Bài viết là quan điểm của Brian X. Chen, biên tập viên của tờ New York Times.

Từ khi chúng ta bắt đầu làm việc tại nhà do dịch Covid-19, tôi đã được mời tham gia vô số cuộc họp và tụ tập trực tuyến trên Zoom, ứng dụng đang "làm mưa làm gió" trong thời gian qua. Tuy nhiên, tôi lại không mấy mặn mà với ứng dụng này vì nhiều lý do.

Trước tiên, tôi hiểu tại sao Zoom lại trở nên phổ biến trong đại dịch. Công ty đã thiết kế ứng dụng dựa trên hai tiêu chí miễn phí và cực kỳ dễ sử dụng. Ngay cả những người "mù" công nghệ cũng có thể tham gia cuộc họp chỉ bằng một cú click.

Thời điểm hiện tại, Zoom có khoảng 200 triệu người dùng, tăng gấp 20 lần so với con số 10 triệu của vài tháng trước. Rất nhiều người trong đó sử dụng miễn phí dù Zoom có phiên bản trả phí dành cho những người có nhu cầu họp trực tuyến lâu hơn. Có thể nói, Zoom đã giúp chúng ta kết nối dễ dàng hơn với đồng nghiệp, người thân và bạn bè trong bối cảnh hiện tại.

Nhưng từ năm ngoái, tôi đã cảnh giác khi Zoom liên tục gặp phải vấn đề về quyền riêng tư. Chúng xảy ra thường xuyên đến mức khiến tôi liên tưởng đến trò chơi đập chuột: Lỗi này được sửa thì lỗi khác phát sinh.

Một trong số đó là lỗ hổng cho phép phần mềm độc hại gắn vào Zoom và chiếm quyền điều khiển camera của người dùng. Hay mới đây là trường hợp kẻ phá rối nhảy vào các cuộc họp của người lạ và lan truyền hình ảnh không lành mạnh.

Sau hàng loạt bê bối, từ chỗ được ca ngợi là "người hùng" Internet trong đại dịch, giờ đây Zoom đang gặp không ít khó khăn do bị người dùng quay lưng: Google, SpaceX, NASA đều đã cấm nhân viên dùng Zoom. Chính quyền New York, California, Đài Loan, Đức, Singapore cũng đưa ra hạn chế tương tự tại các tổ chức và trường học trong nước do lo ngại vấn đề bảo mật.

Trong một bài đăng trên blog, CEO của Zoom, Eric Yuan đã phải xin lỗi về những sự cố trên và cho biết các lỗ hổng đang được giải quyết. Công ty hứa sẽ tập trung vào việc khắc phục vấn đề về quyền riêng tư cũng như bảo mật trong thời gian tới để người dùng yên tâm sử dụng.

Tôi chợt nhận ra bài học rằng "chẳng có bữa ăn nào là miễn phí, trừ khi nó ở trong bẫy chuột". Khi một công ty không thể bảo vệ quyền riêng tư của người dùng, chúng ta không nên tiếp tục ủng hộ sản phẩm của họ và khuyến khích mọi người cùng sử dụng chỉ vì nó hoạt động trơn tru và dễ dùng. Một khi đã mất quyền riêng tư, chúng ta rất ít khi lấy lại được. Còn nếu bạn vẫn tiếp tục dùng Zoom, hãy cẩn thận và đừng quên cài đặt bảo mật kỹ càng.

Matthew Guariglia, nhà phân tích chính sách của một tổ chức phi lợi nhuận về quyền kỹ thuật số cho biết: "Khi cung cấp dữ liệu của mình cho một công ty, bạn sẽ không thể biết ai khác có quyền truy cập vào chúng hay không bởi điều đó xảy ra rất nhiều đằng sau hộp đen của các công ty công nghệ".

Sự sụp đổ của Zoom và bài học ‘bữa ăn miễn phí chỉ có trong bẫy chuột’: Đánh đổi quyền riêng tư bằng một ứng dụng free liệu có đáng? - Ảnh 2.

Một học sinh tham gia lớp học trực tuyến qua Zoom.

Vấn đề bảo mật và quyền riêng tư của Zoom

Vấn đề này gồm hai ý chính: Chính sách bảo mật và cấu trúc bảo mật của Zoom.

Chính sách quyền riêng tư của Zoom

Gần đây, công ty thông báo đã sửa đổi chính sách bảo mật để minh bạch hơn với người dùng. Theo đó, họ chưa bao giờ bán dữ liệu cá nhân của người dùng cho bên thứ ba và hoàn toàn không có kế hoạch đó.

