Czy świat rezygnuje z Zooma? Rzecz o dziennikarzach.

Szanowni Państwo,

Dzisiaj o dziennikarzach szukających sensacji i „grzejących” temat Zooma w tabloidowym stylu – mimo, że często pracują w poważnych, biznesowych portalach i gazetach. Jak się wydaje, żądni sensacji dziennikarze to nawet większy problem niż nieprzeszkoleni nauczyciele, o których była mowa w moim innym artkule na tej stronie (https://zoom-polska.pl/niebezpieczne-programy-do-zdalnego-nauczania-czy-nieprzeszkoleni-nauczyciele/). Ale po kolei.

W pierwszym tygodniu kwietnia przez prasę na całym świecie przetoczyła się fala krytycznych artykułów na temat Zooma i podających przypadki incydentów w czasie korzystania z tego programu (tzw. „Zoombombing”). Podawane były przykłady kolejnych instytucji i firm (np. szkoły w Nowym Jorku i Singapurze, Google, Elon Musk itp.) zakazujących stosowania Zooma ze względu na rzekomo niski stopień zabezpieczeń.

Co ciekawe, główny atak, utrzymany często w sensacyjnym stylu, przyszedł ze strony prasy biznesowej i „popularnej”. Prasa fachowa stosunkowo szybko zaczęła mieć bardziej stonowany przekaz. Przykładem niech będzie portal niebezpiecznik.pl, który wpierw po miażdżącej krytyce Zooma pod sam koniec marca, już 3 kwietnia opublikował artykuł „Czy Zoom jest bezpieczny czy nie?” (https://niebezpiecznik.pl/post/czy-zoom-jest-bezpieczny-czy-nie/). Poniżej cytuję jego obszerne fragmenty:

„Dziennikarze coraz częściej nas o to pytają, więc jak to właściwie jest z tym Zoomem? Bezpieczny czy nie? Ulubiona odpowiedź bezpiecznika: to zależy! Żadne narzędzie nie jest w 100% bezpieczne.

Z racji tego co się dzieje na świecie, wiele osób nagle zaczęło z Zooma korzystać. I wielu badaczy bezpieczeństwa też (dopiero teraz) zaczęło mu się przyglądać. Ci badacze znajdują błędy (bo w każdym oprogramowaniu błędy są, pytanie czy ktoś ich szuka?) i je zgłaszają. Oczywiście, to źle, że błędy są, ale to bardzo dobrze, że Zoom nie chowa głowy w piasek, tylko szybko je usuwa, nagradza znalazców i odnosi się do wszystkich uwag. Reakcja firmy jest jedną z lepszych, jakie ostatnio widzieliśmy.

Zoombombing — największy problem Zooma (ale nie jego wina ;)). W ostatnich dniach dostaliśmy masę zgłoszeń, że na lekcje, którą nauczyciele prowadzili dzieciom przez Zooma, ktoś się “wdzwonił” i puścił porno zamiast obrazu swojej kamery… Tak, za naszych czasów żartem było rzucanie kamieniami w okna klasy w trakcie zajęć. Świat poszedł jednak trochę do przodu… Co można zrobić, aby uniknąć nieautoryzowanego dołączenia się do klasy?

Najważniejsza porada (nie tylko dla Zooma). Nawet najbardziej bezpieczne i najmocniej szyfrowane rozwiązanie nie zapobiegnie omyłkowemu udostępnieniu informacji, gdy udostępniasz swój ekran, masz włączony mikrofon lub nieostrożnie umieściłeś coś w kadrze kamery. Zoom jest teraz przez niektórych ekspertów określany jako “katastrofa prywatności”, ale wcale nie z powodu technicznych niedociągnięć, a z powodu błędów uczestników spotkań.

Prawda jest taka, że masa ludzi rzuciła się na (współ)pracę zdalną nie mając do tego przygotowania i doświadczenia.”

