เมื่อแอป “Zoom” อาจทำให้การ Work From Home ในยุคโควิด-19 เสี่ยงถูกละเมิดความเป็นส่วนตัว

การแพร่ระบาดของไวรัสโควิด-19 ทำให้ผู้คนหลายล้านคนต้องกักตัวอยู่ในบ้าน และทำให้พนักงานบริษัทและหน่วยงานต่างๆ ต้องทำงานจากบ้านและสถานที่ต่างๆ โดยใช้แอปพลิเคชันสำหรับการทำงานทางไกลที่มีอยู่อย่างหลากหลาย ซึ่ง “ซูม” (Zoom) ก็เป็นหนึ่งแอปสำหรับประชุมทางไกลที่เป็นที่นิยมอย่างมาก โดยเฉพาะแบบเวอร์ชั่นฟรี ที่สามารถประชุมได้ถึง 100 คนพร้อมกัน และมีฟีเจอร์หลากหลายใช้งานง่าย แต่ zoom กำลังเผชิญกับคำถามเกี่ยวกับการละเมิดความเป็นส่วนตัวของผู้ใช้

แม้จะมีความสะดวกรวดเร็วและช่วยประหยัดค่าใช้จ่ายได้มาก แต่สิ่งหนึ่งที่เราต้องตระหนักถึงตลอดเวลาเมื่อต้องใช้เทคโนโลยีก็คือ “ความเป็นส่วนตัว” หลังมีผู้ใช้พบ Zoom กำลังแสดงข้อมูลส่วนตัวของบัญชีผู้ใช้หลายพันคน ให้กับผู้ใช้แปลกหน้า ที่รวมถึงที่อยู่อีเมลและภาพ รวมถึงทำให้คนแปลกหน้าสามารถแชตผ่านวิดีโอคอลโดยใช้ Zoom ได้

ปัญหาดังกล่าวเกิดขึ้นในฟีเจอร์ “คอมพานี ไดเร็กทอรี่” (Company Directory) ที่จะเพิ่มบัญชีผู้ใช้มาอยู่ในรายชื่อผู้ติดต่อโดยอัตโนมัติ ในกรณีที่ลงทะเบียนด้วยอีเมลในโดเมนเดียวกัน ที่จะทำให้ง่ายต่อการค้นหาเพื่อนร่วมองค์กรได้ง่าย ๆ ผ่านรายชื่อนี้

แต่ผู้ใช้ Zoom หลาย ๆ คนมักจะใช้อีเมลส่วนตัว ที่ไม่ใช่อีเมลที่มีการใช้ทั่วไป เช่น จีเมล (Gmail), ฮ็อตเมล (Hotmail) หรือ ยาฮู (Yahoo) และอื่น ๆ ในการสมัคร ทำให้ Zoom เพิ่มบัญชีผู้ใช้ที่ลงทะเบียนด้วยอีเมลในโดเมนเดียวกันอัตโนมัติ ทำให้ข้อมูลส่วนตัวถูกนำไปแสดงให้กับผู้ใช้อื่นโดยอัตโนมัติ โดยจะแสดงทั้ง ชื่อเต็ม อีเมล รูปภาพโปรไฟล์ สถานะ รวมถึงยังสามารถโทรไปหาผู้ใช้คน ๆ นั้นได้ด้วย

นอกจากนั้น เมื่อวันที่ 1 เม.ย. ยังมีรายงานว่า พบบัญชีผู้ใช้ที่มีแนวคิดเหยียดเชื้อชาติ ใช้รูปแบบการก่อกวนผ่านแอป Zoom ที่เรียกว่า “ซูมบอมบิ้ง” (Zoombombing) ไปที่การประกอบพิธีทางศานาของชาวยิวในกรุงลอนดอน ผ่านบริการวีดิโอคอลออนไลน์ของ Zoom และมีการแสดงความเห็นในเชิงต่อต้านชาวยิวที่ร่วมประกอบพิธีกว่า 205 คน

Zoom กล่าวขอโทษต่อเหตุการณ์ดังกล่าว และแนะนำว่า การประชุมแบบกลุ่มขนาดใหญ่ควรปรับการตั้งค่าเพื่อที่ผู้เป็นโฮสต์จะสามารถแชร์หน้าจอได้เพียงคนเดียว และเสนอว่าควรมีการใช้รหัสผ่านเพื่อป้องกันแขกที่ไม่ได้รับเชิญเข้ามาก่อกวนการสนทนา

