En ce 2 avril, 2020, image d'une vidéo Zoom, le révérend Laura Everett à Boston prononce un sermon pour la First Baptist Church de Boston. Comme Everett a prononcé un sermon précédent, un utilisateur qui avait vu le service religieux annoncé est entré dans la session de vidéoconférence et a crié des insultes homophobes et racistes. Everett a déclaré qu'elle avait tweeté le lien vers le sermon parce qu'elle voulait que "les portes de l'église soient ouvertes à toute âme fatiguée qui cherche une parole de réconfort". (Le révérend Laura E. Everett via AP)
Ceri Weber venait juste de commencer à défendre sa thèse lorsque le chaos a commencé :des échos et des voix l'ont interrompue. Quelqu'un a répété ses mots. Puis la musique de Britney Spears est arrivée, et quelqu'un a dit à Weber de se taire. Quelqu'un a menacé de la violer.
Les pirates avaient ciblé la réunion sur la plate-forme de vidéoconférence Zoom alors que Weber terminait la dernière étape de son doctorat à l'Université Duke. Le harcèlement a duré 10 minutes, le résultat d'une forme de cyberattaque de plus en plus courante connue sous le nom de « zoom bombing ».
Alors que des dizaines de millions de personnes se tournent vers la visioconférence pour rester connectées pendant la pandémie de coronavirus, beaucoup ont signalé des invités non invités qui font des menaces, intervenir raciste, messages anti-gays ou antisémites, ou montrer des images pornographiques. Les attaques ont attiré l'attention du FBI et d'autres organismes chargés de l'application des lois.
"C'était comme si quelqu'un était juste stupide, " mais ensuite les intrusions " ont commencé à devenir plus sérieuses et menaçantes, " s'est souvenu Weber. " J'étais vraiment dans la zone et j'ai continué à présenter. " Elle a dit qu'elle était plus préoccupée par les autres dans le chat qui auraient pu avoir peur. menée depuis son domicile à Durham, Caroline du Nord.
Un lycée du Massachusetts a signalé que quelqu'un avait interrompu une classe virtuelle sur Zoom, a crié des blasphèmes et a révélé l'adresse du domicile de l'enseignant. Une autre école de cet État a signalé une personne qui a accédé à une réunion et a montré des tatouages de croix gammée, selon le FBI.
Le bureau extérieur de l'agence à Boston a recommandé aux utilisateurs de plates-formes de vidéoconférence de donner la priorité à leur sécurité en s'assurant que les hôtes ont le contrôle exclusif des fonctionnalités de partage d'écran et des invitations aux réunions.
À New York, Le procureur général Letitia James a envoyé une lettre à Zoom avec des questions sur la façon dont la confidentialité et la sécurité des utilisateurs sont protégées. Dans un autre plus tard, Le sénateur Richard Blumenthal du Connecticut a demandé des informations sur la manière dont l'entreprise traite les données personnelles des utilisateurs et se protège contre les menaces et les abus de sécurité.
Zoom a qualifié les trolls de « party crashers, ", ce que certains critiques ont interprété comme un signe que l'entreprise minimise les attaques.
Dans un communiqué publié la semaine dernière, la société a déclaré à l'Associated Press qu'elle prenait la sécurité des réunions au sérieux et encourageait les utilisateurs à signaler tout incident directement à Zoom. La société a suggéré que les personnes hébergeant de grandes, les réunions publiques confirment qu'ils sont les seuls à pouvoir partager leur écran et utiliser des fonctionnalités telles que les commandes de sourdine.
"Pour ceux qui organisent des réunions privées, les protections par mot de passe sont activées par défaut, et nous recommandons aux utilisateurs de conserver ces protections pour empêcher les utilisateurs non invités de se joindre, ", a déclaré la société. Zoom a récemment mis à jour les paramètres de partage d'écran par défaut pour les utilisateurs de l'éducation afin que les enseignants soient par défaut les seuls à pouvoir partager du contenu.
