Siber dünyada kullanıcıları korumak için kampanya yürüten ABD merkezli Electronic Frontier Foundation adlı sivil toplum kuruluşu Zoom ile ilgili kişisel veri güvenliği kaygılarını şöyle sıralıyor:

• Zoom toplantısını başlatan kişi, katılımcıların aktivitelerini izleyebiliyor, Zoom pencereleri nerede aktif nerede değil görebiliyor
• Uygulama ayrıca, yöneticilere kullanıcıların aktiviteleriyle ilgili ayrıntılı performans değerlendirmesi yapabiliyor, toplantı süreleri ve sayısı temelinde sıralama görebiliyor
• Bir kullanıcı Zoom aracılıyla herhangi bir konuşmayı kaydediyorsa, yöneticiler bu içeriğe erişebilir
• Bir toplantı devam ederken veya bittiğinde yöneticiler her bir katılımcının işletim sistemi, IP adresi ve konum verisi, cihat bilgisini görebiliyor

İngiltere Başbakanı Boris Johnson dahil İngiliz hükümetin üst düzey bir çok yetkilisi bu uygulamayı kullanıyor. Boris Johnson'un bir Kabine toplantısını Zoom üzerinden yönettiğini gösteren bir fotoğraf da sosyal medyada paylaşılmıştı.

Uygulamanın günlük aktif kullanıcı sayısı, 2020 yılı yılında Mart ortasında kadar %67 arttı. Şirketin piyasa değeri de 42 milyar dolara yükseldi. Son haftalarda da uygulama, Google App store'dan 50 milyondan fazla defa indirildi.

Özel şirketlerden, ev halkına, dünyaca ünlü yayın kuruluşlarından devlet dairelerine kadar toplumun birçok alanında kullanılmaya başlanan Zoom ile ilgili bilgi güvenliği kaygıları da dile getirilmeye başlandı.

İngiltere Savunma Bakanlığı'nın uygulamayı askıya aldığı haberleri gelmişti ama BBC'ye konuyla ilgili açıklama yapan Savunma Bakanlığı uygulamanın hiçbir zaman üst düzey güvenlik toplantılarından kullanılmadığını, hükümetler arası görüşmelerin aracı olarak kullanılmaya devam edileceğini söyledi.

Daha sonra yapılan bir açıklamada ise "Ulusal Siber Güvenlik Merkezi'nin, Zoom'un belirli bir sınıflandırma altındaki görüşmeler için kullanılmamasına dair bir yönetmeliği olmadığı" belirtildi.

Uygulamayla ilgili veri ihlallerine dair kaygılar, Apple iOS sürümünün kullanıcıların cihaz bilgilerini Facebook'a iletmesiyle de gündeme gelmişti. Facebook'ta profili olmayan kullanıcıların dahi cihazlarına ait bilgiler Facebook'a gönderilmişti.

Zoom, bazı özellikleri için Facebook'un yazılım geliştirme kitini kullandı. Şirket, sorundan haberdar olmadıklarını söyledi ve özür diledi.

Şirketin sahibi Yuan da kullanıcılardan özür diledi ve uygulama 27 Mart'ta bir çözümle geldi: Uygulamayı güncelleyerek herhangi bir veri transferini engelleyebilirsiniz.

Toplantılara davet edilmeyen kullanıcıların 'Zoom bombalamaları' olarak bilinen müdahaleleri de yaşandı. Davetsiz misafirler toplantılara, görüşmelere girip şiddet ve porno içerikli görüntüler paylaştı.

Şirketin blog sayfasında artık görüşmelerin nasıl kilitlenebileceğine, bazı kişilerin video görüntülerinin nasıl kapatılabileceğine dair bilgiler yer alıyor.