Zoom - Koronavirüs günlerinde yükselen uygulama ne kadar güvenli?

Koronavirüs salgını nedeniyle birçok ülkede alınan tecrit, karantina tedbirleri milyonlarca kişiyi evlerine kapattı. Yüz yüze yapılamayan görüşmeler toplantılar internet ortamına kaydı. Sosyal mesafe ve sosyal izolasyon döneminde görüntülü iletişim ve video konferans için en çok tercih edilen uygulama da ABD, California merkezli Zoom uygulaması oldu.

Uygulamanın günlük aktif kullanıcı sayısı, 2020 yılı yaşından Mart ortasında kadar %67 arttı.

Şirketin piyasa değeri de 42 milyar dolara yükseldi. Son haftalarda da uygulama, Google App store'dan 50 milyondan fazla defa indirildi.

Özel şirketlerden, ev halkına, dünyaca ünlü yayın kuruluşlarından devlet dairelerine kadar toplumun birçok alanında kullanılmaya başlanan Zoom ile ilgili bilgi güvenliği kaygıları da dile getirilmeye başlandı.

ZOOM NE ZAMAN, NASIL KURULDU

Şirket, dokuz yıl önce Çin kökenli Amerikan iş insanı 50 yaşındaki Eric Yuan tarafından kuruldu.

Yuan, şirketi kurmadan önce Amerikan teknoloji devi Cisco Systems'in mühendislik biriminin başkan yardımcılığı görevindeydi.

Zoom'da düzenlenen toplantılara 2015 yılında katılan kişi sayısı 40 milyondu. Şirket 2019 yılında halka arz edildi ve piyasa değeri 16 milyar dolara yükseldi.

Covid-19 salgınıyla bu rakamlar da katlandı.

Bloomberg'in milyarderleri listelediği Billionaire Index'ine göre Eric Yuan'ın kişisel serveti 28 Mart itibariyle 7.86 milyar dolardı. Bu, geçen yılın aynı dönemine göre 4.29 milyar dolar, yani %121 artış demek.

Artık popüler kültürün bir parçası olan ve sosyal medyada 'meme'leri yapılan bu uygulama, Apple'ın FaceTime'ı veya Skype'ı kadar tanınan bir marka olmamasına rağmen, basit ve kullanışlı olmasıyla komplike teknolojiyle arası iyi olmayanları da çekti.

Yalnızca bir klikle toplantılara girilebiliyor, yüklemek veya toplantılara katılabilmek için herhangi birinin direktiflerine gerek kalmıyor.

Zoom'un ücretsiz uygulaması 100 kişiye ve 40 dakikaya kadar toplantıların yapılmasını sağlıyor. Ücretli sürümünde ise bu rakamlar genişliyor.

Bağlantı nadiren kesiliyor veya zayıflıyor. Skype'ta ise bu tip sıkıntılar daha sık yaşanıyor.

İNGİLİZ HÜKÜMETİ KULLANIYOR

İngiltere Başbakanı Boris Johnson dahil İngiliz hükümetin üst düzey bir çok yetkilisi bu uygulamayı kullanıyor.

Boris Johnson'un bir Kabine toplantısını Zoom üzerinden yönettiğini gösteren bir fotoğraf da sosyal medyada paylaşılmıştı.

NE KADAR GÜVENLİ?

İngiltere Savunma Bakanlığı'nın uygulamayı askıya aldığı haberleri gelmişti ama BBC'ye konuyla ilgili açıklama yapan Savunma Bakanlığı uygulamanın hiçbir zaman üst düzey güvenlik toplantılarından kullanılmadığını, hükümetler arası görüşmelerin aracı olarak kullanılmaya devam edileceğini söyledi.

Daha sonra yapılan bir açıklamada ise "Ulusal Siber Güvenlik Merkezi'nin, Zoom'un belirli bir sınıflandırma altındaki görüşmeler için kullanılmamasına dair bir yönetmeliği olmadığı" belirtildi.

Uygulamayla ilgili veri ihlallerine dair kaygılar, Apple iOS sürümünün kullanıcıların cihaz bilgilerini Facebook'a iletmesiyle de gündeme gelmişti. Facebook'ta profili olmayan kullanıcıların dahi cihazlarına ait bilgiler Facebook'a gönderilmişti.

Zoom, bazı özellikleri için Facebook'un yazılım geliştirme kitini kullandı. Şirket, sorundan haberdar olmadıklarını söyledi ve özür diledi.

Şirketin sahibi Yuan da kullanıcılardan özür diledi ve uygulama 27 Mart'ta bir çözümle geldi: Uygulamayı güncelleyerek herhangi bir veri transferini engelleyebilirsiniz.

Toplantılara davet edilmeyen kullanıcıların 'Zoom bombalamaları' olarak bilinen müdahaleleri de yaşandı. Davetsiz misafirler toplantılara, görüşmelere girip şiddet ve porno içerikli görüntüler paylaştı.

