Connecteu-vos amb nosaltres

Protecció de dades

Zoom: pràctiques dubtoses filtrades a Github.

COMPARTIR:

publicat

on

El programari de videoconferència a distància ZOOM, que de sobte va guanyar popularitat durant la pandèmia, ha superat amb èxit els programaris de videoconferència tradicionals com Skype, Teams i s'ha convertit en l'eina més popular. Té centenars de milions d'usuaris actius diaris i fins i tot és utilitzat per moltes agències governamentals. No obstant això, el programari ha estat exposat repetidament a filtracions de dades i vulnerabilitats de seguretat una darrere l'altra, cosa que ha cridat l'atenció generalitzada de les autoritats reguladores.

Fa poc, el 30 de maig, algú que es diu tècnic superior dins de ZOOM va publicar un repositori a Github que presentava "evidències" que l'empresa guarda secretament la informació dels usuaris i la facilita a les institucions governamentals dels Estats Units.


Els usuaris de ZOOM no tenen autonomia de dades.

Segons el filtrador: "El govern dels EUA va demanar a Zoom que preservis les dades d'interès dels usuaris, incloses les que ja han suprimit, perquè puguin obtenir totes les dades dels usuaris. Per atendre aquestes sol·licituds, Zoom ha modificat la seva eina per simular que les dades s'han suprimit mentre només donant a les dades suprimides una propietat oculta, per tant, conservant les dades dels usuaris mentre els fa creure que les dades s'han esborrat. Aquesta eina ajuda a copiar i preservar en secret l'historial de les reunions i els detalls dels participants, enregistraments al núvol, missatges de xat, imatges, fitxers, Zuora (. Sistema de facturació, zuora.com), SFDC (sistema CRM, salesforce.com), telèfon/adreça, adreça de facturació i targetes de crèdit/deute mitjançant la clonació i la duplicació de dades, el que és pitjor, si el vostre compte s'ha afegit a la "Preservació de dades". sistema amb la vostra aparició a la llista d'objectius, encara que no presenteu cap comportament il·legal, totes les vostres accions a Zoom es posaran sota vigilància directa i a disposició lliure dels departaments d'aplicació de la llei."


Supervisió d'usuaris mitjançant el sistema de porta posterior (seguiment del sistema de terminació dels infractors de TOS automatitzat).

Segons el document publicat: "La seu de Zoom ha completat fa molt de temps l'R+D d'un sistema de control secret. Es diu "Tracking Automated TOS Violators Termination System" la IP interna del qual és "se.zipow.com/tos". No més tard del 2018, el sistema es va posar en aplicació, supervisant els usuaris gratuïts, així com els usuaris premium i els usuaris empresarials. Les principals funcions del sistema són la cerca automàtica de reunions susceptibles, l'accés gratuït a les reunions sense contrasenya o autorització de l'amfitrió simplement per la porta posterior del sistema, anàlisi aleatòria del contingut de vídeo de reunions, enregistraments secrets de vídeos, àudio, captures de pantalla de reunions i producció de informes o dades en conseqüència als departaments de supervisió dels EUA, així com la finalització de reunions susceptibles i la prohibició de comptes relatius. El sistema és altament confidencial i només està obert a uns quants empleats interns. Zoom pot explicar que aquest sistema es va desenvolupar per lluitar contra el crim, però Zoom ha de reconèixer que el sistema demostra que té la capacitat de supervisar els usuaris i ja ho fa. La gent s'ha de preocupar de si Zoom abusarà del sistema per a l'anomenada "seguretat nacional" dels Estats Units o per a finalitats empresarials, i fins i tot de manera aleatòria i freqüent, controlarà de manera indistinguible els usuaris globals i robarà les seves dades personals a gran escala".


Sistema de gestió de fons de zoom.

