הקורונה הפכה את שירותי הווידאו של חברת זום לפופולריים במיוחד. הכל עובר בה: חתונות, לוויות, פיטורים בחברות, למידה מרחוק. שווי השוק של החברה בנסדא"ק, נכון לסוף השבוע שעבר, כמעט הוכפל ל-35 מיליארד דולר. אולם כתבה נרחבת בוושינגטון פוסט מעלה חששות כבדים לגבי פגיעה בפרטיותם של המשתמשים בשירות וגם מפני ניצולה לרעה.
מומחי אבטחה אשר בחנו את קוד התכנון של זום אומרים, כי היא משתמשת בשיטות העלולות להותיר את מחשבי לקוחותיה פרוצים לחדירות. ההסדרים של זום בנושא שיתוף המידע ויכולתם של חלק מן המשתתפים להקליט שיחות בלא ידיעתם של המשתתפים בהן, עלולים לגרום בפרטיותם של האחרונים. לדברי המומחים, קיצורי הדרך בהם פעלה זום כדי להשיק במהירות של שירות הצ'אט-וידאו הידידותי שלה, יצרו פרצות בהן עלולים להשתמש פצחנים.
זום התמודדה בימים האחרונים עם גל של חשיפות מביכות מצד מומחי אבטחה, אשר הצביעו על פרצות העלולות להוביל לגניבת מידע, חדירה להודעות ואפילו השתלטות על המצלמות והמיקרופונים של המשתמשים. המנכ"ל, אריק יואן, כבר התנצל בשבוע שעבר על כך שהחברה לא עמדה בציפיות הפרטיות והאבטחה של המשתמשים, וטען שהדבר נובע מכך שהמערכת לא תוכננה לשימוש בידי מאות מיליוני בני אדם כפי שמתרחש כעת. בחודש מארס השתמשו בשירות 200 מיליון בני אדם, לעומת 10 מיליון בלבד בחודש דצמבר.
יואן הודיע, כי בשלושת החודשים הקרובים לא תעסוק זום בפיתוח מוצרים חדשים אלא בתיקון הפרצות הנוכחיות, וכי היא מקימה צוות של מומחים חיצוניים לבדיקת המערכת שלה ולקביעת התיקונים הדרושים. הוא הוסיף, כי החברה מסירה מיידית כמה שירותים שנויים במחלוקת, כגון זה המאפשר למנהל השיחה לקבל התראה אם אחד המשתתפים מסתכל לכיוון אחר מאשר המסך.
הפוסט מציין, כי רשויות פדרליות ומדינתיות כבר החלו להציג לחברה שאלות על האופן בו המערכת שלה עוקבת אחרי וידאו חי ומגנה על המשתמשים בו. התובעת הכללית של מדינת ניו-יורק, לטישה ג'יימס, ביקשה מידע על האופן בו נאסף ומוגן מידע על המשתמשים. הסנאטור ריצ'רד בלומנטל דרש מ-יואן תשובות על מה שהגדיר "העבר המטריד של החברה בתחום נהלי עיצוב התוכנה וחורי האבטחה". ואולי החמור מכל: ה-FBI מסר בשבוע שעבר, כי קיבל תלונות רבות ולפיהן שיחות ב-זום (ובשירותים דומים) שובשו בידי תכנים פורנוגרפיים ואיומים – מה שמלמד על יכולתם של פצחנים לחדור אליהן בזמן אמת.
חלק מן הביקורת מופנית כלפי ברירת המחדל של זום, בה משתתפים חדשים בשיחות יכולים להכניס מיד תמונות וטקסטים למחשביהם של המשתמשים האחרים – תופעה המכונה "זומבומבינג" ("הפצצת זום") ואשר אותה יכולים הפצחנים לנצל. זום אמרה בתגובה, כי תכונה זו נועדה במקור ללקוחות עסקיים והיא שינתה אותה עבור בתי ספר, כך שרק המורים יוכלו לחלוק במסך שלהם. החברה גם אומרת כי אינה עוקבת אחרי השיחות וכי היא מאכסנת את תכניהן רק אם יוזם השיחה מבקש זאת.