Şirketin blog sayfasında artık görüşmelerin nasıl kilitlenebileceğine, bazı kişilerin video görüntülerinin nasıl kapatılabileceğine dair bilgiler yer alıyor.

"GÜVENLİK MESELESİNİ CİDDİYE ALIYORRUZ"

Zoom, güvenlik kaygıları ile ilgili açıklamasında şunları söyledi:

"Zoom kullanıcı güvenliğini son derece ciddiye alıyor."

"En büyük mali hizmetler şirketlerinden, önde gelen telekomünikasyon sunucularına, hükümet dairelerinden üniversitelere, sağlık hizmetlerinden telefonla tedavi yöntemlerine kadar dünya genelinde 2000 kurum, kullanıcı, ağ ve veri merkezilerimizde güvenlik değerlendirmesi yapıp Zoom'u tercih etti."

"İngiltere Savunma Bakanlığı ve Ulusal Siber Güvenlik Merkezi'yle yakın temas halindeyiz ve ihtiyaçları olan belgeleri sağlamaya odaklanıyoruz."

Zoom, İngiltere Siber Güvenlik Merkezi ve İngiltere Güvenlik Bakanlığı bu belgelerin ne olduğuyla ilgili ise bir açıklama yapmadı.

Siber danışman Graham Cluley de "Zoom'un güvenlik açısından inişli çıkışlı bir geçmişi var. Kullanıcıların gizliliği, güvenliği konusunu yeterince ciddiye alıp almadıklarına dair soru işaretleri var" dedi.

Cluley, Zoom ile ilgili şunları söyledi:

"Şimdilik birçok kişi Zoom'u ilk defa kullanıyor ve görüşmelerinde istenmeyen kişileri nasıl engelleyeceklerine dair güvenlik ayarlarından haberdar olmayabilirler."

"Muhtemelen online olabilmek için kullanım hükümleri ve koşulları metinlerini de okumadan 'Evet'e basarak geçiştiriyorlar. Zoom ve diğer video uygulamaları şimdi çok değerli bir hizmet sunuyor ama insanlar online olmak için acele etmek yerine tercihleri konusunda çok dikkatli olmalı."

Surrey Üniversitesi bilgisayar bilimcisi Prof. Alan Woodward ise İngiliz hükümetinin daha dikkatli olması gerektiği uyarısını yapıyor: "İngiltere hükümeti brifinglerinin yapıldığı kamu yayınlarını kimin dinlediğinin önemi yok."

"Ama, yalnızca katılımcıların dinlemesi için düzenlenen, benim de katıldığım hükümet brifinglerinde Microsoft Teams platformu kullanılıyor."

"Zoom'un herhangi bir sorun yarattığına dair bir kanıt yok ama bu olağandışı zamanlarda yalnızca denenmiş test edilmiş sistemleri kullanmak anlamlı olur. Ayrıca ne kullanırsanız kullanın, kesinlikle son sürümünü kullanmalısınız."

GİZLİLİK İHLALİ KAYGILARI NELER?

Zoom, hizmetlerini incelemek ve kullanışlı araçlar sunabilmek için çok geniş çaplı veriler topluyor.

Siber dünyada kullanıcıları korumak için kampanya yürüten ABD merkezli Electronic Frontier Foundation adlı sivil toplum kuruluşu Zoom ile ilgili kişisel veri güvenliği kaygılarını şöyle sıralıyor:

• Zoom toplantısını başlatan kişi, katılımcıların aktivitelerini izleyebiliyor, Zoom pencereleri nerede aktif nerede değil görebiliyor
• Uygulama ayrıca, yöneticilere kullanıcıların aktiviteleriyle ilgili ayrıntılı performans değerlendirmesi yapabiliyor, toplantı süreleri ve sayısı temelinde sıralama görebiliyor
• Bir kullanıcı Zoom aracılıyla herhangi bir konuşmayı kaydediyorsa, yöneticiler bu içeriğe erişebilir
• Bir toplantı devam ederken veya bittiğinde yöneticiler her bir katılımcının işletim sistemi, IP adresi ve konum verisi, cihat bilgisini görebiliyor

Zoom hakkında CNBC'de yayımlanan 26 Mart 2019 tarihli bir haberde de, şirketin Çin'de çok geniş bir mühendis ekibi bulunduğu yazılmıştı.

Şirketin Mart 2019 tarihli halka arz prospektüsündeki ifadelere dayandırılan haberde, Zoom'un Çin'deki araştırma geliştirme merkezlerinde 500'den fazla çalışanı olduğu ve bu rakamın da tüm çalışan sayısının %30'una denk geldiği belirtildi.

Zoom'un yazdığı belgede şu ifadeler vardı: "Ürün geliştirme ekibimiz büyük oranda, personel maliyetinin daha düşük olduğu Çin'de konuşlu."

Güvenlik kaygılarına rağmen, Zoom uygulaması giderek yaygınlaşıyor ve bireylerin de kullanım koşulları, gizlilik şartları metinlerini hemen onaylamadan önce ayrıntılı okumaları tavsiye ediliyor.