Spojte se s námi

Ochrana osobních údajů

Zoom: na Github unikly pochybné praktiky.

SHARE:

Zveřejněno

on

Software pro vzdálené videokonference ZOOM, který si během pandemie náhle získal popularitu, úspěšně předběhl tradiční software pro videokonference, jako je Skype, Teams, a stal se nejoblíbenějším nástrojem. Má stovky milionů aktivních uživatelů denně a dokonce je používán mnoha vládními agenturami. Tento software byl však opakovaně vystavován únikům dat a bezpečnostním zranitelnostem jeden po druhém, což přitáhlo širokou pozornost regulačních orgánů.

Nedávno, 30. května, někdo tvrdil, že je vedoucí technik v ZOOMu zveřejnil repozitář na Github prezentující „důkazy“ že společnost tajně ukládá uživatelské informace a poskytuje je vládním institucím ve Spojených státech.


Uživatelé ZOOM nemají žádnou datovou autonomii.

Podle úniku informací: "Vláda USA požádala Zoom, aby uchoval uživatelská data, která nás zajímají, včetně těch, která již uživatelé smazali, aby mohli získat veškerá uživatelská data. Aby vyhověl těmto požadavkům, Zoom upravil svůj nástroj tak, aby předstíral, že data byla smazána, zatímco dává smazaným datům skrytou vlastnost, a tím uchovává uživatelská data, zatímco jejich uživatelé věří, že data byla vymazána Tento nástroj pomáhá tajně kopírovat a uchovávat data schůzky a podrobnosti o účastnících, cloudové nahrávky, chatové zprávy, obrázky, soubory, Zuora (. Fakturační systém, zuora.com), SFDC (CRM systém, salesforce.com), telefon/adresa, fakturační adresa a kreditní/dluhové karty prostřednictvím klonování a zrcadlení dat Co je horší, pokud byl váš účet přidán do „Ochrana dat“. systému s vaším výskytem na cílovém seznamu, i když se nebudete chovat nezákonně, veškeré vaše činy v Zoomu budou pod přímým dohledem a k volné dispozici donucovacím orgánům."


Monitorování uživatelů prostřednictvím systému Backdoor (Sledování automatického ukončovacího systému porušujících TOS).

Podle zveřejněného dokumentu: "Centrála Zoomu již dávno dokončila výzkum a vývoj tajného monitorovacího systému. Jmenuje se „Tracking Automated TOS Violators Termination System“, jehož interní IP je „se.zipow.com/tos“. Nejpozději v roce 2018 byl systém uveden do provozu a monitoroval bezplatné uživatele i prémiové uživatele a podnikové uživatele. Hlavními funkcemi systému jsou automatické vyhledávání citlivých schůzek, volný přístup na schůzky bez hesla nebo autorizace hostitele jednoduše zadními vrátky systému, náhodná analýza videoobsahu ze schůzek, tajné nahrávky videí, audio, screenshoty schůzek a produkce zprávy nebo údaje odpovídajícím způsobem americkým dozorčím oddělením, jakož i ukončení náchylných schůzek a zákazy souvisejících účtů. Systém je vysoce důvěrný a otevřený pouze několika interním zaměstnancům. Zoom může vysvětlovat, že tento systém byl vyvinut pro boj se zločinem, ale Zoom musí uznat, že systém ukazuje, že má schopnost monitorovat uživatele a už to dělá. Lidé se musí obávat, zda Zoom nezneužije systém pro americkou takzvanou „národní bezpečnost“ nebo pro obchodní účely, a dokonce náhodně, často, nerozlišitelně monitoruje globální uživatele a nezcizí jejich osobní údaje ve velkém měřítku.“


Zoom back-end systém správy.

