Povežite se z nami

Varstvo podatkov

Zoom: dvomljive prakse so pricurljale na Github.

DELITI:

objavljeno

on

Programska oprema za videokonference na daljavo ZOOM, ki je med pandemijo nenadoma postala priljubljena, je uspešno prehitela tradicionalne programske opreme za videokonference, kot sta Skype, Teams, in postala najbolj priljubljeno orodje. Ima na stotine milijonov dnevnih aktivnih uporabnikov, uporabljajo pa ga celo številne vladne agencije. Vendar je bila programska oprema ena za drugo večkrat izpostavljena uhajanju podatkov in varnostnim ranljivostim, kar je pritegnilo široko pozornost regulativnih organov.

Pred kratkim, 30. maja, je nekdo trdil, da je višji tehnik v podjetju ZOOM objavili repozitorij na Githubu, ki predstavlja "dokaze" da podjetje na skrivaj shranjuje podatke o uporabnikih in jih posreduje vladnim institucijam v ZDA.


Uporabniki ZOOM nimajo podatkovne avtonomije.

Glede na puščalca: "Vlada ZDA je zahtevala od Zooma, da ohrani zanimive uporabniške podatke, vključno s tistimi, ki so jih uporabniki že izbrisali, tako da lahko pridobijo vse uporabniške podatke. Da bi izpolnil takšne zahteve, je Zoom spremenil svoje orodje, da se pretvarja, da so bili podatki izbrisani, medtem ko daje izbrisanim podatkom skrito lastnost, s čimer se ohranijo uporabniški podatki, medtem ko njihovi uporabniki verjamejo, da so bili podatki izbrisani. To orodje pomaga skrivaj kopirati in ohraniti podatke o zgodovini sestankov in podrobnosti udeležencev, posnetke v oblaku, sporočila v klepetu, slike, datoteke, Zuora (. Sistem za obračunavanje, zuora.com), SFDC (sistem CRM, salesforce.com), telefon/naslov, naslov za izstavitev računa in kreditne/dolžniške kartice prek kloniranja in zrcaljenja podatkov. Še huje je, če je bil vaš račun dodan v "Ohranjanje podatkov". sistem z vašo pojavnostjo na ciljnem seznamu, tudi če ne predstavljate nobenega nezakonitega vedenja, bodo vsa vaša dejanja v Zoomu pod neposrednim nadzorom in na prosto razpolago oddelkom kazenskega pregona."


Spremljanje uporabnikov prek zakulisnega sistema (avtomatiziran sistem za prekinitev sledenja kršiteljem TOS).

Glede na objavljeni dokument: "Centrala Zooma je že zdavnaj zaključila raziskave in razvoj tajnega nadzornega sistema. Imenuje se »Tracking Automated TOS Violators Termination System«, katerega notranji IP je »se.zipow.com/tos«. Najpozneje do leta 2018 je bil sistem uveden v uporabo in spremlja tako brezplačne uporabnike kot tudi premium uporabnike in poslovne uporabnike. Glavne funkcije sistema so samodejno iskanje dovzetnih sestankov, prost dostop do sestankov brez gesla ali avtorizacije gostitelja preprosto prek zadnjih vrat sistema, naključna analiza video vsebin s sestankov, skrivni posnetki videa, zvoka, posnetki zaslona sestankov in produkcija poročila ali podatke v skladu z nadzornimi oddelki ZDA ter prekinitev dovzetnih sestankov in prepoved sorodniških računov. Sistem je zelo zaupen in odprt le za nekaj notranjih zaposlenih. Zoom morda pojasnjuje, da je bil ta sistem razvit za boj proti kriminalu, vendar mora Zoom priznati, da sistem kaže, da ima možnost spremljanja uporabnikov, in to že počne. Ljudi mora skrbeti, ali bo Zoom zlorabil sistem za tako imenovano "nacionalno varnost" ali poslovne namene ZDA in celo naključno, pogosto, nerazločno spremljal globalne uporabnike in ukradel njihove osebne podatke v velikem obsegu."


Zaledni sistem upravljanja Zoom.

