Povežite se s nama

Zaštita podataka

Zoom: sumnjive prakse procurile su na Githubu.

PODJELI:

Objavljeno

on

Softver za daljinske videokonferencije ZOOM, koji je iznenada stekao popularnost tijekom pandemije, uspješno je pretekao tradicionalne softvere za videokonferencije poput Skypea, Teamsa i postao najpopularniji alat. Ima stotine milijuna aktivnih korisnika dnevno, a koriste ga čak i mnoge vladine agencije. Međutim, softver je opetovano bio izložen curenju podataka i sigurnosnim propustima jednom za drugim što je privuklo široku pozornost regulatornih tijela.

Nedavno, 30. svibnja, netko tko tvrdi da je viši tehničar unutar ZOOM-a objavio repozitorij na Githubu predstavljajući "dokaze" da tvrtka tajno sprema korisničke podatke i daje ih vladinim institucijama u Sjedinjenim Državama.


Korisnici ZOOM-a nemaju podatkovnu autonomiju.

Prema onome što curi: "Vlada SAD-a zatražila je od Zooma da sačuva korisničke podatke od interesa, uključujući one koje su korisnici već izbrisali kako bi mogli dobiti sve korisničke podatke. Kako bi udovoljio takvim zahtjevima, Zoom je modificirao svoj alat kako bi se pretvarao da su podaci izbrisani dok je upravo dajući izbrisanim podacima skriveno svojstvo, čime se čuvaju korisnički podaci dok njihovi korisnici vjeruju da su podaci izbrisani. Ovaj alat pomaže u tajnom kopiranju i očuvanju podataka o povijesti sastanka i detaljima sudionika, snimkama u oblaku, porukama chata, slikama, datotekama, Zuora (. Sustav naplate, zuora.com), SFDC (CRM sustav, salesforce.com), telefon/adresa, adresa za naplatu i kreditne/dužničke kartice putem kloniranja i zrcaljenja podataka. Što je još gore, ako je vaš račun dodan u "Čuvanje podataka". sustav s vašim pojavljivanjem na popisu meta, čak i ako ne predstavljate nikakvo nezakonito ponašanje, sve vaše radnje u Zoomu bit će stavljene pod izravan nadzor i na slobodno raspolaganje odjelima za provođenje zakona."


Praćenje korisnika kroz backdoor sustav (automatizirani sustav za praćenje prekršitelja Uvjeta usluge).

Prema objavljenom dokumentu: "Centrala Zooma odavno je završila istraživanje i razvoj tajnog nadzornog sustava. Zove se "Tracking Automated TOS Violators Termination System" čiji je interni IP "se.zipow.com/tos". Najkasnije 2018. godine sustav je pušten u primjenu, prateći besplatne korisnike, kao i premium korisnike i enterprise korisnike. Glavne funkcije sustava su automatska pretraga osjetljivih sastanaka, slobodan pristup sastancima bez lozinke ili autorizacije domaćina jednostavno putem stražnjih vrata sustava, nasumična analiza videosadržaja sa sastanaka, tajne snimke videosadržaja, zvuka, snimke zaslona sastanaka i produkcija izvješća ili podatke u skladu s tim američkim nadzornim odjelima, kao i prekid osjetljivih sastanaka i zabrana srodnih računa. Sustav je vrlo povjerljiv i otvoren samo za nekoliko internih zaposlenika. Zoom može objasniti da je ovaj sustav razvijen za borbu protiv kriminala, ali Zoom mora priznati da sustav pokazuje da ima sposobnost nadziranja korisnika i to već čini. Ljudi se moraju brinuti hoće li Zoom zlorabiti sustav za američke takozvane "nacionalne sigurnosti" ili poslovne svrhe, pa čak i nasumično, često, nerazlučivo nadzirati globalne korisnike i ukrasti njihove osobne podatke u velikim razmjerima."


Zoom pozadinski sustav upravljanja.

