Zoom thừa nhận đã định tuyến 'nhầm' các cuộc gọi của người dùng qua Trung Quốc

Bình luận Văn Thiện • 10:36, 08/04/20

Zoom, nhà cung cấp hội nghị truyền hình, đã thừa nhận rằng công ty này đã định tuyến ‘nhầm’ các cuộc gọi của một số người dùng qua Trung Quốc.

Trong một thông báo vào cuối ngày thứ Sáu (3/4), CEO Eric Yuan của Zoom đã thừa nhận rằng công ty này đã định tuyến “nhầm” các cuộc gọi của người dùng ngoài Trung Quốc sang quốc gia này.

Ông Yuan viết: “Trong lúc khẩn trương hỗ trợ người dân trên toàn thế giới trong đại dịch chưa từng có này, chúng tôi đã bổ sung năng lực máy chủ và triển khai những máy này một cách nhanh chóng - bắt đầu từ Trung Quốc, nơi dịch bệnh bùng phát. Trong quá trình đó, chúng tôi đã thất bại trong việc thực hiện đầy đủ các thủ tục tốt nhất về hàng rào địa lý thông thường. Do đó, có thể một số cuộc họp nhất định đã được phép kết nối với các hệ thống ở Trung Quốc, nơi mà lẽ ra các cuộc họp này không thể kết nối”.

Ông Yuan không nói có bao nhiêu người dùng bị ảnh hưởng. Tuy nhiên, công ty cho biết họ đã sửa lỗi này và nói thêm rằng lỗi chỉ xảy ra “dưới các điều kiện cực kỳ hạn chế” và các khách hàng của chính phủ không bị ảnh hưởng.

Trong thời gian lưu lượng truy cập lớn, dịch vụ hội nghị truyền hình chuyển lưu lượng truy cập đến trung tâm dữ liệu gần nhất với dung lượng khả dụng lớn nhất, nhưng các trung tâm dữ liệu của Zoom ở Trung Quốc không được hỗ trợ để định tuyến lại các cuộc gọi của người dùng bên ngoài Trung Quốc.

Điều này phần lớn là do những lo ngại về quyền riêng tư: Chính quyền Trung Quốc không thực thi luật bảo mật dữ liệu nghiêm ngặt và có thể yêu cầu Zoom giải mã nội dung của các cuộc gọi được mã hóa.

Trong một cuộc điều tra độc lập, các nhà nghiên cứu tại Đại học Toronto cũng tìm thấy các khóa được sử dụng mã hóa của Zoom được phát hành thông qua các máy chủ ở Trung Quốc, ngay cả khi những người tham gia cuộc gọi ở bên ngoài nước này.

Nhóm nghiên cứu viết: “Trong một lần kiểm tra tính bảo mật của cuộc họp trên Zoom với hai người dùng, một ở Hoa Kỳ và một ở Canada, chúng tôi thấy rằng khóa AES-128 để mã hóa và giải mã hội nghị đã được gửi đến một trong những người tham gia qua giao thức TLS (Transport Layer Security) từ máy chủ Zoom nằm ở Bắc Kinh, có địa chỉ 52.81.151.250”.

Họ nói thêm: “Một công ty chủ yếu phục vụ khách hàng Bắc Mỹ đôi khi phân phối khóa mã hóa thông qua các máy chủ ở Trung Quốc là việc đáng lo ngại, bởi vì Zoom có thể có nghĩa vụ pháp lý phải tiết lộ các khóa này cho chính quyền Trung Quốc”.

Các nhà nghiên cứu cũng lưu ý rằng Zoom hiện có khoảng 700 nhân viên tại 3 công ty con ở Trung Quốc.

Theo một bài đăng trên blog của ông Yuan, kể từ khi đại dịch viêm phổi Vũ Hán bắt đầu cho đến nay, số lượng khách hàng của Zoom đã tăng từ 10 triệu người dùng lên 200 triệu, bao gồm "hơn 90.000 trường học trên 20 quốc gia". Chính phủ Hoa Kỳ gần đây đã chi 1,3 triệu đô la cho các hợp đồng với Zoom như là một phần để đối phó với đại dịch. Theo một tweet từ Thủ tướng Anh Boris Johnson, chính phủ nước này cũng sử dụng Zoom để thực hiện các cuộc họp Nội các từ xa.

Văn Thiện

Theo ft, businessinsider, theintercept