Голова в Долине, сердце в Китае. Как коронавирус подставил под удар сервис Zoom
Акции популярного приложения для онлайн-конференций Zoom на фоне эпидемии коронавируса били все рекорды на Нью-Йоркской бирже. Но крупные компании повально отказываются от Zoom, а эксперты наперебой твердят: приложение небезопасно. В итоге стоимость акций снова поползла вниз. Разбираемся, что стояло за атакой на Zoom и есть ли на свете полностью защищенные сервисы.
Еще в конце марта почти 6000 сотрудников компании SpaceX получили рассылку от руководства. В письме говорилось о запрете на использование Zoom для работы в компании.
«Мы понимаем, что многие из нас использовали этот инструмент для поддержки конференций и собраний», - говорится в сообщении SpaceX. «Пожалуйста, используйте электронную почту, текст или телефон в качестве альтернативного средства общения».
Официальных комментариев от Илона Маска не было, но один из крупнейших заказчиков SpaseX, агентство NASA выступило с заявлением, что прекращает работу через Zoom, поскольку есть угроза утечки данных, критически важных для национальной безопасности США.
Этому предшествовал скандал в американской прессе. Одно из влиятельных изданий The Intercept сообщило, что Zoom никак не шифрует обмен данными между участниками конференции, а сама компания Zoom Video Communications может просматривать любой разговор. Были претензии к Zoom и со стороны ФБР: ведомство предупредило пользователей, чтобы они не создавали публичных конференций. В самой Zoom ответили, что все обвинения — не более, чем вымысел, а сообщения шифруются и всегда шифровались.
Совещание членов британского правительства. В левом верхнем углу - Борис Джонсон.
Дело не только в шифровании данных. Возможно, Zoom пала жертвой отголоска торговой войны между США и Китаем. Некоторые эксперты прямо называли Zoom китайской компанией. Формально это не так, но большинство работников Zoom действительно находятся в Поднебесной. Причина — так компания экономит на издержках, ведь китайская рабочая сила обходится намного дешевле, даже если речь идет об IT-продукте.
«Если бы нам пришлось переместить нашу команду по разработке продуктов из Китая в другую юрисдикцию, мы могли бы столкнуться, помимо прочего, с более высокими операционными расходами, которые отрицательно сказались бы на нашей операционной прибыли и нанесли ущерб нашему бизнесу».
Такая политика действительно помогла компании быстро вырасти и получить 7,6 млн долларов прибыли за прошедший год. Однако теперь «китайский» аутсорс вышел Zoom боком. Вслед за SpaceX, все больше американских компаний отказываются от приложения, а отдельные пользователи сообщают о том, что ключи шифрования во время видеоконференций отправляются на непонятные китайские сервера.
С одной стороны, Zoom — далеко не первая и уж точно не единственная компания, использующая наемный труд программистов из Китая. Когда разработчик из Азии просит за свою работу в три раза меньше, чем нерд из Силиконовой долины, а квалификация при этом та же — выбор будет очевиден. Другой вопрос, что Zoom работает в первую очередь с бизнес-клиентами, а они к вопросам конфиденциальности более чувствительны. Да, само приложение Zoom недоступно для использования в Китае. Но нет никаких гарантий, что ни один из более чем 500 программистов не связан с китайским правительством.
Регистрация в Силиконовой долине дала компании выход не только на NASDAQ, но и на американский рынок, самый платежеспособный в этом сегменте. Очень удобно, и не нужно платить огромные зарплаты сотрудникам в самих Штатах. В общем-то, и претензии к Zoom в плане безопасности появились тоже не сегодня. Но в условиях эпидемии коронавируса, когда все больше компаний по всему миру ищут решения для организации рабочего процесса, эта схема дала сбой.
И дело не только в компаниях. COVID-19 создал прямо-таки идеальные условия для кибершпионов. Судите сами: правительственные совещания, дипломатия на самом высоком уровне, обсуждения важнейших политических вопросов — и все это теперь доступно онлайн! Все суперсекретные заседания отныне проходят при помощи самых разных сервисов, почти все из которых в той или иной степени уязвимы для кибератак. Учитывая ценность таких видеоконференций, логично, что и Zoom, и другие платформы попали под пристальный прицел групп, занимающихся промышленным и политическим шпионажем.
Выводов из этой истории можно сделать лишь два. Первый: не обсуждайте критически важные вопросы при помощи сторонних сервисов, используйте традиционные способы связи. И второй: похоже, цифровая инфраструктура к переходу на новый технологический уклад оказалась абсолютно не готова. А для тех, кто беспокоится о безопасности, специалисты советуют сделать очень простую вещь: в том же Zoom, к примеру, можно создавать пароли, и отказаться от использования Zoom Waiting Rooms. Так что общайтесь на здоровье - и будьте внимательны.