Malgré la mise à jour, District scolaire du comté de Clark dans le Nevada, qui comprend toutes les écoles publiques de Las Vegas, et le ministère de l'Éducation de la ville de New York, qui est responsable du plus grand district scolaire des États-Unis, ont dit aux enseignants d'arrêter d'utiliser Zoom.
Le bombardement zoom a toujours été une menace compte tenu de la configuration de l'application de visioconférence, davantage axée sur la convivialité que sur la confidentialité, dit Justin Brookman, directeur de la politique de confidentialité et de la technologie chez Consumer Reports.
Lorsque les mandats de refuge à domicile ont soudainement transformé Zoom en une bouée de sauvetage pour des dizaines de millions de familles, c'est devenu une cible juteuse pour les méfaits, il a dit.
Pendant des années, « les problèmes d'utilisation l'emportaient sur les problèmes de sécurité potentiels car la société en dépendait moins. De toute évidence, qui a radicalement changé au cours du dernier mois, " ajouta Brookman.
Certains bombardiers Zoom ont pu deviner au hasard des identifiants de réunion et des conférences de crash non configurées pour empêcher les intrus d'entrer, il a dit.
Dans d'autres cas, des utilisateurs inexpérimentés ont exposé des identifiants de réunion en ligne, dont le Premier ministre britannique Boris Johnson, qui a tweeté une capture d'écran d'une réunion du Cabinet Zoom qui montrait l'identité et le nom d'écran de tout le monde.
Brookman a déclaré que Zoom pouvait faire plus pour renforcer la protection de la vie privée pour une base d'utilisateurs massive qui va désormais des enfants des écoles élémentaires aux personnes âgées discutant de leur testament avec des avocats.
"Beaucoup de gens, y compris nous, critiquent la façon dont ils permettent aux hôtes de surveiller les utilisateurs pour s'assurer qu'ils font attention à l'écran, ou lire les DM ou enregistrer l'appel quand ce n'est pas tout à fait clair, ", a déclaré Brookman.
Une mère en Géorgie a déclaré à une chaîne de télévision locale que son fils était "gêné et un peu hystérique" après que quelqu'un ait piraté sa classe en ligne et montré de la pornographie aux enfants et à l'enseignant.
Le révérend Jason Wells tenait récemment un forum annoncé publiquement sur Zoom lorsqu'un troll est entré et a utilisé la boîte de discussion pour publier une insulte raciale tellement de fois que cela a rendu la fonctionnalité inutilisable pour les autres participants.
"Je ne dirais pas que c'était un vandale aléatoire espérant interrompre quelqu'un, " dit Wells, qui est directeur exécutif du New Hampshire Council of Churches in Concord et coprésident d'un chapitre d'État de la Poor People's Campaign, partie d'un mouvement lancé par le révérend Martin Luther King Jr. L'intrus a finalement été retiré et bloqué.
Alors que la révérende Laura Everett prononçait un sermon via Zoom pour la First Baptist Church de Boston, un utilisateur qui avait vu le service religieux annoncé est entré dans la session de vidéoconférence et a crié des insultes homophobes et racistes. Everett a déclaré qu'elle avait tweeté le lien vers le sermon parce qu'elle voulait que "les portes de l'église soient ouvertes à toute âme fatiguée qui cherche une parole de réconfort".
"C'était, à toutes fins utiles, un lieu de culte qui a été violé, ", a-t-elle déclaré. "Zoom et toutes les autres entreprises portent la responsabilité principale de la sécurité des utilisateurs."
À Oakland, Californie, Malachi Garza a signalé une attaque contre une conférence Zoom qu'elle a organisée pour environ 200 participants, y compris les personnes anciennement incarcérées qui ont l'expérience de l'isolement cellulaire et sont aux prises avec les ordonnances de séjour à domicile de la pandémie.
La conférence organisée par le Réseau philanthropique Solidare a été interrompue par des propos racistes, langage anti-transgenre, et des images pornographiques ont été flashées sur un écran partagé.
Zoom doit « dire la vérité et appeler cela ce que c'est vraiment, " dit Garza. " C'est de la terreur raciale, pas des casse-cous. »
© 2020 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffuser, réécrit ou redistribué sans autorisation.