Zoom’a Dava Şoku

Son zamanlarda adını sıkça duymaya başladığımız Zoom’a yeni bir dava açıldı. Michael Drieu, Zoom Technologies Inc. adlı şirkete karşı açtığı davada şirket yöneticilerini bazı bilgileri insanlardan gizlemekle suçladı.

Halka Açıklamadılar

Michael Drieu adlı bir hissedar geçtiğimiz gün Zoom Technologies Inc.’e karşı toplu bir dava açtı. Kendisinin iddialarına göre Zoom’un yöneticileri uygulamanın yazılımındaki eksikliklerden, uygulamanın hack saldırılarına karşı savunmasız olduğundan, uygulamayı kullanan kişilerin kişisel bilgilerinin üçüncü partilere sızdırılabileceğinden haberdarlardı. Fakat şirket yöneticileri tüm bunları biliyor olmalarına rağmen bu bilgileri halka açıklamadılar.

Tesla, SpaceX gibi şirketler de dahil olmak üzere birçok isim güvenlik açıkları nedeniyle şirket içi görüşmelerde Zoom kullanmayı yasakladılar. Bunun yanı sıra Milli Eğitim Bakanlığı da kısa süre önce Zoom gibi platformlarla ilgili bir açıklama yapıp öğrencilere yalnızca EBA TV’yi kullanmayı önerdi. Ayrıca Tayvan Hükümeti Zoom’un devlet kurumlarınca kullanımını tamamen yasakladı.

Güvenlik Açıkları

Geçtiğimiz son birkaç gün içerisinde Zoom ile ilgili birçok güvenlik açığı keşfedildi. Zoom kullanıcılarının kişisel bilgilerinin Facebook gibi üçüncü partilere aktarıldığı ve şirketin veri aktarımı için Çin’deki sunucuları kullandığı anlaşıldı. Bunun üstüne şirketin “uçtan-uca şifreleme kullanıyoruz” iddialarının da asılsız çıktığı öğrenildi. Yazılımdaki güvenlik açıkları yüzünden Zoombombing denen bir şey de yaşanmaya başladı. Görünüşe göre insanlar herhangi bir Zoom toplantısına davetli olmasalar bile katılabiliyorlar

Zoom yöneticileri konuyla ilgili yaptığı açıklamalarda son haftalarda “çok yoğun bir talep” gördüklerini ve Çin’deki sunucuları “yanlışlıkla” kullandıklarını belirttiler. Uçtan-uca şifreleme hakkında konuşan yöneticiler, yeni bir şifreleme metodu üstünde çalıştıklarını açıklasalar da bu çalışmaların en az birkaç ay daha devam etmesi bekleniyor.