Агенты иностранной разведки используют онлайн-платформы и приложения для видеоконференций, чтобы шпионить за американцами, сообщает TIME со ссылкой на нескольких представителей американской разведки.
Китайские шпионы, в частности, используют ситуацию, сложившуюся из-за пандемии коронавируса для получения информации об американских компаниях, по мере того как они проводят свои совещания в цифровом формате, а их офисы по всей территории США закрываются на карантин.
Приложение для видеоконференций Zoom оказалось особенно восприимчивым к кибервзломам из-за его популярности: количество людей, использующих сервис, подскочило с 10 миллионов в декабре до 200 миллионов в марте.
Пока основной проблемой Zoom являются шутники "Зум-бомберы", которые срывают онлайн-мероприятия — диссертации, уроки в школе, заседания городского совета, занятия в университетах и т. д. Даже ФБР предупредило школы, в частности, о том, что следует опасаться проникновения на онлайн-собрания хакеров, которые могут демонстрировать порнографические изображения и ненавистнические высказывания.
Теперь, как сообщает TIME, Zoom становится площадкой для иностранных шпионов из России, Китая, Ирана и Северной Кореи, которые, как утверждает издание, нацелились на корпоративные видеочаты американцев.
"Больше, чем кто-либо другой, китайцы интересуются тем, чем занимаются американские компании", — сказал один из чиновников в интервью изданию.
Более того, Zoom более уязвим для вторжения китайских кибершпионов, так как некоторые ключи шифрования маршрутизируются через китайские серверы, говорится в докладе исследовательской группы The Citizen Lab при Университете Торонто, опубликованном в этом месяце.
В отчете также говорится, что Zoom владеет тремя компаниями в Китае, в которых не менее 700 сотрудников получают зарплату за разработку программного обеспечения Zoom.
Разработка платформы в Китае, вероятно, избавляет Zoom от необходимости платить зарплату сотрудникам в Кремниевой долине, уменьшая расходы компании и увеличивая прибыль. Однако таким образом Zoom может попасть под давление китайских властей, считают специалисты The Citizen Lab.
"Возникает вопрос, почему компания, обслуживающая пользователей преимущественно в США, отправляет ключи шифрования на серверы в Китае, учитывая, что Zoom может быть обязан по закону раскрывать эти ключи китайским властям", — пишут специалисты.
Издание утверждает, что коронавирусная пандемия может использоваться спецслужбами как новый инструмент ведения кибервойны. По мере того как люди во всем мире вынуждены оставаться дома и работать удаленно, они становятся все более уязвимыми для кибератак и дезинформации — двух инструментов, которые используются иностранными шпионами.
Эти методы дешевле в использовании и требуют меньших финансовых вложений, чем традиционный сбор разведданных, что дает возможность странам, активно ведущим киберразведдеятельность, выйти на новый уровень.
Компания Zoom в свою очередь заявила, что будет работать над укреплением своей безопасности в ближайшие месяцы.
"В течение последних нескольких недель поддержка возросшей базы пользователей была огромной задачей, и мы сосредоточились только на ней, — написал генеральный директор Zoom Эрик Юань в блоге. - Тем не менее мы понимаем, что мы не оправдали ожидания сообщества — и наши собственные — в отношении конфиденциальности и безопасности".
Юань объявил, что компания заморозит обновление своих функций на 90 дней, в то время как она решает вопросы конфиденциальности и безопасности. Он сказал, что Zoom также проведет "всесторонний обзор со сторонними экспертами", чтобы убедиться, что компания предпринимает необходимые шаги для защиты конфиденциальности пользователей.
В то же время несколько американских законодателей призвали к проведению расследований по вопросам безопасности Zoom, некоторые генеральные прокуроры штатов также рассматривают этот вопрос.