เมื่อเดือนที่แล้วยังมีรายงานว่า มีผู้ไม่ประสงค์ดีลักลอบเข้าไปในการประชุมของ “ชิพ็อตเล่” (Chipotle) ร้านฟาสต์ฟู้ดสไตล์เม็กซิกันชื่อดัง โดยใช้แพลตฟอร์มสกรีนแชร์ และเผยแพร่วิดีโอที่มีเนื้อหาอนาจาร ในระหว่างการประชุมที่มีผู้เข้าร่วมหลายร้อยคน จนต้องยุติการประชุม และย้ายไปใช้แพลตฟอร์มอื่น

ทั้งนี้ Zoom ได้ตั้งค่าเริ่มต้นที่อนุญาตให้ผู้ร่วมการประชุมคนใดก็ตามสามารถแชร์หน้าจอของตนโดยไม่ต้องได้รับอนุญาตจากผู้ที่ทำหน้าที่โฮสต์ และใครก็ตามที่มีลิงค์ของการประชุมแบบสาธารณะ ก็สามารถเข้าร่วมได้ โดยลิงค์ของการประชุมแบบสาธารณะจะถูกแลกเปลี่ยนกันผ่านกลุ่มในเฟซบุ๊ก และผ่านโปรแกรมแชทที่มีชื่อว่า “ดิสคอร์ด” (Discord) และสามารถค้นหาได้ง่ายๆในทวิตเตอร์และเพจกิจกรรมสาธารณะต่างๆ

สำนักข่าวรอยเตอร์ยังรายงานวันนี้ (2 เม.ย.) ว่าบริษัทสเปซเอ็กซ์ ของนายอีลอน มัสก์ สั่งห้ามพนักงานใช้แอป Zoom โดยอ้างถึงปัญหาการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ โดยอ้างข้อมูลจากแหล่งข่าวที่เกี่ยวข้องกับเรื่องนี้

โดยในอีเมลซึ่งลงวันที่ 28 มี.ค. สเปซเอ็กซ์ได้แจ้งพนักงานว่าการเข้าถึง Zoom จะถูกระงับทั้งหมดโดยมีผลในทันที

“เราเข้าใจว่าพนักงานหลายคนใช้เครื่องมือนี้สำหรับการประชุมและพูดคุย แต่กรุณาใช้อีเมล ข้อความ หรือโทรศัพท์ เป็นทางเลือกในการสื่อสารแทน”

อย่างไรก็ตาม Zoom ยังคงไม่แสดงความเห็นใดๆ เกี่ยวกับการตัดสินใจของสเปซเอ็กซ์ แต่ที่ผ่านมา บริษัทได้แนะนำให้ผู้ใช้ ใช้ฟังก์ชั่นความเป็นส่วนตัวทั้งหมด เมื่อต้องใช้ Zoom

ด้านสเปซเอ็กซ์ ซึ่งตั้งอยู่ในรัฐแคลิฟอร์เนีย อยู่ในฐานะบริษัทคู่สัญญาด้านการป้องกันประเทศ จึงถูกจัดให้อยู่ในกลุ่มธุรกิจที่มีความจำเป็น ทำให้บริษัทยังคงดำเนินการต่อไปได้แม้จะเกิดภาวะชัตดาวน์ เช่นที่เกิดขึ้นในรัฐแคลิฟอร์เนียและเท็กซัส ซึ่งเป็นที่ตั้งของศูนย์พัฒนาและทดสอบจรวดเพื่อเดินทางไปยังดวงจันทร์และดาวอังคาร และส่งดาวเทียมที่มีจุดประสงค์ด้านความมั่นคงไปยังอวกาศ

นอจากนั้น โฆษกองค์การบริหารการบินและอวกาศแห่งชาติ หรือ นาซา หนึ่งในลูกค้ารายใหญ่ที่สุดของสเปซเอ็กซ์ ยังเปิดเผยว่า นาซาสั่งห้ามพนักงานใช้ Zoom เช่นกัน นอกจากนั้น ที่ทำการสำนักงานสอบสวนกลางสหรัฐ หรือเอฟบีไอ ที่เมืองบอสตันของสหรัฐฯ ยังออกคำเตือนเกี่ยวกับ Zoom โดยแจ้งแก่ผู้ใช้ว่า ไม่ควรจัดการประชุมผ่านแอปดังกล่าวในแบบสาธารณะ หรือมีการแชร์ลิงค์ หลังจากได้รับรายงาน 2 ครั้งว่ามีผู้พยายามบุกรุกการประชุมของโรงเรียนแห่งหนึ่ง