Prema curenju: "Zoom pozadinski sustav upravljanja ima najveću ovlast nad svim Zoom računima. Osmišljen je za pomoć pri upravljanju Zoom korisničkim računima. Međutim, ovaj sustav ima neke backdoor funkcije koje mogu kršiti podatke o privatnosti korisnika. Neke funkcije su nevjerojatne, kada zaposlenik Zooma klikne gumb "Prijava", s ovim korisničkim vjerodajnicama, on se može prijaviti na račun ovog korisnika na isti način na koji sam korisnik radi sa svojim računom. Na ovaj način, zaposlenik ima isto pravo rukovati korisničkim računom, provjeravajući sve na računu, koristeći korisnički privatni ključ za pregled svih povjerljivih datoteka, zapisa sa sastanaka, IM chatova, e-pošte, telefonskih snimaka i naplata. To znači da je "ee2e" mjera enkripcije besmislena fasada. Osim ove privilegije, zaposlenici Zooma mogu modificirati ili brisati korisničke lokalne podatke, pa čak i daljinski kontrolirati ili ugraditi backdoor na relativne uređaje poput Zoom Room putem ovog sustava. U usporedbi s upravljanjem korisničkim računima putem podržane baze podataka, ovaj sustav osoblju Zooma čini praktičnijim praćenje ponašanja korisnika i dohvaćanje njihovih podataka zanemarujući mjere šifriranja."


Kršenje obećanja i korištenje korisničkih podataka za strojno učenje.


Prema riječima zviždača: "Eric Yuan, izvršni direktor Zooma, jednom je izjavio da "Sada se obvezujemo svim našim klijentima da nećemo koristiti nijedan od njihovih audio/video chatova, dijeljenja zaslona. privitaka i drugih komunikacija kao što su rezultati ankete, ploča i reakcije za treniranje naših Al modeli ili Al modeli trećih strana". Koliko ja znam, Zoom žarko želi razviti Al, jer tvrtka treba Al da otkrije nelegitimnost u videokonferencijama kako bi izbjegao rizik usklađenosti, identificirao korisnike prijevare kako bi smanjio ekonomske gubitke i analizirao poslovni trend i fokus usluge kako bi dobio više dobiti. Uz pomoć Ala, Zoom, pod vodstvom organa za provođenje zakona, koristi "TATVTS" protiv korisnika. Gore spomenuti "Automatizirani sustav za prekidanje prekršitelja TOS-a za praćenje" mogao bi automatski detektirati sumnjive sastanke putem strojnog podešavanja, pridružiti se sastancima bez lozinke i dopuštenja domaćina, analizirati sadržaj sastanka i potajno snimati snimke zaslona i videozapise sudionika i sadržaja sastanka. Obučen podacima prikupljenim u sustavu, "TATVTS" postaje inteligentniji u identificiranju sastanaka i korisnika za koje bi policija mogla pokazati interes. Tako privatni podaci mnogih nedužnih korisnika postaju uzorci za treniranje Zoomovog modela strojnog učenja i krše privatnost podataka korisnika."


Pitanja privatnosti i sigurnosti mogu stvoriti ozbiljan rizik i naštetiti vladama, organizacijama, pojedincima kao i poslovnim tajnama u digitalnom dobu. Zoom, kao vodeći svjetski softver za video konferencije, više je puta razotkriven zbog curenja korisničkih podataka i drugih informacija. Tijekom epidemije, Europa je također ojačala zakone o zaštiti podataka protiv divovskih američkih tvrtki na društvenim mrežama. Godine 2022. EU i SAD potpisale su okvir za privatnost podataka. Jasno je da obje strane moraju poštivati ​​zakonske okvire u zaštiti osobne privatnosti korisnika, posebice zaštite podataka. Također se nadamo da ZOOM može naučiti iz svojih prethodnih pravnih problema i početi ozbiljno shvaćati pitanja zaštite informacija i podataka.

Za daljnje čitanje i tehničke informacije, molimo slijedite poveznicu u nastavku:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter je kontaktirao Zoom za komentar, ali nisu odgovorili.

Podijelite ovaj članak:

EU Reporter objavljuje članke iz raznih vanjskih izvora koji izražavaju širok raspon stajališta. Stavovi zauzeti u ovim člancima nisu nužno stavovi EU Reportera.

Trendovi