Çin ile bağlantıları bulunduğu bilinen Zoom uygulaması, yeni araştırmaya göre Çin'e veri gönderiyor ve işin endişe veren yönü, bu veriye şifreleme anahtarları da dahil. Bu, sohbete katılanlar Çinli olmasa bile sohbetlerin izlenebileceği anlamına geliyor.
Zoom'un çeşitli güvenlik ve gizlilik sorunları nedeniyle zor günler geçirdiği biliniyor. Citizen Lab tarafından yapılan yeni araştırma, Surrey Üniversitesi'nden kriptografi uzmanı Alan Woodward'a göre birçok soru işareti ortaya çıkarıyor ve bunların her birinin ayrıntılı olarak cevaplanması gerekiyor. Zoom, henüz sorulara cevap vermese de Forbes'te cuma günü yayınlanan bir röportajda Zoom'un CEO'su Eric Yuan, verinin Çin'e nasıl yönlendirildiğini zaten incelemek üzere olduklarını söyledi. Yuan'a göre her şeye rağmen veriler güvenli durumda ve korkacak bir şey yok. Citizen Lab, bulgularını Zoom'a göndermese de, en yakın zamanda herkese açık olarak paylaşacağını belirtiyor.
ADB ve Kanada merkezli Zoom görüşmelerini takip eden Citizen Lab, şifreleme anahtarlarının bazen Pekin'e gönderildiğini söylüyor. SEC (ABD Menkul Kıymetler ve Borsa Komisyonu) başvurularına göre Zoom sadece Çin'e değil, 13 farklı ülkedeki merkeze de veri gönderiyor. Ancak sorun diğer verilerden çok, şifreleme anahtarlarının gönderilmesi ve Citizen Lab'a göre firma, bunu "Çin'in yasaları gereği yapmak durumunda kalıyor olabilir".
Başta iddia ettiğinin aksine uçtan uca şifreleme kullanmayan Zoom, anahtarları kendi sunucularında oluşturduğundan, tüm anahtarlara erişime sahip. Firma, bu yanlış iddiası nedeniyle özür dilemişti.
Araştırmayı gerçekleştiren Bill Marczak ve John Scott-Railton, Zoom'un ABD hükümetine ait kurumlar tarafından kullanılmasının ciddi bir biçimde gözden geçirilmesini öneriyor. Bununla birlikte Marczak'a göre Zoom üzerinden arkadaşlarınızla yaptığınız sıradan sohbetlere devam etmenizde bir sakınca yok.
Zoom, daha önce "sohbetlerin şifresini çözmeye yönelik bir mekanizma geliştirmediğini" söylemişti ancak firmanın hükümetlerin taleplerine nasıl karşılık verdiğine dair bir saydamlık raporu, henüz yayınlanmadı. Google, Facebook ve Microsoft gibi firmalar, farklı yetkililere bilgi verdiklerinde, bu durumu açıkça paylaşıyorlar.