Эксперты подвергли критике онлайн-чат Zoom из-за угрозы утечки данных россиян

Российским интернет-пользователям лучше не общаться через «дырявую» американскую платформу Zoom, предупреждают эксперты ФАН.

Западные облачные сервисы, в том числе полюбившийся многим за возможность проведения онлайн-видеоконференций  Zoom, небезопасны, в них все записывается, а данные хранятся на американских серверах. Об этом Федеральному агентству новостей заявила генеральный директор группы компаний InfoWatch Наталья Касперская. Она считает, что российским интернет-пользователям, включая федеральных чиновников, лучше перейти на российские аналоги.

 

«Zoom приобрел большую популярность, им пользуются наши чиновники, — сообщила сооснователь «Лаборатории Касперского». — Например, некоторые министерства ведут свои конференции на 30, а то и на 90 человек в Zoom. 

Дистанционное общение активно внедряется в России в связи с пандемией коронавируса. Совещания, переговоры, школьное и высшее образование перешли на «удаленку». Одной из интернет-платформ, используемых для онлайн-общения в режиме видеоконференции, стал весьма популярный в мире Zoom. 

За несколько последних недель количество пользователей этой программы по всему миру превысило 200 миллионов. Однако американское происхождение сервиса должно отпугнуть тех, кому по роду деятельности не положено пользоваться западным софтом.

Мнения экспертов, которых ФАН расспросил о целесообразности общения через Zoom, разделились. Кто-то полагает, что в американской платформе нет ничего страшного. Но есть и те, кто уверен: российским спецслужбам стоит хорошенько присмотреться к присутствию этой программы в Рунете. 

К Zoom есть вопросы

Как стало известно ФАН, в российском Крыму Zoom не работает. 

«Московская школа, в которой учится моя младшая дочь, проводит уроки через Zoom. А вот внучки мои, которые живут в Севастополе, учиться через него не могут, так как Севастополь, как и весь Крым, находится под американскими санкциями», — рассказал известный джазовый музыкант Сергей Летов. 

Непризнание российской принадлежности Крыма со стороны западных IT-компаний уже привычно. И все же главные претензии к популярной платформе связаны с вопросами безопасности для россиян. В частности, приложение не обеспечивает сквозного шифрования и доступно для злоумышленников. Разработчики оправдываются, что безопасность снизилась из-за новых полезных функций, таких как «поднятие руки», и обещают все исправить. 

Однако пока проблема не решена. За последнее время произошел ряд утечек персональных данных пользователей из Zoom в социальную сеть Facebook. Известно также о случае, когда видео личных конференций и корпоративных переговоров из приложения было слито на всеобщее обозрение в YouTube и Vimeo. 

Ситуация с Facebook носит системный характер. Данные пользователей Zoom передавались в эту соцсеть автоматически — как минимум с рекламными целями. Причем не только тех пользователей, у которых уже есть аккаунт в Facebook, но и тех, кто им не пользуется. 

Пойманные на шпионских действиях разработчики Zoom удалили из программы соответствующий фрагмент кода. Но от многочисленных судебных исков, преимущественно граждан США, их это не спасло. При этом «шпионская функция» отсутствует лишь в новой версии программы. А вот данные тех, кто не обновил свой Zoom, судя по всему продолжают исправно сливаться в Facebook.

Кроме того, массу нареканий вызвала функция «Attendee Attention Tracking», отслеживающая, не отвлекается ли участник встречи на посторонние дела. Слежка велась в том числе через подключение к веб-камере. Впоследствии, когда недовольство стали высказывать слишком много пользователей, создатели Zoom объявили об удалении данной функции. Компания уверяет, что ее специалисты делают все, чтобы вернуть доверие пользователей. Но верится в это с трудом.

Даже сегодня компьютер пользователя для Zoom совершенно прозрачен. Приложение легко получает доступ к любым данным, в том числе к фотографиям и контактам. А ведь среди видео могут оказаться и деловые переговоры, и интимные встречи. 

Не только простые юзеры, но и крупные компании, а также госструктуры начинают постепенно пересматривать свое отношение к платформе, чья популярность взлетела весной 2020 года в связи с переходом на «удаленку» огромного количества организаций по всему миру.