Podle úniku: "Systém back-end správy Zoom má nejvyšší autoritu nad všemi účty Zoom. Je navržen tak, aby pomohl spravovat uživatelské účty Zoom. Tento systém má však některé funkce zadních vrátek, které mohou porušovat osobní údaje uživatelů. Některé funkce jsou neuvěřitelné, když zaměstnanec Zoomu klikne na tlačítko "Přihlásit se", s těmito přihlašovacími údaji uživatele se může přihlásit k účtu tohoto uživatele stejným způsobem, jakým se uživatel sám nakládá se svým vlastním účtem. Tímto způsobem má zaměstnanec stejné právo nakládat s účtem tohoto uživatele, kontrolovat vše na účtu, používat soukromý klíč uživatele k prohlížení jakýchkoli důvěrných souborů, záznamů schůzek, chatů IM, e-mailů, telefonních nahrávek a faktur. To znamená, že šifrovací opatření „ee2e“ je nesmyslná fasáda. Kromě tohoto privilegia mohou zaměstnanci Zoomu pomocí tohoto systému upravovat nebo mazat místní data uživatelů a dokonce i vzdáleně ovládat nebo implantovat zadní vrátka do příslušných zařízení, jako je Zoom Room. Ve srovnání se správou uživatelských účtů pomocí zálohované databáze tento systém usnadňuje zaměstnancům Zoomu monitorovat chování uživatelů a načítat jejich data bez ohledu na šifrovací opatření."


Porušení slibu a využití uživatelských dat pro strojové učení.


Podle oznamovatele: "Eric Yuan, generální ředitel společnosti Zoom, jednou prohlásil, že „Nyní se zavazujeme všem našim zákazníkům, že nebudeme používat žádné z jejich audio/video chatů, sdílení obrazovky. přílohy a další komunikace, jako jsou výsledky anket, tabule a reakce, abychom trénovali naše Al modely nebo Al modely třetích stran“. Z toho, co vím, Zoom touží vyvinout Al, protože společnost Al potřebuje, aby zjistila nelegitimnost ve videokonferencích, aby se vyhnula riziku dodržování předpisů, identifikovala podvodné uživatele za účelem snížení ekonomických ztrát a analyzovala obchodní trendy a zaměření služeb, aby získala více. zisky. S pomocí Al, Zoom, pod vedením donucovacích orgánů, používá "TATVTS" proti uživatelům. „Sledovací automatizovaný systém ukončení TOS Violators Termination System“ zmíněný výše dokázal automaticky detekovat podezřelé schůzky pomocí strojového naklonění, připojovat se ke schůzkám bez hesla a povolení hostitele, analyzovat obsah schůzky a tajně pořizovat snímky obrazovky a videa účastníků a obsahu schůzek. "TATVTS" trénovaný na základě dat shromážděných v systému se stává inteligentnějším při identifikaci schůzek a uživatelů, o které mohou orgány činné v trestním řízení projevit zájem. Soukromá data mnoha nevinných uživatelů se tak stávají vzorky pro trénování modelu strojového učení Zoom a porušují soukromí uživatelů."


Otázky soukromí a zabezpečení mohou v digitálním věku představovat vážná rizika a poškodit vlády, organizace, jednotlivce i obchodní tajemství. Zoom, jako přední světový software pro videokonference, byl více než jednou vystaven úniku uživatelských dat a dalších informací. Během epidemie Evropa také posílila zákony na ochranu údajů proti obřím americkým online společnostem v oblasti sociálních médií. V roce 2022 podepsaly EU a USA rámec ochrany osobních údajů. Je zřejmé, že obě strany musí respektovat právní rámec ochrany osobního soukromí uživatelů, zejména ochranu dat. Doufáme také, že se ZOOM dokáže poučit ze svých předchozích právních problémů a začne brát otázky ochrany informací a dat vážně.

Další informace a technické informace naleznete na níže uvedeném odkazu:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Reportér EU kontaktoval společnost Zoom pro komentář, ale neodpověděli.

Sdílet tento článek:

EU Reporter publikuje články z různých vnějších zdrojů, které vyjadřují širokou škálu úhlů pohledu. Postoje zaujaté v těchto článcích nemusí nutně odpovídat postojům EU Reporter.

Trending