Chyba się Państwo zgodzicie, że wyżej cytowane fragmenty w pełni pokrywają się z moimi wcześniejszymi wypowiedziami (podkreślam, nie mamy żadnych powiązań z niebezpiecznik.pl!)

Jak jednak na opisywane zdarzenia zareagowała prasa biznesowa? Ano zupełnie inaczej. Najważniejsza stała się sensacja podawana często w tabloidowym stylu i bez sprawdzania najświeższych informacji. Przykładowo, 2 kwietnia, czyli w przeddzień publikacji Niebezpiecznika, ukazał się artykuł w Business Insider zatytułowany „Błąd w popularnej aplikacji do pracy zdalnej. Pozwala hakerom przejąć dane logowania” (https://businessinsider.com.pl/media/internet/blad-w-aplikacji-zoom-pozwala-przejac-dane-logowania-w-windows/f98d4mm?fbclid=IwAR2Fqu_f9tVItKTVHuwLzxbk46srEHFhTcAPyI9JJTuLuTSt1BiNyINcQqc). Cytuję:

„Błąd w aplikacji Zoom pozwala hakerom na przejęcie danych do logowania w systemie Windows – ostrzegają niezależni badacze cyberbezpieczeństwa, których cytuje serwis Ars Technica. Cyberprzestępcy mogą przez to łatwo przejąć firmowe dane pracowników wykonujących obowiązki z domu.”

Brzmi groźnie i tak pewnie jest. Jednak można łatwo sprawdzić na stronie samego serwisu Ars Technica (https://arstechnica.com/information-technology/2020/04/unpatched-zoom-bug-lets-attackers-steal-windows-credentials-with-no-warning/), że już 2 kwietnia pojawiło się uzupełnienie do wcześniejszej treści, że omawiany problem został przez Zoom już rozwiązany. („Update: 4/2/2020 9:47 California time: On late Wednesday, Zoom officials said that the UNC bug and a separate pair of bugs disclosed by researcher Patrick Wardle had been fixed.”). Oznacza to, że w momencie publikacji przez Business Insider opisywane zagrożenie było już nieaktualne!

Jak widać, prasa fachowa – pierwotne źródło informacji – zareagowała natychmiast na nowe doniesienia, jednak Business Insider do dzisiaj, czyli 20 kwietnia, nie dokonał żadnej zmiany na swoim portalu. Dlaczego? Tego nie wiemy. Wiemy natomiast, że brak takiej korekty powoduje zaniepokojenie osób czerpiących swoją wiedzę z tego biznesowego portalu. Cytujemy panią Zosię G., która 2 dni temu napisała zaniepokojona na naszym portalu Facebook: A co z „zagrożeniem zhakowania konta użytkownika? Załączam link do artykułu Business Insider, akurat dość poważne źródło” (sic!). Jak widać bardzo łatwo jest zasiać wątpliwości u przykładowej pani Zosi G., ale później bardzo trudno już ją przekonać, że zagrożenia ze „zhakowaniem” już dawno nie ma.

Największa fala sensacyjnych doniesień na temat Zooma pojawiła się w najpopularniejszych polskich portalach internetowych w dniach 5 – 7 kwietnia. Tu doszły nowe rewelacje na przykład, że zostały skradzione dane z 500 000 kont Zooma. Tymczasem, m.in. portal https://www.androidauthority.com/zoom-accounts-stolen-1106755/  informował od razu, że „wygląda na to, że nie jest to wina Zooma” („Interestingly, this doesn’t seem to be Zoom’s fault.”). Jednak najwyraźniej polscy dziennikarze nie czytali treści artykułu, na który się powoływali i wstawiali w swój tekst tylko sensacyjny tytuł (temat w zagranicznych mediach zresztą szybko ucichł).

Osobiście zareagowałem w ten sposób, że 8 kwietnia napisałem do tych redakcji uprzejmy list: „Szanowny Panie Redaktorze, W związku z artykułem o Zoomie autorstwa …. prosiłbym o kontakt ze mną, gdybyście byli Państwo zainteresowani uzyskaniem dalszych (i z pierwszego źródła) informacji na temat środków bezpieczeństwa oferowanych przez Zoom.”