От использования Zoom отказалась, в частности, компания Google. Приложение не только заблокировано на ее корпоративных компьютерах — из-за несоответствия стандартам безопасности оно запрещено к использованию даже в личных целях сотрудников. 

«ЦРУшный Гугл боится конкурентов? Что ж, логично!» — написал по этому поводу один из блогеров. 

Аналогичное решение приняло NASA. Также от Zoom отказались SpaceX и Tesla. А ФБР предупредило граждан США о так называемом Zoom-бомбинге — ситуации, когда хакер совершенно свободно врывается в любую конференцию. Стоит ли удивляться, что в конце марта истории головокружительного успеха Zoom пришел конец: в США против компании были поданы десятки судебных исков, а стоимость ее акций упала.

Тем не менее, в мире и в России этим приложением продолжают активно пользоваться не только рядовые пользователи, но и бизнес-сообщество, и даже государственные структуры, в том числе в сфере образования. Достаточно сказать, что комитет Госдумы по природным ресурсам, собственности и земельным отношениям провел на днях в Zoom обсуждение законопроекта об упрощении банкротства для физлиц. 

Zoom для учебы? Разве что неофициально

В связи с эпидемией коронавируса школьники и студенты в России были отправлены на дистанционное обучение. При этом ряд регионов, в том числе Москва, используют для организации учебного процесса именно Zoom. Это подтверждают и журналисты нашего агентства, чьи дети  учатся в столице.

«Рекомендации по организации дистанционного обучения в школах разрабатываются Министерством просвещения РФ. Советуем обратиться за разъяснениями к ним», — ответили на запрос ФАН в Рособрнадзоре. 

ФАН обратился за разъяснениями в Минпросвещения. Представитель пресс-службы министерства объяснил, что в связи с переходом школ на «удаленку» ведомство выпустило соответствующие рекомендации. 

«Там в основном отечественные программы. Если вы там найдете Zoom, вы нас очень удивите. Мы выпускали рекомендации по дистанционному обучению, там присутствует отечественная программа, а из зарубежных может рассматриваться разве что Skype. Решение об использовании для дистанционного обучения той или иной платформы принимают учредители образовательного учреждения», — сообщили в пресс-службе Минпросвещения. 

. Для организации дистанционного обучения федеральное ведомство рекомендует использовать отечественную платформу «Моя школа в online». 

В свою очередь на сайте «Образование в Москве» Zoom фигурирует только раз — в комментариях к статье о проблемах при налаживании дистанционного обучения. 

«Решение принималось внутри школ, насколько мне известно. Но рекомендация (использовать Zoom. — Прим. ФАН) была гораздо выше. А как известно, рекомендации «уровнем выше» зачастую носят добровольно-принудительный характер», — рассказал в приватной беседе с ФАН учитель одной из московских школ. 

Пресс-служба Департамента образования и науки Москвы внесла некоторую ясность в запутанный вопрос о появлении Zoom в столичном образовательном процессе. 

«Дистанционное обучение в московских школах предусматривает три формата: дистанционный, электронный и «Телешкола». Дистанционный формат предполагает онлайн-занятия учеников с педагогом. С помощью различных сервисов учителя в прямом эфире объясняют новый материал и отвечают на вопросы школьников», — рассказал в беседе с ФАН представитель департамента. 

По его словам, для видеоконференций используются такие программы, как Skype, Talky, Google Meet, Microsoft.Teams, TrueConf, «ВидеоМост» и... Zoom. При этом педагог сам выбирает удобную ему коммуникационную платформу. 

Стоит добавить, что сами школьники, которые неплохо разбираются в IT, — крайне невысокого мнения о Zoom. 

«Он очень дырявый. Посторонние люди могут ходить по чужим конфам, как по бульвару», — заявила ФАН ученица школы, расположенной в центре столицы. 

По словам девушки, многие ее одноклассники столкнулись с трудностями, вызванными системными требованиями данной платформы: на медленном Интернете либо на слабом компьютере Zoom работает плохо. 

Безобразный скандал, связанный с этой платформой, разразился недавно в Саратове. Во время дистанционного урока неизвестные хакеры включили детям порно. Урок был сорван, школам региона было рекомендовано отказаться от использования Zoom, а инцидент теперь расследуют правоохранители. 

