Het net rondom Zoom Communications wordt steeds strakker aangetrokken

Het net rondom Zoom Communications wordt steeds strakker aangetrokken

De Verenigde Staten zijn het land bij uitstek het land van de class action lawsuit. Het is voor mening advocatenkantoor in veel opzichten een lucratieve business geworden. Dat wil weer niet zeggen dat aangeklaagde bedrijven niet bij herhaling behoorlijk over de scheef blijven gaan en daarbij hun klanten te kort doen.

Het is dan ook niet toevallig, dat in de VS het aantal claims tegen Zoom Video Communications snel aan het oplopen is. Door de wereldwijde opmars van het coronavirus en de daarbij passende lockdowns is het aantal gebruikers van Zoom geëxplodeerd. Daarmee kwamen ook de gebreken, die al in 2019 voor het eerst aan de oppervlakte kwamen, onder een vergrootglas.

De voorlopig laatste in de rij van Amerikaanse klagers is een mevrouw Lisa Johnston. Haar gram richt zich vooral op het actief data minen door Zoom. Volgens haar hanteert Zoom hier opzettelijk beleid in om zoveel mogelijk data over de gebruikers te verzamelen en die dan weer door te geven.

Zoom Video Communications gebruikt volgens Lisa cookies en tracking technologie om persoonlijke gegevens te minen. Als ze gelijk heeft, dan gaat het daarbij om een imponerende lijst gegevens. Volgens de lopende aanklacht verzamelt Zoom namen, gebruikersnamen, adressen, e-mailadressen, telefoonnummers, gegevens over de werkzaamheden van de gebruiker en gegevens over betaalkaarten en creditcards.

Dat is nogal wat. Maar mevrouw Johnston kan weleens meer gelijk hebben dan haar lief is. Volgens de website Cybersecurity worden er op het Dark Web honderdduizenden vertrouwelijke data van gebruikers van Zoom aangeboden. Hackers hebben er schijnbaar geen moeite mee om honderdduizenden paswoorden te bemachtigen.

De eerlijkheid gebiedt te zeggen, dat dit niet louter te wijten is aan Zoom, maar zeer zeker ook aan de gebruikers van Zoom. Veel gebruikers gebruiken steeds weer opnieuw een beperkt aantal paswoorden voor steeds nieuwe accounts. Hackers hebben in de afgelopen jaren oneindig veel van die paswoorden gestolen. Die gebruiken ze nu om bij de gebruikers van Zoom Video Communications in te breken.

Het bedrijf is er zich overigens van bewust, dat dit gebeurt. In een recente verklaring stelt Zoom, dat het nu actief achter deze hackers en hun adressenbestanden aangaat. Ook heeft het een bedrijf ingehuurd, dat moet voorkomen dat gebruikers van Zoom naar malafide websites gelokt worden om daar vervolgens malware te downloaden of onnodige vertrouwelijke gegevens weggeven.

Het is uiteraard prijzenswaardig, dat Zoom Video Communications nu zoveel geld en energie stopt in de beveiliging van zijn platform. Het is en blijft echter een feit dat al in juni 2019, nu bijna een jaar geleden, de eerste twijfels publiek werden over de veiligheid van het platform. Daar zijn vervolgens veel holle toezeggingen gedaan, maar Zoom is pas in actie gekomen toen het echt niet anders meer kon. Dat was in maart 2020 en dus veel te laat!

Wie denkt dat Zoom zijn lesje wel had geleerd, komt bedrogen uit. Afgelopen december werd bekend, dat Cisco Systems een maand eerder in de slag was gegaan met Zoom Communications. Zoom Communications was er in geslaagd om de beveiliging van Cisco’s Video Device technologie te omzeilen, waardoor gebruikers van deze technologie soortgelijke risico’s liepen als eerder de gebruikers van de Apple Mac. Op 18 november eiste Cisco, dat Zoom actie ondernam en op 25 november 2019 kwam Zoom met een verklaring dat de veiligheidslekken gedicht waren. Opnieuw was het verweer, dat Zoom er veel waarde aan hechtte het gebruikersgemak zo groot mogelijk te maken. En opnieuw lijkt het erop, dat risico’s dan maar op de koop toegenomen moeten worden.