Glede na uhajanje: "Zaledni sistem upravljanja Zoom ima najvišjo avtoriteto nad vsemi računi Zoom. Zasnovan je za pomoč pri upravljanju uporabniških računov Zoom. Vendar pa ima ta sistem nekaj zakulisnih funkcij, ki lahko kršijo zasebnost uporabnikov. Nekatere funkcije so neverjetne, ko zaposleni v Zoomu klikne gumb »Prijava«, se lahko s temi uporabniškimi poverilnicami prijavi v račun tega uporabnika na enak način, kot se uporabnik sam ukvarja s svojim računom. Na ta način ima zaposleni enako pravico obravnavati račun tega uporabnika, preverjati vse na računu, uporabljati uporabnikov zasebni ključ za ogled vseh zaupnih datotek, zapisov sestankov, neposrednih klepetov, e-pošte, telefonskih posnetkov in obračunov. To pomeni, da je ukrep šifriranja "ee2e" nesmiselna fasada. Poleg tega privilegija lahko zaposleni v Zoomu prek tega sistema spremenijo ali izbrišejo lokalne podatke uporabnikov in celo na daljavo nadzorujejo ali vstavijo stranska vrata v sorodne naprave, kot je Zoom Room. V primerjavi z upravljanjem uporabniških računov s podprto zbirko podatkov je ta sistem bolj udoben za osebje Zoom pri spremljanju vedenja uporabnikov in pridobivanju njihovih podatkov brez upoštevanja ukrepov šifriranja."


Kršitev obljube in uporaba uporabniških podatkov za strojno učenje.


Po besedah ​​žvižgača: "Eric Yuan, izvršni direktor podjetja Zoom, je nekoč izjavil, da "se zdaj zavezujemo vsem našim strankam, da ne bomo uporabljali njihovih avdio/video klepetov, skupne rabe zaslona. prilog in drugih sporočil, kot so rezultati anket, bela tabla in reakcije, za usposabljanje naših Al modeli ali modeli Al drugih proizvajalcev". Kolikor vem, si Zoom želi razviti Al, ker podjetje potrebuje Al, da odkrije nelegitimnost v videokonferencah, da se izogne ​​tveganju skladnosti, da prepozna uporabnike goljufij, da zmanjša gospodarske izgube, ter da analizira poslovni trend in osredotočenost storitev, da pridobi več dobiček. S pomočjo Ala Zoom pod vodstvom organov kazenskega pregona uporablja "TATVTS" proti uporabnikom. Zgoraj omenjeni "avtomatizirani sistem za prekinitev kršiteljev TOS za sledenje" bi lahko samodejno zaznal sumljive sestanke prek strojnega nagibanja, se pridružil sestankom brez gesla in dovoljenja gostitelja, analiziral vsebino sestanka ter skrivaj posnel posnetke zaslona in videoposnetke udeležencev in vsebine sestanka. Usposobljen s podatki, zbranimi v sistemu, "TATVTS" postane bolj inteligenten pri prepoznavanju sestankov in uporabnikov, za katere bi lahko organi kazenskega pregona pokazali zanimanje. Tako zasebni podatki številnih nedolžnih uporabnikov postanejo vzorci za usposabljanje Zoomovega modela strojnega učenja in kršijo zasebnost podatkov uporabnikov."


Težave z zasebnostjo in varnostjo lahko povzročijo resno tveganje in škodijo vladam, organizacijam, posameznikom ter poslovnim skrivnostim v digitalni dobi. Zoom, kot vodilna svetovna programska oprema za videokonference, je bil večkrat razkrit zaradi uhajanja uporabniških podatkov in drugih informacij. Med epidemijo je Evropa okrepila tudi zakone o varstvu podatkov proti velikanskim ameriškim spletnim družbenim medijem. Leta 2022 sta EU in ZDA podpisali okvir za zasebnost podatkov. Jasno je, da morata obe strani spoštovati pravni okvir pri varovanju osebne zasebnosti uporabnikov, predvsem varstva podatkov. Prav tako upamo, da se bo ZOOM naučil iz prejšnjih pravnih težav in začel resno jemati vprašanja varstva informacij in podatkov.

Za nadaljnje branje in tehnične informacije sledite spodnji povezavi:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter je kontaktiral Zoom za komentar, vendar niso odgovorili.

Delite ta članek:

EU Reporter objavlja članke iz različnih zunanjih virov, ki izražajo širok razpon stališč. Stališča v teh člankih niso nujno stališča EU Reporterja.

Trendi