Администрация Zoom сообщила, что еще с 1 ноября 2021 года она вводит следующее правило: если ваш Windows-клиент для подключения к Zoom-платформе старше 9 месяцев, его необходимо обновить, иначе вы потеряете доступ к этой популярной службе. Пользователям, которые запускают более старые релизы Zoom, будет предложено обновить программное обеспечение — и в данном случае слово «предложено» означает «обновись или до свидания»!
Причиной такого жесткого подхода названы «оптимизация безопасности и производительности платформы», а само решение ограничить пользователей 9-месячными временными рамками — «изменением, соответствующим отраслевым практикам, которое призвано помочь пользователям Zoom Cloud Meetings получать новейшие функции, а также любые улучшения конфиденциальности и безопасности, которые вносятся в платформу». Однако, на нашей памяти таких «отраслевых практик» в любом другом приложении, пусть даже и настолько продвинутом, что его по праву можно именовать «платформой», до сих пор не наблюдалось. Такого рода ограничения не реализованы даже в пресловутых Microsoft SQL или Java, или, например, CMS WordPress, которые долгое время были лидерами по попытках взлома. Среди хакеров даже ходила поговорка: «Чтобы взломать сайт без WordPress, нужно найти на том же хостинге сайт с WordPress, взломать его, через него взломать хостинг и получить доступ к нужному сайту».
Так что же стало причиной странных инициатив Zoom? Возможно, виной такой жесткой, почти параноидальной позиции, стала серия взломов с момента сумасшедшего роста популярности платформы. Всплеск активности использования Zoom выпал на весну 2020 года, когда все развитые страны мира постепенно ушли на карантин, а учеников, студентов и сотрудников компаний, которые могли выполнять свои должностные обязанности удаленно, перевели на надомную учебу и работу. В отличие от множества альтернатив, к бесплатным видеочатам Zoom могли подключаться десятки пользователей одновременно, платформа работала при этом стабильно, без зависаний и лагов.
Возросшая популярность службы поначалу привлекла внимание веб-хулиганов, которые подключались к беспарольным вебинарам, после чего начинали писать глупости в конференциях солидных компаний, показывать непристойные ролики на уроках в школах, брать на себя управление, записывать беседы, которые должны были быть конфиденциальными и выкладывать их в сеть. Это массовое явление даже получило собственный термин «зумбомбирование» (zoombombing). Вслед за хулиганами пришли злоумышленники, которые начали искать выгоды из простоты взлома видеочатов. Несмотря на усилия разработчиков, «дырки» софте находились быстрее, чем их успевали латать выходящими «заплатками».
На macOS, в свою очередь, при установке Zoom, одновременно поднимался веб-сервер для обмена данными между пользователями. Проблема была в том, что даже после удаления приложения, веб-сервер оставался активным, и злоумышленники могли получить доступ к компьютеру пользователя — а пользователи Apple известны верой в то, что macOS «не взламывается», посему зачастую беспечно относятся к вопросам безопасности.
Буквально сразу после начала карантина в марте 2020 года, Zoom уже получила первый групповой иск на утечку персональных данных от пользователей США: они утверждали, что информация из Zoom попала в Facebook, Google и LinkedIn. В результате для урегулирования неприятного инцидента Zoom согласилась выплатить $86 миллионов — об этом стало известно в августе 2021 года. Это, конечно, не порадовало держателей акций компании. И вот, спустя три месяца Zoom ввела драконовское ограничение: «обновись или до свидания».
В целом, в этом решении есть логика, так как перечень персональной информации, попадающий в руки компании, не помещается даже на одной странице, набранной убористым кеглем. Но, кажется, в данном случае имеет место некоторая паранойя: доделывать «на коленке» продукт, ставший одним из лидеров рынка, следует более взвешено — есть все условия для того, чтобы гарантировано обезопасить данные пользователей, вместо назойливых требований каждые несколько месяцев обновлять софт. Солидные финансовые вливания от инвесторов и пользователей — залог этому.
Например, авторынок, который известен большими исками со стороны автовладельцев в случае, когда производитель авто скрывал или не знал о какой-то проблеме с автомобилем, которая в итоге привела к аварии, травме или даже смерти, не требует от каждого автовладельца менять автомобиль раз в 9 месяцев «на всякий случай». Даже с учетом того, что суммы исков у этих компаний — не чета «зумовским». У автоконцернов выработаны жесткие регламенты сервисного обслуживания, а в случае выявления проблем — существует программа отзыва продукции, ремонта и другие меры, отказ от выполнения которых со стороны автовладельца снимает ответственность с производителя.
Для пользователей Zoom логичным было бы также после 9 месяцев эксплуатации получать уведомление, что, дескать, «обновитесь или далее вы используете софт на свой страх и риск», чтобы пользователь сам принимал решение, как ему быть. Но в решении, которое приняла компания из Поднебесной, явно чувствуется жесткий китайский же подход — легче запретить, чем договариваться. И подход (пока) не мешает платформе Zoom развивать технологии и преуспевать в бизнесе.