אלכס סטיימוס, מי שהיה מנהל האבטחה בפייסבוק וכיום מוביל את פרויקט המעקב אחרי האינטרנט באוניברסיטת סטנפורד, אמר לפוסט, כי הבעיות ב-זום נעות בין החלטות עיצוב מטופשות לבין פגמי אבטחה רציניים. לדבריו, הוא יודע מקרוב על בעיות אלו משום שהוא עצמו, רעייתו ושלושת ילדיהם שבבית הספר משתמשים בשירות על בסיס יום-יומי. סטיימוס מסביר, כי בשוק כה תחרותי – חברות צעירות אינן יכולות להרשות לעצמן צוותי אבטחה ברמה המצויה למשל בגוגל.
כמה מן המומחים מסכימים עם יואן לפחות בנקודה אחת: זום מעולם לא תוכננה לשימוש ברמת משקי הבית, בתי הספר ומפגשים חברתיים, אלא לצרכי המגזר העסקי היודע כיצד להתמודד עם טכנולוגיה מתקדמת כזו. יואן אומר כי המעבר הפתאומי מהמגזר העסקי למגזר הפרטי, הוא האתגר הגדול ביותר העומד כיום בפני זום.
ואולם, זום ספגה ביקורת עוד לפני משבר הקורונה. בקיץ שעבר חשף חוקר אבטחה, כי היא התקינה בחשאי רכיבי תוכנה, המסוגלים להפעיל את המצלמות של המשתמשים ללא ידיעתם וכמובן ללא הסכמתם. החברה טענה, כי צעד זה נועד להאיץ את הפגישות, אך לאחר מכן הודיעה שהסירה רכיבים אלו.
ככל שגדלה הפופולריות של אפליקציית זום, זיהו מומחים עוד ועוד בעיות. האפליקציות שלה לאייפון ולאייפד שלחו לפייסבוק מידע על המשתמשים, כגון הערים בהם שהו והמועד בו פתחו את האפליקציות. גם במקרה זה, זום הודיעה על הפסקת המהלך רק לאחר החשיפה. ואילו בשבוע שעבר התברר, כי השיחות המתנהלות דרך זום אינן מקודדות כיאות, מה שמאפשר לאחרים לראות אותם. יואן למעשה הודה בכשל זה, כאשר התנצל על "הפער בין ההגדרה המקובלת של הקידוד לבין זה שאנו השתמשנו בו". החברה אומרת כי היא בוחנת גם את הטענות לפיהן פצחנים יכולים להשתלט על המצלמות והמיקרופונים של המשתמשים.
ביקורת נוספת נוגעת כאמור לתופעת ה"זומבומבינג", כאשר פצחנים מתפרצים לשיחות ומשמיעים איומים ודברי נאצה. סרטונים של התפרצויות כאלו עלו ליוטיוב, אם כי האחרונה הסירה חלק מהם משום שהפרו את מדיניות התוכן שלה. במקרים אחרים, הצליחו פצחנים להציג תכנים מיניים – כולל כאלו שהפשילו את מכנסיהם בפגישות של חברות עסקיות – ואחרים העלו ריקודים עם בקבוקי משקאות חריפים לתוך פגישה של "אלכוהוליסטים אנונימיים". החברה אמרה בתגובה, כי היא מגנה בחריפות מעשים אלו וכי היא פועלת לזהות את הטרולים כדי להבטיח שהם לא יישנו.
הביקורת מתחילה לגבות מחיר. ב-20 במארס עמד מחיר מניית זום על 160 דולר – 130% יותר מאשר בתחילת השנה. בסוף השבוע האחרון (3.4.20) הוא היה 128 דולר – עדיין זינוק של 85% מתחילת ינואר, אבל צניחה של 20% בתוך שבועיים בלבד. לפחות שתי בקשות לתביעות ייצוגיות כבר הוגשו נגדה בשבוע שעבר, בטענה שהיא חולקת שלא כדין את המידע של המשתמשים ושהפרה את ההבטחה להעניק שירותי שיחה מקודדים.
