بعد ساعات من إبلاغ باحثين أمنيين فى Citizen Lab عن إرسال بيانات مستخدمين Zoom إلى الصين، حيث وجد الأكاديميون فى اختباراتهم للتطبيق أن هذه المعلومات تتضمن فى بعض الأحيان مفاتيح التشفير المستخدمة لتأمين تلك المكالمات التى أجريت فى أمريكا الشمالية، قدمت منصة مؤتمرات الفيديو اعتذارًا وتفسيرًا جزئيًا.
وبحسب موقع TechCrunch الأمريكى، قالت المنصة إنه خلال جهودها لزيادة سعة خوادمها لاستيعاب البث الهائل للمستخدمين خلال الأسابيع القليلة الماضية، سمحت عن طريق الخطأ لمركزين من مراكز البيانات الصينية بقبول المكالمات كنسخة احتياطية فى حالة ازدحام الشبكة.
ولكن كما لوحظ هذا الأسبوع ، فإن Zoom لا يقوم بتشفير المحادثات "من البداية إلى النهاية" على الإطلاق، على الرغم من ادعاءات الشركة السابقة، مما يعنى أن Zoom تتحكم فى مفاتيح التشفير وبالتالى يمكنها الوصول إلى محتويات مكالمات عملائها.
وقالت زووم فى منشور سابق على مدونة أنها "نفذت ضوابط داخلية قوية وموثقة لمنع الوصول غير المصرح به إلى أى محتوى يشاركه المستخدمون خلال الاجتماعات"، لكن لا يمكن قول الشيء نفسه بالنسبة للسلطات الصينية، والتى يمكن أن تطلب من Zoom تشغيل أى مفاتيح تشفير على خوادمها فى الصين لتسهيل فك تشفير محتويات المكالمات المشفرة.
وقال الرئيس التنفيذى للشركة إريك يوان: "يحاول عملاء Zoom أثناء العمليات العادية الاتصال بسلسلة من مراكز البيانات الأساسية فى منطقة المستخدم أو بالقرب منها، وإذا فشلت محاولات الاتصال المتعددة هذه بسبب ازدحام الشبكة أو مشاكل أخرى، فسيصل العملاء إلى مركزى بيانات ثانويين من قائمة العديد من مراكز البيانات الثانوية كجسر احتياطى محتمل لمنصة Zoom".
وأضاف: "يجرى تزويد عملاء Zoom بقائمة بمراكز البيانات المناسبة لمنطقتهم فى جميع الحالات، ويعد هذا النظام مهمًا لموثوقية العلامة التجارية لشركة Zoom، خاصةً فى أوقات الضغوط الشديدة على الإنترنت".
وبعبارة أخرى، من المفترض أن تظل مكالمات أمريكا الشمالية فى أمريكا الشمالية، كما يفترض أن تظل المكالمات الأوروبية فى أوروبا، وهذا ما تطلق عليه (Zoom) مركز البيانات الجغرافي، لكن عند زيادة حركة المرور، تنقل الشبكة حركة المرور إلى أقرب مركز بيانات بأكبر سعة متوفرة.
وقال التطبيق إن هذا حدث فى ظروف محدودة للغاية، لكن دون تحديد عدد المستخدمين المتأثرين، وأضاف (Zoom) أن المستخدمين فى الخطة الحكومية لم يتأثروا بإعادة التوجيه العرضية.
ومع ذلك، من المفترض أن تكون الصين استثناءً، ويرجع ذلك إلى حد كبير إلى مخاوف الخصوصية بين الشركات الغربية. لكن القوانين واللوائح الخاصة بالصين تفرض أن الشركات العاملة فى البر الرئيسى يجب أن تحتفظ ببيانات المواطنين داخل حدودها.