Conectează-te cu noi

Protecția datelor

Zoom: practici dubioase s-au scurs pe Github.

ACȚIUNE:

Publicat

on

Software-ul de videoconferință la distanță ZOOM, care a câștigat brusc popularitate în timpul pandemiei, a depășit cu succes software-urile tradiționale de videoconferință, cum ar fi Skype, Teams, și a devenit cel mai popular instrument. Are sute de milioane de utilizatori activi zilnic și este folosit chiar de multe agenții guvernamentale. Cu toate acestea, software-ul a fost expus în mod repetat la scurgeri de date și la vulnerabilități de securitate una după alta, ceea ce a atras atenția pe scară largă din partea autorităților de reglementare.

Recent, pe 30 mai, cineva pretinde că este tehnician superior în cadrul ZOOM a postat un depozit pe Github prezentând „dovezi” că compania salvează în secret informațiile despre utilizatori și le furnizează instituțiilor guvernamentale din Statele Unite.


Utilizatorii ZOOM nu au autonomie de date.

Potrivit divulgatorului: „Guvernul SUA a cerut lui Zoom să păstreze datele de interes ale utilizatorilor, inclusiv pe cele deja șterse de către utilizatori, astfel încât aceștia să poată obține toate datele utilizatorilor. Pentru a răspunde unor astfel de solicitări, Zoom și-a modificat instrumentul pentru a pretinde că datele au fost șterse în timp ce doar dând datelor șterse o proprietate ascunsă, păstrând, prin urmare, datele utilizatorilor, făcându-le utilizatorilor să creadă că datele au fost șterse. Sistem de facturare, zuora.com), SFDC (sistem CRM, salesforce.com), telefon/adresă, adresă de facturare și carduri de credit/datorie prin clonarea și oglindirea datelor Ce este mai rău, dacă contul dvs. a fost adăugat în „Păstrarea datelor”. sistem cu apariția ta pe lista țintă, chiar dacă nu prezinți niciun comportament ilegal, toate acțiunile tale în Zoom vor fi puse sub supraveghere directă și la dispoziția liberă a departamentelor de aplicare a legii."


Monitorizarea utilizatorilor prin sistemul Backdoor (sistemul automat de urmărire a încălcărilor TOS).

Potrivit documentului postat: "Sediul Zoom a finalizat cu mult timp în urmă cercetarea și dezvoltarea unui sistem secret de monitorizare. Se numește „Sistemul de terminare automatizat de urmărire a încălcărilor TOS” al cărui IP intern este „se.zipow.com/tos”. Cel târziu în 2018, sistemul a fost pus în aplicare, monitorizând utilizatorii gratuiti, precum și utilizatorii premium și utilizatorii întreprinderilor. Principalele funcții ale sistemului sunt căutarea automată a întâlnirilor susceptibile, accesul gratuit la întâlniri fără parolă sau autorizarea gazdei pur și simplu prin ușa din spate a sistemului, analiza aleatorie a conținutului video de la întâlniri, înregistrările secrete ale videoclipurilor, audio, capturi de ecran ale întâlnirilor și producția de rapoarte sau date în consecință către departamentele de supraveghere din SUA, precum și încetarea întâlnirilor susceptibile și interzicerea conturilor relative. Sistemul este foarte confidențial și este deschis doar pentru câțiva angajați interni. Zoom poate explica că acest sistem a fost dezvoltat pentru combaterea criminalității, dar Zoom trebuie să recunoască faptul că sistemul arată că are capacitatea de a monitoriza utilizatorii și deja o face. Oamenii trebuie să se îngrijoreze dacă Zoom va abuza de sistem în așa-numita „securitate națională” din SUA sau în scopuri comerciale și chiar și în mod aleatoriu, frecvent, va monitoriza în mod indistinguit utilizatorii globali și le va fura datele personale la scară largă”.


Sistem de management back-end Zoom.

