Küresel Salgın Covid19 Krizi İçinde Büyük Fırsattan Devasa Krize Evrilme:Zoom vakası

korona ve kriz
korona ve kriz
George Orwel dispotyası olan 1984 kitabında dediği gibi ‘’Büyük Birader bizi gözetliyor’’ Şirket/Firmaları da insanlara benzetirim. İnsanlar gibi doğar,gelişir ve ölür ve tıpkı insanlar gibi yaşamları boyunca birçok şey yaşar ve bu yaşadıkları şeyler çoğu zaman ellerinde olmadan gerçekleşir.İnsanlar gibi yaşadıkları kötü olayları çoğu zaman başkaları kendisini kötü bilmesin diye inkar eder. Bir diğer deyiş ile Kuran-ı Kerimde Her canlı bir gün ölümü tadacaktır ayeti nasıl kesinse biz Halka İlişkiler ve İletişimciler içinde Her şirket bir gün krizi ve fırsatı yaşayacaktır da o şekilde kesindir. Fakat çoğu şirket/firma gerçekleşmesi kesin olan bu krizlere karşı yeni emekleyen bir bebek gibi davranmaktan hiçbir zaman vazgeçmediler ve bu şirketlerin çoğu yaşanan krizlerde ya çok ciddi zararlar alarak kurtuldu ya da iflas ederek yaşamı son buldu.

Çindeki starbucks görseli
Çindeki starbucks görseli

Kriz=Kaos 

Kriz en basit haliyle kaostur. İnsanlar da düşünsel olarak kaosun içinde ve bu bazen çok kötü sonuçlar da doğurabilir çok iyi sonuçlar da doğurabilir. Aralık 2019 yılında Çin’de başlayıp birkaç ay sonra tüm dünyaya yayılan Coronavirüsü küresel salgın/pandemi oluşturdu. Küresel Salgından dolayı dünyadaki birçok ünlü firma kriz sürecini yaşamaya başladı. Örneğin Starbucks 29 Ocak 2020 tarihinde Çin’de bulunan 2 binden fazla şubesini kapatmak zorunda kaldı. Devletler hastaları takip ve gözetleme için vatandaşlarının cep telefonlarına gönüllü/zorunlu şekilde uygulamalar yüklüyor. Ve  bu birçok uzman tarafından kişisel verilerin gizliliği güvenliğinin sağlanması konusunda eleştiriler getirmeye başladı.
zoom görseli
zoom görseli

Uzaktan Bir Hayatın Önemi 

Örneğin Sosyolog Antonio Casilli devletlerin kriz sürecini vatandaşlarını kitlesel gözetleme  amacıyla kullandığını söyledi. Benzer şekilde  yaşanan bu küresel salgın krizi sonucunda eğitim,hizmet ve birçok firma ve devletlerin kurumsal örgütleri  örneğin uzaktan eğitim evde çalışma sistemine geçmek zorunda kaldı. Yaşanan bu kriz sonrasında evde çalışma sisteminden doğan çoklu görüşme ve karşılıklı iletişime dayalı sistemden kaynaklı boşluk ortaya çıktı. Bu boşluğu 21 Nisan 2011 yılında Eric Yuan tarafından kurulan Zoom Video İletişim şirketi bu boşluğu hızlıca doldurmayı başararak hemen her kuruma ulaşmayı başardı. Bugün 300 milyon kullanıcıya ulaştı.
zoom grafiği
zoom grafiği

Zoom ve Pandemi Kazancı

 Zoom şirketinin New York Borsasındaki hisseleri krizde önce 160 dolar idi,yaşanan krizde hisse senetleri düşmesine rağmen yeniden yükselişe geçti ve şu dönemlerde 150 dolarda seyrediyor. Bunun sebebi de boşluğu dolduracak alternatifin olmamasıdır. Yaşanan bu krize ve yasaklamaya rağmen alternatifi olmadığı için kişisel veya kitlesel üye olanların sayısı artmaya devam ediyor.  Küresel Salgın krizinde birçok şirket krizi yaşarken Zoom şirketi bir anda kendini devasa bir fırsatın içinde buldu.
zoom hack görseli
zoom hack