Аналогичный инцидент произошел в Калужской области: там злоумышленники включили малышам ролик непристойного содержания во время урока Основ православной культуры. 

Легкомыслие, критика и альтернатива

Вместе с тем платформа Zoom оценивается экспертами, к которым обратился за разъяснениями ФАН, по-разному. 

По мнению президента Всероссийской полицейской ассоциации, доктора юридических наук, генерал-лейтенанта полиции Юрия Жданова, использование данной программы в образовательной сфере вполне допустимо. 

«Серьезную угрозу эта система не представляет, — считает он. — На сегодняшний день это единственная возможность дистанционно учиться. Если будет создана альтернатива, можно будет из чего-то выбирать». 

Нет ничего страшного в том, что какие-то данные из Zoom «испарились», полагает юрист. 

«Это не ваш банковский счет и не кредитная карта. Здесь больше страхов, которые мало чем подтверждены», — уверен Жданов.

По словам собеседника ФАН, время заставляет искать альтернативные способы получения знаний, прежде всего дистанционные. Россия в этом плане только делает первые шаги. 

С ним не согласен другой эксперт. Кандидат технических наук, член Общества изучения истории отечественных спецслужб Андрей Ведяев обратил внимание на опасность доступа иностранных компаний к российской образовательной системе. По его словам, эта работа активно ведется еще с 1990-х годов, когда в Россию проникали многочисленные структуры с иностранным финансированием.

Zoom дает возможность компактно, удобно изучать человеческий ресурс России и состояние отечественного образования, считает Ведяев. Поэтому эксперт убежден, что использование приложений, которые контролируются иностранными компаниями, для организации дистанционного образовательного процесса недопустимо.

«Это работа с большими данными. Именно этим и занимается АНБ, их программы раскрыл Эдвард Сноуден, — напомнил собеседник ФАН. — Американцы ведут сбор информации во всем мире. Они собирают в том числе наши разговоры, СМС, электронную почту. Все это хранится, накапливается, обрабатывается и может быть проанализировано. И касается это не только частных лиц… Это началось давно, и это ни для кого не секрет».

Мы имеем дело с несанкционированным вмешательством в личную жизнь россиян, то есть с нарушением прав человека, добавил Ведяев. 

«В СССР любые подобные вопросы всегда были предметом государственной тайны: начиная с природных ресурсов и заканчивая человеческими. Любая статья в научному журнале, скажем по геологии, проходила через гослит. Любые сведения о запасах, ресурсах и здравоохранении представляли гостайну», — рассказал эксперт.

То же самое касается и образования, уверен Ведяев. 

«Это тоже наш государственный ресурс, который должен храниться в абсолютной тайне. Нужно переходить на отечественные платформы, которые хранили бы данные на российских серверах, — считает собеседник ФАН. — У нас есть ФСБ и другие организации, которые осуществляют защиту гостайны. Они должны обратить на это внимание».

Что можно использовать в качестве альтернативы Zoom? ФАН обратился с этим вопросом к гендиректору группы компаний InfoWatch, сооснователю «Лаборатории Касперского» Наталье Касперской. По ее мнению, альтернативой теоретически могла бы стать облачная телефония Zadarma. Но пока ее главным недостатком является ограничение числа участников общения: в бесплатной версии это всего десять человек.

«Zadarma — примерно то же самое, что и Zoom, только там нет возможности записи. Но качество связи такое же и даже лучше», — отметила Касперская.

В целом, использовать западные облачные сервисы в России не стоит, считает эксперт. Дело в том, что все общение через них записывается, а данные хранятся на американских серверах. Касперская полагает, что в связи с актуальностью программ дистанционного общения множество IT-компаний сейчас  занимаются их разработкой. Однако не все пользователи, включая российских госслужащих, будут готовы отказаться от привычной платформы. 

ФАН отправил запрос в Министерство цифрового развития, связи и массовых коммуникаций РФ с просьбой оценить безопасность приложения Zoom. О позиции ведомства мы сообщим после получения ответа.

Ранее мы рассказали о практике проведения в России TIMSS — международного мониторингового исследования качества школьного математического и естественнонаучного образования для учащихся 4, 8 и 11 классов. Исследование охватывает не только образовательный процесс, но и семейную жизнь учащихся. Эксперты крайне негативно оценили присутствие в российской системе образования западных мониторинговых структур.