 5 aşamada sizler için derledi.
İşte Zoom programının kullanıcı güvenini kaybediş hikayesi!
1. Koronavirüs sonrası popülaritesi artan Zoom’da, toplantılara “davetsiz misafirler” katılmaya başladı
Hızla yayılan koronavirüsün yarattığı kriz tırmanırken Zoom kullanımı da aynı oranda yükseliş gösterdi. Şirket Mart ortasında, platform üzerinden yapılan bağlantıların bir önceki aya göre yüzde 224,7 artış gösterdiğini açıkladı. Bununla birlikte Nisan ayı başında, platformun günlük 200 milyon kullanıcıya ulaştığı da aktarıldı. Fakat sonrasında, bu katılımcı sayıları içerisinde “davetsiz misafirlerin” de olduğu ortaya çıktı. “Zoom ID” kodları, kolayca tahmin edilebildiği için dünyanın çeşitli yerlerindeki pek çok toplantıya davetsiz misafirler katılım sağlıyor ve kullanıcıları bazı uygunsuz görsellerle taciz ediyordu. Ayrıca, programda uçtan uca şifrelemenin olmaması da kullanıcı e-postaları ve fotoğraflarının dışarı sızmasına sebep olmuştu. Dolayısıyla bir anda platform, kötü niyetli kişiler için de bir fırsat kapısı haline geldi. Kullanımı artan programla ilgili dünyanın pek çok yerinden gelen kullanıcı şikayetleri, platformdaki güvenlik açıklarını da gözler önüne serdi. Zoom, böylece kısa bir süre içerisinde teknoloji basınının gündemine oturdu.
2. Uzmanlar, Zoom tarafından alınan güvenlik önlemlerinde de açıklar buldu
Zoom yetkilileri, yaşanan kriz sonrası önlem alma konusunda oldukça geç kaldı. Platformun, herhangi bir uçtan uca şifreleme prosedürüne sahip olmadığı ortaya çıktı. Normalde uçtan uca şifreleme yönteminde, görüşmelerin gerçekleştiği platformun kendisi bile kullanıcı veri ve görüşmelerine erişim sağlayamıyordu. Fakat Zoom’un kendisinin, görüşme detaylarına erişebiliyor olması şirketin bir kez daha güven kaybı yaşamasına sebep oldu. Zoom yetkilileri, uçtan uca şifreleme tabirini yanlış kullandıklarını kabul etti. Şirket CEO’su Eric Yuan da 3 Nisan’da durumu kabul ederek sorunu giderdiklerini açıkladı. 5 Nisan itibariyle platforma yeni güvenlik önlemleri getirildi. Bu önlemler gereğince, toplantı şifreleri varsayılan olarak ayarlandı ve kullanıcıların, toplantılara katılırken ayrı bir şifre girmesi zorunlu hale getirildi. Bununla birlikte, sanal bekleme odaları oluşturuldu. Buna göre kullanıcılar, toplantılara katılırken toplantı yöneticisi tarafından onaylanana kadar bu sanal bekleme odalarında beklemek durumunda olacaktı. Fakat daha sonra siber güvenlik uzmanları, bu sanal bekleme odasında da bir güvenlik açığı bulduklarını açıkladı.
Zoom, bu gelişmelerin üzerine eski Facebook güvenlik sorumlusu Alex Stamos’u danışman olarak işe aldığını duyurdu. Şirket ayrıca, konuyla ilgili bir danışma kurulu oluşturdu. Fakat bunların hiçbiri, hükumetler ve büyük şirketlerin platformla ilgili önlemler almamasına yetmedi. Almanya ve Tayvan gibi pek çok ülke Zoom kullanımına kısıtlama getirirken Google ve SpaceX gibi bazı şirketler de çalışanlarına, platformu kullanmayı yasakladı. Bu da Zoom’un, önemli bir prestij kaybı yaşamasına sebep oldu.
3. YouTube ve Vimeo gibi platformlarda, başkalarına ait görüşme kayıtları bulundu
Kişisel veri araştırmacısı Patrick Johnson, Zoom’da kaydedilen görüşmelerin de ulaşılabilir olduğunu açıkladı. Johnson’a göre; YouTube ve Vimeo gibi video platformlarında başkalarına ait görüntüler paylaşılıyordu. Johnson, ulaştığı kayıtlar arasında küçük şirket toplantılarından terapi seanslarına kadar 15 bine yakın örnek olduğunu ifade etti. Bununla birlikte; Zoom’un “Company Directory” özelliği nedeniyle Yahoo, Gmail veya Hotmail gibi büyük şirketler dışında daha ufak çaplı mail servislerini kullanan kullanıcılar, tanımadıkları yüzlerce kişinin e-posta adresi ve fotoğrafını kendi hesabında görüntüleyebilmeye başladı. Zoom, bunun üzerine söz konusu alan adlarını “Company Directory” listesinden çıkardı ve kullanıcılardan, çıkarılmasını istedikleri alan adlarını kendilerine iletmelerini istedi.
4. Zoom’un, Facebook’a veri gönderdiği ortaya çıktı
Daha sonrasında; Zoom uygulamasının iOS versiyonunun, Mart ayı sonuna kadar Facebook’a veri gönderiyor olduğu ortaya çıktı. Uzmanlar, verilerin kullanıcıların Facebook hesabı olmasa bile sosyal medya devine gönderildiğini ifade etti. Facebook’la paylaşılan veriler arasında, kullanıcıların Zoom’a bağlandıkları sırada bulundukları zaman dilimi, şehir ve kullandıkları telefon şebekesi gibi bilgiler bulunuyordu. Güvenlik açığının ortaya çıkmasının ardından Zoom, iOS uygulamasını güncelleyerek söz konusu sorunu giderdiğini açıkladı.
5. Toplantılarda özel pencereden yapılan görüşmeler de kaydediliyordu
Zoom’un yaşadığı tüm bu güvenlik açığı krizlerine son günlerde bir yenisi daha eklendi. Buna göre; Zoom üzerinden yapılan toplantı ve toplu görüşmelerde, söz konusu görüşme kaydediliyorsa görüşmedeki bir kişiyle özel pencereden yapılan bir sohbet de kaydediliyordu. Zoom ise yeni ortaya çıkan bu açıkla ilgili henüz bir adım atmadı. Üst üste tırmanan gizlilik ve güvenlik krizi, Zoom’un ciddi bir kullanıcı kaybı yaşamasına sebep oldu. Şirket, zaman zaman söz konusu açıkları kabul ediyor ve gerekli adımları atıyor olsa da pek çok kullanıcı alternatif platformlara geçiş yapmaya devam ediyor. Zoom’un prestijini geri kazanmasının ise biraz daha vakit alabileceği tahmin ediliyor.
Teknoloji haber bülteni için tıklayınız.
