هجمات برامج الفدية ليست الطريقة الوحيدة التي يمكن أن يتسبب فيها التراخي في مجال الأمن السيبراني، بتكبد الشركات والمؤسسات أضرار جسيمة ومكلفة. وما أصاب شركة زووم Zoom مؤخراً هو خير دليل على ذلك.
فلقد خسرت شركة Zoom دعوى قضائية جماعية بقيمة 85 مليون دولار هذا الأسبوع بسبب خطأ في مجال الأمن السيبراني، مما يثبت أن كل العلامات التجارية – حتى الأكثر أهمية والتي نعتمد عليها كثيراً – يمكن أن تتعثر في أي لحظة بسبب عدم التزود بخصائص الأمن الالكتروني المناسبة.
والأهم من ذلك، أن ما حدث مع زووم يشكل درساً موضوعياً يوضح أن الأمن السيبراني مهم للغاية وليس مجرد نظريات يمكننا التغاضي عنها.
أزمات في مجال الأمن السيبراني
لم يتوقع أحد أن يصبح تطبيق Zoom، وبسرعة فائقة، أفضل طريقة لممارسة الأعمال التجارية في اقتصاد عالمي يعاني من تبعات تفشي وباء فيروس كورونا المستجد.
وبالأرقام، بدأت الدول في جميع أنحاء العالم منذ 15 آذار 2020 بتطبيق سياسات البقاء في المنزل للحد من تفشي الفيروس، وفي هذه المرحلة قام نحو 600000 مستخدم بتنزيل التطبيق. وبذلك، أفادت زووم عام 2020 عن زيادة بنسبة 326 في المائة في المبيعات، فيما توقع الرئيس التنفيذي للشركة إريك يوان في مارس الماضي زيادة بنسبة 40 في المائة في المبيعات عام 2021.
لكن الأعداد الهائلة من المستخدمين التي استقطبها تطبيق مؤتمرات الفيديو، سلط الضوء في المقابل على موضوع الأمن السيبراني حيث بات يتساءل العديد من الأشخاص عن مدى شدّة أمان التطبيق حقاً.
وسرعان ما وجدت Zoom نفسها متهمة بعدم الوضوح في أمنها الالكتروني، خصوصاً بعدما اتضح أن ادعاءات الشركة بتقديم خدمة التشفير من طرف إلى طرف بشكل كامل لم تكن صحيحة تماماً، بحيث قد تبقى بيانات المؤتمر مرئية لزووم نفسها.
لم تقف الأمور عند هذا الحد. فمع حلول شهر نيسان 2020، باتت مشكلة الـ Zoombombing خطيرة وسرعان ما لاقت ردود فعل كبيرة. وهنا قام المخادعون بالتدخل في اجتماعات المؤتمرات والجلسات المدرسية بشكل منتظم، حتى أنهم قاموا بنشر الصور الإباحية في بعض المرات. إثر ذلك، هدد مكتب التحقيقات الفيدرالي المتسللين عبر الهاتف بعقوبة السجن.
في ظل كل هذا، كان على Zoom أيضاً إزالة تطبيق من متجر iOS كان يشارك التحليلات مع فيسبوك من دون إطلاع المستخدمين على ذلك. وها هي مؤخراً، تخسر الشركة دعوى قضائية جماعية تم رفعها في كاليفورنيا بشأن انتهاكات الخصوصية في زووم.
تسوية بقيمة 85 مليون دولار!
في 31 تموز، قضت المحكمة بأنه يجب على Zoom إنشاء صندوق بقيمة 85 مليون دولار لدفع طلبات الاسترجاع الخاصة بالمستخدمين الأمريكيين بشكل نقدي، والتي من المتوقع أن تتراوح بين 15 دولاراً للمستخدمين غير المشتركين و25 دولاراً لمن لديهم اشتراكات، وفقاً لتقرير تحليل الأرقام الصادر عن Malwarebytes. كما أنه سيتعين على الشركة أيضاً صرف مبلغ 21 مليون دولار لسداد الرسوم القانونية، وذلك بحسب الحكم القضائي.
هذا وحكم القاضي في الدعوى بأن تطبيق زووم لم يكن مسؤولاً عن هجمات الـ Zoombombings، مشيراً إلى أن محتوى المنصة محمي بموجب قانون آداب الاتصالات. وأفادت رويترز أن القاضي حكم أيضاً بأن المدّعين لم يثبتوا أن Zoom أساء استخدام بياناتهم من دون موافقتهم.
تجدر الإشارة إلى أن الشركة حاولت الحد من مخاوف المستخدمين. ففي أبريل 2020، نفذت الشركة خطة لمعالجة مخاوف المستخدمين الأمنية، وتم تنفيذ خطوات عدة منها بحلول شهر يوليو. بعد ذلك، أجرى التطبيق تغييرات عديدة للتحقق من رموز المرور غير الصحيحة المتكررة للحد من تدخلات الـ Zoombombers. وبحلول أكتوبر الماضي، أطلقت المنصة خدمة التشفير من طرف إلى طرف بشكل جدي ووضعت خطة تعطي الأولوية لأمان المستخدمين في المستقبل.
صحيح أن المبلغ الذي فرضته المحكمة يعتبر أقل من المبالغ التي دفعتها شركات أخرى مقابل انتهاكات البيانات وهجمات الأمن السيبراني، ولكنه بالفعل تذكير مهم لكل الشركات والمؤسسات الأخرى بأن الأمن الالكتروني الضعيف يمكن أن يكون مكلفاً بأكثر من طريقة.