Zoom'da Yeni Skandal: Şifreleme Anahtarları Çin'e mi Gönderiliyor?
Gizlilik konusunda büyük soru işaretlerine neden olan Zoom hakkında skandal iddia: Popüler uygulama, sohbetlere ait şifreleme anahtarlarını (bazen) Çin'e gönderiyor!
Çin ile bağlantıları bulunduğu bilinen Zoom
uygulaması, yeni araştırmaya göre Çin'e veri gönderiyor ve işin
endişe veren yönü, bu veriye şifreleme anahtarları
da dahil. Bu, sohbete katılanlar Çinli olmasa bile sohbetlerin
izlenebileceği anlamına geliyor.
Zoom'un çeşitli güvenlik ve gizlilik sorunları nedeniyle zor
günler geçirdiği biliniyor. Citizen Lab tarafından yapılan yeni araştırma,
Surrey Üniversitesi'nden kriptografi uzmanı Alan Woodward'a göre
birçok soru işareti ortaya çıkarıyor ve bunların her birinin
ayrıntılı olarak cevaplanması gerekiyor. Zoom, henüz sorulara cevap
vermese de Forbes'te cuma günü yayınlanan bir röportajda
Zoom'un CEO'su Eric Yuan, verinin Çin'e nasıl
yönlendirildiğini zaten incelemek üzere olduklarını söyledi. Yuan'a
göre her şeye rağmen veriler güvenli durumda ve korkacak bir şey
yok. Citizen Lab, bulgularını Zoom'a göndermese de, en yakın
zamanda herkese açık olarak paylaşacağını belirtiyor.
ADB ve Kanada merkezli Zoom görüşmelerini takip eden Citizen Lab, şifreleme anahtarlarının bazen Pekin'e gönderildiğini söylüyor. SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) başvurularına göre Zoom sadece Çin'e değil, 13 farklı ülkedeki merkeze de veri gönderiyor. Ancak sorun diğer verilerden çok, şifreleme anahtarlarının gönderilmesi ve Citizen Lab'a göre firma, bunu "Çin'in yasaları gereği yapmak durumunda kalıyor olabilir".
Başta iddia ettiğinin aksine uçtan uca şifreleme kullanmayan Zoom, anahtarları kendi sunucularında oluşturduğundan, tüm anahtarlara erişime sahip. Firma, bu yanlış iddiası nedeniyle özür dilemişti.
Araştırmayı gerçekleştiren Bill Marczak ve John Scott-Railton, Zoom'un ABD hükümetine ait kurumlar tarafından kullanılmasının ciddi bir biçimde gözden geçirilmesini öneriyor. Bununla birlikte Marczak'a göre Zoom üzerinden arkadaşlarınızla yaptığınız sıradan sohbetlere devam etmenizde bir sakınca yok.
Zoom, daha önce "sohbetlerin şifresini çözmeye yönelik bir mekanizma geliştirmediğini" söylemişti ancak firmanın hükümetlerin taleplerine nasıl karşılık verdiğine dair bir saydamlık raporu, henüz yayınlanmadı. Google, Facebook ve Microsoft gibi firmalar, farklı yetkililere bilgi verdiklerinde, bu durumu açıkça paylaşıyorlar.