Kazanç Yüksek Güven Düşük 

Zoom firması yaşanan bu yoğun talebe ve girişe karşılık güvenlik konusunda ciddi eksikliklerinin farkına varamadı ve eski alt yapısıyla sistemini sürdürmeye devam etti. Zoom firması kendisine gelen  bu devasa veri kaynağını koruma konusunda ciddi sorunlar yaşadı. 530 binden fazla Zoom uygulaması kullanıcısının verileri  hackerlar tarafından Dark Web/Deep Web’te satışa çıkarıldı. Satışa çıkarılan veriler arasında kullanıcıların e-posta adresleri,şifreleri,güvenlik anahtarları ve yaptıkları görüşme url bilgileri yer alıyor.

Satışa çıkarılan bazı hesap bilgileri arasında  Habertürk'ün haberine göre siber güvenlik kuruluşu tarafından yapılan açıklamada, satışa sunulan hesaplar arasında Vermont Üniversitesi, Colorado Üniversitesi, Florida Üniversitesi gibi eğitim kurumlarının yanısıra Chase ve Citibank gibi finans şirketlerinin Zoom hesap bilgilerinin olduğuna dikkat çekildi. Uzmanlar satışa çıkarılan kullanıcıların şifrelerini değiştirmeleri konusunda uğradı. Bu olaydan sonra Zoom video görüşme iletişim uygulaması kendisini bir an da devasa bir krizin içinde buldu.
zoom yasaklandı mı?
zoom yasaklandı mı?

Zoom Kendi Krizini Kabul Etti 

Zoom krizi kabul edip resmi bir açıklama yayınladı. Açıklama şu şekildedir;

''Tüketicilere sunulmakta olan bu tür web hizmetlerinin hedef alınması yaygın ve sıklıkla görülen bir durumdur ve genellikle sabıkalı kötü kişilerin diğer platformlardan ihlaller yoluyla elde ettikleri, hali hazırda güvenliği açığa çıkmış bulunan çok sayıdaki kimlik bilgilerini test ederek kullanıcıların bu tür kişisel bilgileri başka bir yerde tekrar kullanıp kullanmadığını görmeyi amaçlamaktadır. Bu tür saldırılar genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilememektedir. Ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir firma da dahil olmak üzere, söz konusu bellek dökümünden elde edilen şifre dökümlerini, bunları oluşturmak için kullanılan araçları bulması için birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırmalara başladık. Araştırmalarımıza devam ediyoruz, güvenliğinin ihlal edildiğini tespit ettiğimiz hesapları kullanıma kapatıyoruz, kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz. Saygılarımızla,''

Zoom şirketi yaptığı açıklamada yaşanan bu olayın suçunu hackerler ve veri güvenliği sağlamadığını ifade ettiği kullanıcılara atmıştır.
şapkalı hacker görseli
şapkalı hacker görseli

Zoom’dan Krize Kabul Suça HAYIR 

Birçok şirketin yaşadığı krizde başvurduğu yöntemlerden en yaygın olanı yaşanan olayı inkar etmek ve krizi kabul edip yaşanılan krizin sorumlusu olarak kendisini göstermemektir. Kaçıştır bu yöntem fakat  bu durum şirketin lehine işlemektedir. Yaşanan bu güvenlik sorunu nedeniyle birçok örgüt ve devlet Zoom uygulamasının kullanılmasını yasakladığını açıkladı.
Zoom'un yasaklandığı yerler
Zoom'un yasaklandığı yerler

Yasaklarla Zoom 

Onlardan bazıları şu şekildedir:

  • Hollanda uzaktan eğitim için kullanılan Zoom uygulamasını yasaklama kararı aldı 
  • Singapur Uzaktan eğitimde kullanılan Zoom uygulamasını derslere davetsiz kullanıcıların sızdığı gerekçesiyle yasaklama kararı aldı. 
  • Google, çalışanlarının Zoom uygulamasını kullanmasını yasakladı 
  • New York şehri Eğitim Bölümü Zoom uygulamasını yasakladı 
  • Tayvan Eğitim Bakanlığı Zoom uygulamasını yasakladı. 
  • SpaceX, Ericsson, NXP, Standard Chartered şirketleri Zoom uygulamasını yasakladı. 