Conform scurgerii: "Sistemul de management back-end Zoom are autoritate superioară asupra tuturor conturilor Zoom. Este conceput pentru a ajuta la gestionarea conturilor de utilizator Zoom. Cu toate acestea, acest sistem are unele funcții backdoor care pot încălca datele privind confidențialitatea utilizatorului. Unele funcții sunt de necrezut, atunci când un angajat Zoom dă clic pe butonul „Autentificare”, cu aceste acreditări de utilizator, el se poate conecta la contul acestui utilizator în același mod în care utilizatorul însuși se ocupă de propriul său cont. În acest fel, angajatul are același drept de a se ocupa de contul acestui utilizator, verificând totul din cont, folosind cheia privată a utilizatorului pentru a vedea orice fișiere confidențiale, înregistrări ale întâlnirilor, chat-uri IM, e-mailuri, înregistrări telefonice și facturări. Aceasta înseamnă că măsura de criptare „ee2e” este o fațadă fără sens. Pe lângă acest privilegiu, angajații Zoom pot modifica sau șterge datele locale ale utilizatorilor și chiar pot controla sau implanta de la distanță o ușă în spate pe dispozitive relative precum Zoom Room prin intermediul acestui sistem. În comparație cu gestionarea conturilor de utilizator prin baza de date susținută, acest sistem face mai convenabil pentru personalul Zoom să monitorizeze comportamentele utilizatorilor și să preia datele lor ignorând măsura de criptare.”


Încălcarea promisiunii și utilizarea datelor utilizatorului pentru învățarea automată.


Potrivit informatorului: "Eric Yuan, CEO-ul Zoom, a proclamat odată că „Ne angajăm acum față de toți clienții noștri să nu folosim niciunul dintre chaturile lor audio/video, partajarea ecranului, atașamentele și alte comunicări, cum ar fi rezultatele sondajelor, tablă și reacții pentru a ne instrui. Modele Al sau modele Al de la terți”. Din câte știu, Zoom este dornic să dezvolte Al, deoarece compania are nevoie de Al pentru a afla ilegitimitatea în cadrul videoconferințelor pentru a evita riscul de conformitate, pentru a identifica utilizatorii de fraudă pentru a reduce pierderile economice și pentru a analiza tendințele de afaceri și concentrarea serviciilor pentru a câștiga mai mult profituri. Cu ajutorul lui Al, Zoom, sub îndrumarea forțelor de ordine, folosește „TATVTS” împotriva utilizatorilor. „Sistemul de urmărire automată a încălcărilor TOS” menționat mai sus ar putea detecta automat întâlniri suspecte prin folosirea mașinii, poate participa la întâlniri fără parolă și permisiunea gazdei, poate analiza conținutul întâlnirii și poate face în secret capturi de ecran și videoclipuri ale participanților și conținutul întâlnirii. Antrenat de datele colectate în sistem, „TATVTS” devine mai inteligent în identificarea întâlnirilor și a utilizatorilor în care oamenii legii pot manifesta interes. Astfel, datele private ale multor utilizatori nevinovați devin mostre pentru antrenarea modelului de învățare automată al Zoom și încalcă confidențialitatea datelor utilizatorilor.”


Problemele de confidențialitate și securitate pot crea riscuri grave și pot dauna guvernelor, organizațiilor, indivizilor, precum și secretelor comerciale în era digitală. Zoom, ca cel mai important software de videoconferință din lume, a fost expus de mai multe ori pentru scurgeri de date despre utilizatori și alte informații. În timpul epidemiei, Europa a consolidat, de asemenea, legile privind protecția datelor împotriva gigantului companii americane de rețele sociale online. În 2022, UE și SUA au semnat cadrul de confidențialitate a datelor. Este clar că ambele părți trebuie să respecte cadrul legal în protecția vieții private a utilizatorilor, în special protecția datelor. De asemenea, sperăm că ZOOM poate învăța din problemele sale juridice anterioare și poate începe să ia în serios problemele legate de informațiile și protecția datelor.

Pentru mai multe lecturi și informații tehnice, vă rugăm să urmați linkul de mai jos:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Reporterul UE a contactat Zoom pentru comentarii, dar nu au răspuns.

Trimiteți acest articol:

EU Reporter publică articole dintr-o varietate de surse externe care exprimă o gamă largă de puncte de vedere. Pozițiile luate în aceste articole nu sunt neapărat cele ale EU Reporter.

Trending