Hôm qua, Zoom đã thông báo sẽ cung cấp mã hóa đầu cuối (end-to-end encryption) cho toàn bộ người dùng, bao gồm cả người dùng trả phí và không trả phí.

Trước đó, Cục điều tra liên bang Mỹ – FBI tuyên bố rằng có một vài sự cố bảo mật trong ứng dụng Zoom. Một trong số đó cho phép tin tặc có thể xâm nhập vào một các buổi họp trực tuyến, gửi các tin nhắn, hình ảnh nhạy cảm, truyền tin mật hay tài liệu ra ngoài.
Mặc dù phía công ty Zoom đã khẳng định trước đó rằng tất cả các video được mã hóa đầu cuối (end-to-end encrypted – chuẩn bảo mật bắt buộc của các ứng dụng nhắn tin, gọi video online). Tuy nhiên trên thực tế ứng dụng Zoom không hề có end-to-end encryption.
Lí do lỗ hổng bảo mật ban đầu được đưa ra là do có sự gia tăng đột biến người dùng Zoom. Zoom đưa ra lời xin lỗi trong một bài đăng trên blog vì “những lo ngại về quyền riêng tư mà người dùng đang phải đối mặt”. Giám đốc điều hành của công ty, Eric Yuan xác nhận họ chưa sẵn sàng xử lý quá nhiều sự cố phát sinh (về bảo mật) khi có quá nhiều người dùng trong một khoảng thời gian ngắn.
Sau khi bị chỉ trích nặng nề về các lỗi bảo mật và phân biệt người dùng, Zoom đã công bố kế hoạch sẽ cung cấp mã hóa đầu cuối cho toàn bộ người dùng, bao gồm người trả phí và người không trả phí. Trước đây, Zoom chỉ cung cấp mã hóa đầu cuối cho khách hàng có trả phí. Tuy nhiên, kế hoạch này đã bị rất nhiều người phản đối, đặc biệt là khi CEO Eric Yuan cho biết việc không cung cấp mã hóa đầu cuối cho người dùng miễn phí là để cơ quan chính phủ theo dõi những người dùng với mục đích không minh bạch.
Trước đó, vào tháng 6, CEO Zoom là Eric Yuan công bố sẽ không cung cấp mã hóa đầu cuối người dùng miễn phí bởi công ty muốn làm việc với FBI và các tổ chức chính phủ để phát hiện người dùng sử dụng ứng dụng cho mục đích xấu. Những bình luận của Eric đã bị chỉ trích bởi các tổ chức tự do dân quyền, chuyên gia bảo mật thông tin và các nhà phê bình tới từ tổ chức Mozilla đã gửi một bức thư tới công ty nói rằng kế hoạch này gây ra lỗ hổng bảo mật, thiên vị những người có khả năng chi trả. Trong khi đó những người có vấn đề tài chính phải chịu rủi ro.
Mặc dù tất cả người dùng sẽ có thể lựa chọn mã hóa đầu cuối, họ sẽ phải xác minh thông tin điện thoại của mình. Do đó, vào thứ Tư vừa rồi, công ty đã tuyên bố mã hóa sẽ áp dụng cho toàn bộ người dùng. Mặc dù vậy, Zoom vẫn tiếp tục phát triển chính sách bảo mật đối với các tài khoản xấu, cho phép người dùng report các tài khoản, giúp ngăn cản và phát hiện các hành vi sai trái.
Những người không lựa chọn mã hóa đầu cuối có thể là do công nghệ này không cho phép người dùng thực hiện cuộc gọi trên điện thoại. Khi đó, người dùng sẽ vẫn dùng định dạng đầu của ứng dụng gọi là mã hóa AES 256 GCM. Đối với người dùng thuộc các doanh nghiệp, bộ phận công nghệ thông tin sẽ quản lý tài khoản của công ty và có thể bật, tắt chế độ bảo mật đối với từng tài khoản hoặc nhóm.
Kế hoạch của công ty khi cung cấp mã hóa đầu cuối nằm trong kế hoạch 90 ngày giải quyết tất cả các vấn đề liên quan tới bảo mật khi số lượng người dùng tăng đột biến do bùng phát dịch Corona. Để cải thiện bảo mật, vào đầu tháng 5, Zoom đã mua lại Keybase - startup công nghệ. Nhà sáng lập Keybase - Max Krohn đã trở thành người đứng đầu nhóm kĩ sư bảo mật của công ty Zoom.