Diğer yasaklayan devlet ve firma bilgilerini kaynak kısmına ekleyecem liste uzun olduğu için sıkılmanızı istemem. Yaşanan bu kriz sonucunda Zoom şirketi güvenlik açığından kaynaklanan boşluğu kapatmak için güncelleme yapacağını duyurdu. Bunun içinde Facebook şirketinin eski güvenlik şefi Alex Stamos’u işe aldı ve ayrıca Google’ın eski gizlilik teknolojisi uzmanı Lea Kissner’in şirketlerine danışmanlık görevini getirdi.

Zoom  30 Mayıs 2020 tarihinde gelecek yeni güncellemesine Zoom 5.0 ile endüstrideki diğer şirketlerin kullandığı 256 bitlik şifreleme teknolojisine geçileceğini duyurdu. Zoom şirketi verileri çalınan ve satışa çıkarılan kullanıcılardan özür dileyip yaşanan zararı gidermesi konusunda adım atması şirketin itibarini daha da yükseltirdi fakat şirket bu durum içine girmedi. Yaşanan güvenlik sorununu kısa sürede gidermesi gerekirken 2 ay sonrasına tarih vermesi şirketin kullanıcılarının taleplerini kısa sürede karşılayacak güce sahip olmadığını ortaya çıkardı.
GCM şifreleme görseli
GCM şifreleme görseli

Çözümü Ertelediler

Birçok şirketin kullandığı AES 256-bit GCM şifreleme standardına gelen yoğun talebi görüp hızlıca uygulaması yaşanan bu krizi önlemek için basit bir adım olurdu fakat şirket gelen yoğun akış karşısında başarısız bir tutum sergileyerek itibarini zedelemiştir. Zoom video görüşme iletişiminin tekelinin başka bir şirket iyi bir güvenlik sistemi kurarak oluşturup duyurursa  hızlıca yükseleceğini düşünüyorum. Fırsatı herkes ister fakat krizi hiç istemezler. Geldiği zaman ise çoğu kafasını devekuşu gibi kuma gömmeyi tercih eder ☺

Zoom uygulamasına 6  alternatif uygulama için ufak bir listeye kaynak kısmından ulaşabilirsiniz.

Ozan Yelboğa
Halkla İlişkiler Uzmanı

Kaynaklar


  1. https://www.sabah.com.tr/teknokulis/haberler/2020/04/14/zoom-kullanici-bilgileri-hackerlar-tarafindan-satisa-cikarildi
  2. https://www.bbc.com/turkce/haberler-dunya-52379669
  3. https://tr.euronews.com/2020/04/10/turkiye-de-de-tart-s-lan-zoom-uygulamas-na-singapur-dan-yasak-davetsiz-kullan-c-lar-dersle
  4. https://www.sozcu.com.tr/2020/ekonomi/zoomun-uye-sayisi-300-milyona-ulasti-5769375/
  5. https://www.donanimhaber.com/daha-guvenli-zoom-5-0-geliyor--121075
  6. https://webrazzi.com/2020/04/03/turkiye-de-bazi-sirketler-tarafindan-da-guvenlik-nedeniyle-yasaklanan-zoom-a-6-alternatif/
  7. https://www.sozcu.com.tr/2020/dunya/son-dakika-corona-virusunde-herkesin-kullandigi-uygulamaya-yasak-5734440/
  8. https://www.ensonhaber.com/tayvan-hukumeti-guvenlik-endiseleri-nedeniyle-zoomu-yasakladi.html
  9. https://www.posta.com.tr/spacex-calisanlarina-zoom-video-konferans-uygulamasini-kullanmayi-yasakladi-2247292 


0 Yorumlar