Jak myślicie Państwo, ile z tych redakcji odpowiedziało na moją propozycję? Dokładnie jedna. Pani Beata Czuma z portalu wirtualnemedia.pl, popularnego zwłaszcza wśród dziennikarzy, przysłała mi natychmiast 5 konkretnych pytań, na które szczegółowo odpowiedziałem. 10 kwietnia ukazał się artykuł, w którym są obszernie przedstawione moje racje: https://www.wirtualnemedia.pl/artykul/google-zakaz-korzystania-z-aplikacji-zoom-wczesniej-zrobil-to-spacex-elona-muska. Bardzo doceniam profesjonalne podejście tej redakcji. Niestety nie można tego powiedzieć o innych redakcjach, które (trzeba przyznać z coraz mniejszym nasileniem) dalej powielały często już nieaktualne doniesienia.  

Wydawało się, że po działaniach samego Zooma (m.in. po zmianach w ustawieniach opcji bezpieczeństwa w dniach 5 i 8 kwietnia) i wobec braku nowych doniesień o problemach Zooma, fala krytyki zaczęła opadać. Jednak 15 kwietnia w jednej z najpoważniejszych polskich gazet ukazał się artykuł pod końcowym tytułem „Świat rezygnuje z Zooma” (stąd tytuł niniejszego listu. Początkowy tytuł artykułu brzmiał: „Kolejne kraje, firmy i instytucje za granicą zakazują stosowania kontrowersyjnej aplikacji do wideokonferencji. Chodzi o względy bezpieczeństwa.” Później jednak, ktoś z redakcji doszedł do wniosku, że tytuł nie brzmi wystarczająco sensacyjnie i zmienił go na „Świat rezygnuje z chińskiego Zooma” mimo, że Zoom jest jak najbardziej amerykańską firmą notowaną na giełdzie NADAQ. Po mojej interwencji z tytułu zniknął „chiński” oraz kilka innych pejoratywnych określeń, a także nieprawdziwe informacje jakoby ruch przechodził w całości przez serwery w Chinach – Zoom ma centra danych na całym świecie, a centrum w Chinach można zablokować – wystarczy zajrzeć na blog Zooma. Mocno osłabiony został także wydźwięk całego artykułu, który początkowo brzmiał jak paszkwil na Zooma. Nie podaję nazwy tej poważnej gazety, jak ktoś chce może sam znaleźć).

O tej „rezygnacji z Zooma przez świat” dowiedziałem się słuchając radiowej Dwójki, która powoływała się na tę bardzo poważną gazetę przy porannym przeglądzie prasy. Główne treści artykuł zostały przedstawione także przez Onet.pl – z powołaniem na tę gazetę. I wtedy pomyślałem, że jeżeli już radiowy program dla melomanów bije na alarm to sprawa medialnego nagłaśniania problemów Zooma jest bardzo poważna. Zacząłem zatem sprawdzać, jak to jest z tą „rezygnacją świata z Zooma”. Poniżej podaję kilka przykładów świadczących, że po początkowym zamieszaniu sytuacja zaczęła wracać do normalności już na tydzień przed publikacją artykułu w tej poważnej gazecie.

8 kwietnia Larry Ellison, szef Oracle’a – drugiego na świecie pod względem przychodów producenta oprogramowania, powiedział, że Zoom jest podstawowym (niezbędnym, ang. essential) narzędziem komunikacji w Oracle’u umożliwiającym zdalną pracę inżynierów i wsparcie klientów, a firmom w USA i na całym świecie funkcjonowanie w czasie pandemii. Jego wypowiedź można znaleźć na YouTube: https://www.youtube.com/watch?time_continue=35&v=u96GRtxBUUQ&feature=emb_logo. Należy podkreślić, że Oracle NIE jest producentem systemów wideo (nie jest konkurentem na tym rynku – jest producentem baz danych, głównie dla przedsiębiorstw), więc opinię szefa tej firmy trzeba traktować jako bezstronną. Krótka informacja dla tych, którzy nie wiedzą kim jest Larry Ellison – jest on jednym z najbogatszych ludzi na naszej planecie, a jego majątek wynosi ok. 66,2 mld $, to mniej więcej połowa tego co ma Bill Gates – założyciel Microsoftu).

