زوم تتعهد بتحسينات فورية وشفافية مطلقة
شبكة وتر-تزايدت الاتهامات خلال الأسبوع الماضي لتطبيق محادثات الفيديو الشهير زوم، وأخذت منحى رسمي بتوجيه المدعي العام في نيويورك تساؤلات حول مدى قدرة البرنامج على حماية المستخدمين وتحذير مكتب التحقيقات الفدرالية المستخدمين استخدام البرنامج.
وبدأت القصة عندما اقتحم قراصنة مجموعة محادثة عبر الفيديو لمدرستين وتم عرض صور أو الحديث للمجموعة بشكل غير لائق في الولايات المتحدة، لتتوالى بعد ذلك الحوادث المشابهة من اقتحامات لاجتماعات شركات وأفراد فيما بات يعرف باسم قصف زوم (zoombombing).
واعتذر المؤسس والرئيس التنفيذي للشركة إيريك يوان عن هذه الحوادث ووعد نهاية الأسبوع الماضي بالعمل على تحسين معايير الأمان في التطبيق، ونشر مؤخرا على مدونة الشركة الإجراءات التي قامت بها لتصحيح المشاكل السابقة وإيجاد حلول لمعالجة القضايا والأسئلة الأمنية المحددة التي طرحت مؤخرا.
تعديلات عامة في نظام التطبيق
وجاء في المدونة أن شركة زوم نشرت في 20 مارس/آذار دليلا لمساعدة المستخدمين في معالجة حوادث المضايقة (أو ما يسمى قصف زوم) على منصتها من خلال توضيح ميزات الحماية التي يمكن أن تساعد في منع ذلك، مثل غرف الانتظار وكلمات المرور وعناصر التحكم في كتم الصوت والحد من مشاركة الشاشة.
وتابعت المدونة أنه في 27 مارس/آذار اتخذت الشركة إجراء لإزالة برامج تطوير فيسبوك (Facebook SDK) من نظام التشغيل "أي أو أس" الخاص بأجهزة آبل الذكية لمنعه من جمع معلومات الجهاز غير الضرورية من المستخدمين.
كما قامت زوم في 29 مارس/آذار بتحديث سياسة الخصوصية الخاصة بها لتكون أكثر وضوحا وشفافية حول البيانات المجموعة وكيفية استخدامها، وقالت الشركة "تم التوضيح بشكل صريح أن زوم لا تبيع بيانات مستخدمينا، ولم تقم ببيع بيانات المستخدم في الماضي، ولا نية لدينا لبيع بيانات المستخدمين في المستقبل".
تعديلات للمؤسسات التعليمية
وطرحت الشركة دليلا للمسؤولين حول إعداد فصل دراسي افتراضي، ويحتوي الدليل على معلومات حول كيفية تأمين الفصول الدراسية الافتراضية بشكل أفضل.
كما غيرت إعدادات سياسة الخصوصية للبرامج الدراسية الأميركية من الحضانة للصف الثاني عشر أو ما يعرف ب (K-12).
كما عدلت الإعدادات لمستخدمي التعليم المسجلين في برنامج الدراسة الأميركية الخاص بالبرنامج بحيث يتم تشغيل غرف الانتظار الافتراضية.
وغيرت زوم كذلك الإعدادات لمستخدمي التعليم المسجلين في برنامج المدارس الأميركية بحيث يكون المعلمون الوحيدين الذين يمكنهم مشاركة المحتوى في الصف.
تعديلات خاصة بنظام التشفير والأمان
كما قالت الشركة إنها نشرت منذ بداية إبريل/نيسان توضيحا عن التشفير المتبع على منصة زوم، واعترفت واعتذرت عن الارتباك الذي سببه استخدامها الضعيف لأدوات التشفير المعروفة.
وأزالت الشركة ميزة مراقبة انتباه الحضور بشكل دائم، وحذف تطبيق "لينكد إن سيلز نفيغيتر" (LinkedIn Sales Navigator) نهائيا بعدما اكتشفت تخزينه بيانات غير ضرورية بواسطة الميزة.
خطة 90 يوما
على مدار الأيام التسعين القادمة، تعهدت زوم بتخصيص الموارد اللازمة لتحديد المشكلات ومعالجتها وإصلاحها بشكل استباقي. كما صرحت بالتزامها بالشفافية طوال هذه العملية للحفاظ على ثقة المستخدمين.
ووعدت زوم بتحويل جميع مواردها الهندسية للتركيز على المشاكل المتعلقة بالثقة والسلامة والخصوصية. وإجراء مراجعة شاملة مع خبراء الجهات الخارجية وممثلي المستخدمين لفهم وضمان أمن جميع حالات استخدام المستهلك الجديدة.
كما قالت إنها ستقوم بإعداد تقرير الشفافية الذي يفصل المعلومات المتعلقة بطلبات البيانات أو السجلات أو المحتوى. وستطلق مجلس الأمن لحماية المعلومات المعروف اختصارا (CISO) بالشراكة مع كبار مسؤولي أمن المعلومات من مختلف المجالات، لتسهيل الحوار المستمر بشأن أفضل ممارسات الأمان والخصوصية وذلك بالتزامن مع عمل برنامج مكافئات لإيجاد المشاكل ومعالجتها يشترك فيه كل خبراء الأمن.
وكجزء من الشفافية التي تعهدت بها سيستضيف مؤسس الشركة اعتبارا من الأسبوع المقبل ندوة أسبوعية عبر الويب كل يوم الأربعاء الساعة العاشرة صباحا بتوقيت المحيط الهادئ للحديث عن تحديثات الخصوصية والأمان.