Tuy nhiên chính sách trên không làm rõ việc Zoom có chia sẻ dữ liệu cho các bên thứ ba hay không, trong khi Apple hay Cisco có nêu chính xác điều này trong chính sách bảo mật của họ.

Theo nghiên cứu được công bố bởi Viện Công nghệ Massachusetts (MIT), các công ty công nghệ có thể kiếm tiền từ dữ liệu người dùng bằng nhiều cách mà không cần bán chúng trực tiếp. Ngay cả việc chia sẻ dữ liệu cho công ty khác khai thác thông tin cũng đem lại lợi nhuận cho họ.

Lynn Haaland, đại diện văn phòng quản lý rủi ro toàn cầu của Zoom cho biết công ty không âm thầm tổng hợp dữ liệu người dùng để bán hoặc cho bên thứ ba thuê. Vậy tại sao điều này không được nhắc đến trong các điều khoản bảo mật? Haaland giải thích: "Chúng tôi đang cố gắng làm rõ về những gì mình đang làm với dữ liệu thu được".

Lỗ hổng bảo mật của Zoom

Trong khi Zoom đang vất vả khắc phục các lỗ hổng bảo mật, người ta phát hiện rằng phiên bản cho hệ điều hành Windows và MacOS của Zoom có tính bảo mật yếu hơn.

Nguyên nhân chủ yếu là do công ty không phân phối ứng dụng chính thức thông qua cửa hàng ứng dụng của Apple và Microsoft. Thay vào đó, người dùng có thể tải Zoom trực tiếp từ trình duyệt web. Bằng cách này, Zoom tránh được kiểm soát nghiêm ngặt và không bị hạn chế quyền truy cập vào hệ điều hành của hai công ty trên. Kết quả là Zoom có thể truy cập sâu vào hệ điều hành và kiểm soát cả trình duyệt web. Đây là lý do tại sao các phiên họp Zoom lại đơn giản để tham gia như vậy.

Từ chỗ được ca ngợi là "anh hùng" trong đại dịch, Zoom bỗng trở thành tội đồ vì các vấn đề bảo mật quyền riêng tư của người dùng.

Sinan Eren, CEO của Fyde, một công ty bảo mật ứng dụng nhận định: "Bằng cách phá vỡ các phương pháp kém an toàn để cài đặt ứng dụng, Zoom mang trong mình cấu trúc bảo mật yếu hơn". Hiện Zoom từ chối đưa ra bất cứ bình luận nào về cấu trúc bảo mật của ứng dụng.

Mạo hiểm quyền riêng tư để sử dụng Zoom

Trong giai đoạn hiện tại, nhiều người trong chúng ta không có lựa chọn nào tốt hơn là sử dụng Zoom. Vì thế, dưới đây là một số điều cần ghi nhớ:

Sử dụng Zoom một cách thận trọng. Nhìn chung, dùng Zoom trên điện thoại sẽ an toàn hơn so với máy tính. Các ứng dụng di động hoạt động trong môi trường hạn chế hơn với quyền truy cập hạn chế hơn đối với dữ liệu của bạn. Ngoài ra, ứng dụng phân phối qua App Store hay Play Store đều đã trải qua các bước kiểm tra lỗ hổng bảo mật.

Bên cạnh đó, hãy chắc chắn bạn đã bật các tùy chọn bảo mật của Zoom như mật khẩu cuộc họp để ngăn những vị khách không mong muốn. Cuối cùng nhưng không kém phần quan trọng, hãy chú ý đến việc giới thiệu một ứng dụng có độ bảo mật dữ liệu kém cho người xung quanh. Nếu bắt buộc phải dùng, hãy hạn chế tối đa việc dùng Zoom để thảo luận những vấn đề nhạy cảm như bí mật thương mại.

Nếu vẫn lo ngại về quyền riêng tư của Zoom, hãy thử giải pháp thay thế như Hangouts của Google, Webex của Cisco hay FaceTime cho các thiết bị của Apple. Những sản phẩm trên có thể không dễ sử dụng như Zoom nhưng đổi lại, chúng an toàn hơn.

COVID-19: Quỹ khẩn cấp 350 tỷ USD hỗ trợ doanh nghiệp nhỏ tại Mỹ đã hết tiền - Ảnh 4.