Doniesienia o wypowiedzi Ellisona pojawiły się 15 kwietnia w wielu serwisach m. in. CNBC, CRN, a także Business Insider (tak, tak, w tym wymienionym wyżej, lecz tylko na amerykańskich stronach https://www.businessinsider.com/larry-ellison-says-zoom-has-changed-business-and-oracle-forever-2020-4?IR=T ). Czekamy zatem z niecierpliwością na tekst na polskiej stronie! Chociaż nie mamy pewności, czy się doczekamy.

15 kwietnia J.D. Power opublikował wyniki najświeższych badań na temat najpopularniejszych systemów wideo na świecie (https://twitter.com/JDPower/status/1250504797649645569). Były zadane następujące pytania: a). Z którego systemu korzystałeś w ubiegłym tygodniu? b). Z którego systemu korzystałeś za ostatnim razem (ang. most recent)? Wyniki są podane na poniższym wykresie. Jak się okazuje, za ostatnim razem z Zooma korzystała połowa (!) wszystkich użytkowników systemów wideokonferencyjnych (dokładnie 49%).

W poprzednim tygodniu sporo osób próbowało też Skype’a – 26%, Google – 19%, Teams – 12%. Jednak za ostatnim razem z tych systemów korzystała już znacznie mniejsza liczba użytkowników: ze Skype’a – 13%, Google Hangouts/Meet – 9%, a Microsoft Teams – tylko 7% (czyli 7 x mniej osób niż z Zooma!). Oznacza to, że wiele osób próbowało innych systemów, jednak w większości zostali przy Zoomie przy ostatnio przeprowadzonych rozmowach wideo.

Mamy także doniesienia z krajowego podwórka o coraz szerszym zastosowaniu Zooma. Na przykład Radio Lublin podało, że w KUL odbędzie się pierwsza obrona pracy doktorskiej przeprowadzona za pomocą Zooma. Informacja (https://radio.lublin.pl/2020/04/kul-pierwsza-zdalna-obrona-pracy-doktorskiej/?fbclid=IwAR0-GJ6p6xma91ETAB26zeJ34FORSeNP9ne7DSv7Dypool-HPn9qQL2npQU) jest z 18 kwietnia i podany jest w niej nawet link do spotkania Zoom, w czasie którego odbędzie się publiczna obrona pracy doktorskiej Grzegorza Jędrka. Czytamy:

Fizycznie każdy będzie siedział u siebie w domu, czy gabinecie, a uczestniczyć będziemy w tej przestrzeni, gdzie wszystko się odbędzie, czyli w platformie, tak zwanym „roomie”. Tam wszyscy nawzajem będą się mogli widzieć i rozmawiać. Wszystko będzie tak jak w zwykłej obronie, czyli będą odczytywane recenzje, dyskusja nad pracą doktoranta. Interesująca informacja jest taka, że temat pracy dotyczy właśnie kultury cyfrowej, w szczególności poezji cyfrowej – dodaje promotor profesor KUL Andrzej Tyszczyk z Katedry Teorii i Antropologii Literatury.

Analizując co się dzieje z opinią na temat Zooma nie można nie zajrzeć na giełdę. Pracuje tam wielu analityków, którzy na bieżąco śledzą najnowsze informacje i podejmują decyzje co do swoich inwestycji. Jak wynika z podanego niżej wykresu, kurs Zooma rzeczywiście spadł w pierwszym tygodniu kwietnia (co było niewątpliwie spowodowane uszczerbkiem na reputacji firmy), ale od 7 kwietnia zaczął znowu rosnąć i w ciągu tygodnia Zoom szybko odrobił wszystkie straty.