ด้านเว็บไซต์ข่าวสืบสวนชื่อดัง “ดิ อินเตอร์เซ็ปต์” (The Intercept) รายงานเมื่อวันที่ 31 มี.ค. ว่า วิดีโอของ Zoom ไม่ได้เป็นการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง หรือ End-to-end encryption ซึ่งเป็นรูปแบบการส่งข้อมูลโดยการแปลงข้อความบนเซิร์ฟเวอร์ให้กลายเป็นรหัสลับ โดยที่ไม่มีการถอดรหัสระหว่างทาง เพื่อป้องกันไม่ให้ผู้อื่นนอกจากผู้ส่งและผู้รับสามารถอ่านเนื้อหาของข้อความได้ ซึ่งเป็นสิ่งที่ Zoom ได้เคยโฆษณาเอาไว้

แต่สิ่งที่ Zoom ทำ กลับเป็นการเข้ารหัสแบบ TLS (Transport Layer Security) หรือเทคโนโลยีการเข้ารหัสข้อมูล เพื่อเพิ่มความปลอดภัยในการสื่อสารหรือส่งข้อมูลบนเครือข่ายอินเทอร์เน็ต ระหว่างเครื่องเซิร์ฟเวอร์กับเว็บเบราเซอร์หรือแอปพลิเคชันที่ใช้งาน ซึ่งเป็นมาตรฐานเดียวกับที่ใช้ในเว็บเบราเซอร์ทั่วไป โดยเป็นการเข้ารหัสแบบต้นทางไปยังเซิร์ฟเวอร์ของ Zoom เท่านั้น ทำให้ Zoom สามารถเข้าถึงข้อมูลข้อมูลวิดีโอการประชุมนั้น ๆ ได้

อย่างไรก็ตาม Zoom ได้ออกปฏิเสธว่า ไม่ได้หลอกลวงผู้ใช้งาน เพราะ Zoom ตีความการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง โดยมองว่าเซิร์ฟเวอร์ของ Zoom นั้นเป็นปลายทาง (Endpoint) ด้วยอีกอันหนึ่ง Zoom ยังระบุว่า มีความจำเป็นจะต้องเก็บข้อมูลของผู้ใช้งานอย่างเช่น IP address หรือ หมายเลขประจำเครื่องคอมพิวเตอร์ ใช้เป็นหมายเลขกำหนดตำแหน่งของเครื่องในการ รับ-ส่ง ข้อมูลต่างๆ, ระบบปฏิบัติการที่ใช้, เครื่องที่ใช้ เพื่อใช้ปรับปรุงในการให้บริการ และไม่อนุญาตให้พนักงานของ Zoom เข้าถึงเนื้อหาของการประชุม

อย่างไรก็ตาม ความนิยมในการใช้ Zoom ซึ่งก่อตั้งโดยนายเอริก หยวน ผู้ก่อตั้งและซีอีโอของบริษัท ซูม เทคโนโลยีส์ ได้ส่งผลให้ราคาหุ้นของบริษัทเพิ่มขึ้น และมีรายได้สุทธิเพิ่มขึ้นมากกว่า 4,000 ล้านดอลลาร์สหรัฐ นับตั้งแต่เกิดวิกฤตการระบาดของโควิด-19 เป็น 7,900 ล้านดอลลาร์

จากข้อมูลของดัชนีมหาเศรษฐีของบลูมเบิร์ก ปัจจุบันนายเอริก หยวน เป็นบุคคลที่มีฐานะร่ำรวยเป็นอันดับที่ 182 ของโลก หุ้นของ Zoom มีราคาเพิ่มขึ้นจากต่ำกว่า 70 ดอลลาร์ต่อหุ้นเมื่อเดือนมกราคม ซึ่งเป็นช่วงก่อนเกิดวิกฤต เป็น 150 ดอลลาร์ เมื่อวันที่ 30 มี.ค. ทำให้มูลค่าตลาดของบริษัทเพิ่มขึ้นเป็น 42,000 ล้านดอลลาร์