Segons la filtració: "El sistema de gestió de fons de Zoom té la màxima autoritat sobre tots els comptes de Zoom. Està dissenyat per ajudar a gestionar els comptes d'usuari de Zoom. Tanmateix, aquest sistema té algunes funcions de porta posterior que poden violar les dades de privadesa de l'usuari. Algunes funcions són increïbles, quan un empleat de Zoom fa clic al botó "Iniciar sessió", amb aquestes credencials d'usuari, pot iniciar sessió al compte d'aquest usuari de la mateixa manera que el mateix usuari tracta amb el seu propi compte. D'aquesta manera, l'empleat té el mateix dret a tractar amb el compte d'aquest usuari, comprovant tot el que hi ha al compte, utilitzant la clau privada de l'usuari per veure qualsevol fitxer confidencial, registres de reunions, xats de missatgeria instantània, correus electrònics, enregistraments telefònics i facturacions. Això significa que la mesura de xifratge "ee2e" és una façana sense sentit. A més d'aquest privilegi, els empleats de Zoom poden modificar o suprimir les dades locals dels usuaris, i fins i tot controlar o implantar de manera remota una porta posterior en dispositius relatius com Zoom Room mitjançant aquest sistema. En comparació amb la gestió de comptes d'usuari mitjançant una base de dades recolzada, aquest sistema fa que sigui més convenient que el personal de Zoom controli els comportaments dels usuaris i obtingui les seves dades ignorant la mesura de xifratge".


Trencar la promesa i utilitzar les dades d'usuari per a l'aprenentatge automàtic.


Segons el denunciant: "Eric Yuan, director general de Zoom, va proclamar una vegada que "Ara ens comprometem amb tots els nostres clients a no utilitzar cap dels seus xats d'àudio/vídeo, arxius adjunts i altres comunicacions com els resultats de les enquestes, la pissarra i les reaccions per entrenar els nostres Models Al o models Al de tercers". Pel que sé, Zoom té moltes ganes de desenvolupar Al, perquè l'empresa necessita Al per esbrinar la il·legitimitat de les videoconferències per evitar el risc de compliment, identificar els usuaris de frau per reduir les pèrdues econòmiques i analitzar la tendència empresarial i l'enfocament del servei per obtenir-ne més. beneficis. Amb l'ajuda d'Al, Zoom, sota la guia de les forces de l'ordre, utilitza "TATVTS" contra els usuaris. "El sistema de seguiment automatitzat d'infracció dels infractors de TOS" esmentat anteriorment podria detectar automàticament reunions sospitoses mitjançant la inclinació de la màquina, unir-se a reunions sense contrasenya i el permís de l'amfitrió, analitzar el contingut de la reunió i fer en secret captures de pantalla i vídeos dels assistents i contingut de la reunió. Entrenat amb les dades recollides al sistema, "TATVTS" es torna més intel·ligent a l'hora d'identificar reunions i usuaris en què les forces de l'ordre poden mostrar interès. Així, les dades privades de molts usuaris innocents es converteixen en mostres per entrenar el model d'aprenentatge automàtic de Zoom i violen la privadesa de les dades dels usuaris".


Els problemes de privadesa i seguretat poden generar riscos greus i danyar governs, organitzacions, individus i secrets comercials en l'era digital. Zoom, com a programari de videoconferència líder del món, ha estat exposat més d'una vegada per filtrar dades d'usuari i altra informació. Durant l'epidèmia, Europa també va reforçar les lleis de protecció de dades contra les empreses gegants americanes de xarxes socials en línia. El 2022, la UE i els EUA van signar el marc de privadesa de dades. És evident que ambdues parts han de respectar el marc legal en la protecció de la privadesa personal dels usuaris, especialment la protecció de dades. També esperem que ZOOM pugui aprendre dels seus problemes legals anteriors i començar a prendre's seriosament els problemes d'informació i protecció de dades.

Per obtenir més informació i informació tècnica, seguiu l'enllaç següent:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Un reporter de la UE va contactar amb Zoom per comentar però no han respost.

Comparteix aquest article:

EU Reporter publica articles de diverses fonts externes que expressen una àmplia gamma de punts de vista. Les posicions preses en aquests articles no són necessàriament les d'EU Reporter.

Tendències