Na wykresie są pokazane także kursy innych producentów oprogramowania do prowadzenia spotkań wideo: Microsoftu, Google’a i Cisco. Jak widać, w ciągu ostatnich trzech miesięcy Zoom dał zarobić inwestorom 100%, natomiast inwestorzy innych firm odnotowują straty (z wyjątkiem Microsoft, który ma kilkuprocentowy zysk). Zoom jest zatem zdecydowanym liderem wzrostów w okresie pandemii! (wykres kursów za ostatnie trzy miesiące pochodzi z serwisu www.stooq.net – najpopularniejszego serwisu wśród inwestorów giełdowych w Polsce, napisy są nasze).

Wracając do głównego tematu czy świat rezygnuje z Zooma, musimy powiedzieć (parafrazując Marka Twaina), że pogłoski o jego śmierci są przesadzone. Trzeba przyznać, że Zoom miał chwilę słabości na początku kwietnia, jednak obecnie, przynajmniej od 7 kwietnia jest już w dobrym stanie. Wniosek taki można wyciągnąć na podstawie najnowszych doniesień świadczących o tym, że liczba użytkowników i zastosowań Zooma nie tylko nie zmniejsza się, ale wręcz przeciwnie wygląda na to, że się zwiększa! Ponadto giełdy, bardzo czułe na wszelkie problemy firm, zdążyły już odreagować medialną „nagonkę” na Zooma. Po nadzwyczaj szybkim poznaniu przez licznych użytkowników rzeczywistych funkcji zabezpieczeń oferowanych przez Zooma trudno znaleźć jakiekolwiek nowe informacje o incydentach powstałych w czasie korzystania z tego systemu.

Można się tylko zastanawiać skąd ta przejściowa słabość i „nagonka” się wzięła, czy 1). z rzeczywistego braku zabezpieczeń? 2). nieprzeszkolonych nauczycieli (szerzej użytkowników)? 3). żądnych sensacji dziennikarzy? 4). działań tych komu nie w smak, że Zoom całkowicie zdominował rynek systemów wideokonferencyjnych na świecie?

Własne przemyślenia na ten temat zostawiamy już Państwu.

Z poważaniem
dr inż. Krzysztof Kontek
Prezes Acnet sp. z o.o.

Acnet – Partner Zoom w Polsce.

P.S. Już mi się wydawało, że ta publikacja w poważnej gazecie to już ostatni przypadek, ale jednak nie. Dzisiaj w onet.pl kolejna publikacja utrzymana w podobnym do opisanego wyżej stylu. Wysłałem do pana Redaktora maila z prośbą o kontakt. Zobaczymy, czy się odezwie 🙂

Aktualizacja artykułu 21.04.2020 8:50

1. Najnowsze doniesienia z UK: Posiedzenia Izby Gmin i odpytywanie ministrów przez premiera będą się odbywały za pomocą Zooma. Jeżeli zapadnie taka decyzja we wtorek.
https://www.aljazeera.com/news/2020/04/pmqs-zoom-uk-mps-vote-holding-parliament-virtually-200420114104164.html .
A ile się dziennikarze przedtem napisali, że ZOOM jest taki niebezpieczny. Ciekawy jestem, czy teraz ci sami dziennikarze równie szybko zareagują na tę „sensacyjną” wiadomość? Szczerze wątpię 🙂 .

2. Redaktor artykułu z onetu, o którym mowa w P.S. nadal się do mnie nie odezwał. Zresztą nikt inny z redakcji tego portalu. Jest tylko automatyczna odpowiedź na skrzynkę pocztową (zwłaszcza końcowe „z wyrazami szacunku” brzmi ciekawie):

Dziękujemy za przesłaną wiadomość. Informujemy, że odpowiadamy jedynie na wybrane listy. Jeśli chciałeś zgłosić problem techniczny, wybrałeś zły adres. Zgłoszenie prześlij na: pomoc@grupaonet.pl

Z wyrazami szacunku,
Dziennikarze Onetu