Tengja við okkur

Gagnavernd

Zoom: vafasöm vinnubrögð lekið á Github.

Hluti:

Útgefið

on

Ytri myndbandsfundahugbúnaðurinn ZOOM, sem varð skyndilega vinsæll á heimsfaraldrinum, hefur tekist fram úr hefðbundnum myndbandsráðstefnuhugbúnaði eins og Skype, Teams og er orðið vinsælasta tækið. Það hefur hundruð milljóna virkra notenda daglega og er jafnvel notað af mörgum ríkisstofnunum. Hins vegar hefur hugbúnaðurinn ítrekað orðið fyrir gagnaleka og öryggisgöllum hvað eftir annað sem hefur vakið mikla athygli eftirlitsaðila.

Nýlega, þann 30. maí, sagðist einhver vera háttsettur tæknimaður innan ZOOM setti inn geymslu á Github þar sem fram kemur „sönnunargögn“ að fyrirtækið geymir notendaupplýsingar í leyni og lætur þær í té til ríkisstofnana í Bandaríkjunum.


ZOOM notendur hafa enga gagnasjálfræði.

Samkvæmt lekanum: "Bandaríkjastjórn bað Zoom um að varðveita áhugaverð notendagögn, þar á meðal þau sem notendur hafa þegar eytt svo þeir geti fengið öll notendagögn. Til að mæta slíkum beiðnum hefur Zoom breytt tóli sínu til að láta eins og gögnum hafi verið eytt á meðan bara gefa eyddum gögnum falinn eiginleika og varðveita því notendagögn á sama tíma og notendur þeirra telja að gögnin hafi verið eytt. Innheimtukerfi, zuora.com), SFDC (CRM kerfi, salesforce.com), síma/heimilisfang, innheimtuheimili og kredit-/skuldakort í gegnum klónun gagna og speglun. kerfi með útlit þitt á marklistanum, jafnvel þótt þú sýnir ekki ólöglega hegðun, verða allar aðgerðir þínar í Zoom settar undir beint eftirlit og til frjálsrar ráðstöfunar fyrir löggæsludeildir."


Eftirlit með notendum í gegnum bakdyrakerfi (rakningarkerfi fyrir sjálfvirkt uppsagnarkerfi fyrir brot gegn TOS).

Samkvæmt birtu skjali: "Höfuðstöðvar Zoom hafa lokið rannsóknum og þróun á leynilegu eftirlitskerfi fyrir löngu síðan. Það er kallað "Tracking Automated TOS Violators Termination System" en innri IP-talan er "se.zipow.com/tos". Eigi síðar en 2018 var kerfið tekið í notkun, fylgst með ókeypis notendum sem og úrvalsnotendum og fyrirtækjanotendum. Helstu aðgerðir kerfisins eru sjálfvirk leit á viðkvæmum fundum, ókeypis aðgangur að fundum án lykilorðs eða leyfis gestgjafa einfaldlega með bakdyrum kerfisins, slembigreining á myndefni frá fundum, leynilegar upptökur af myndböndum, hljóð, skjáskot af fundum og framleiðsla á skýrslur eða gögn í samræmi við það til bandarískra eftirlitsdeilda sem og lokun á viðkvæmum fundum og bann við skyldum reikningum. Kerfið er mjög trúnaðarmál og aðeins opið nokkrum innri starfsmönnum. Zoom gæti útskýrt að þetta kerfi var þróað til að berjast gegn glæpum, en Zoom verður að viðurkenna að kerfið sýnir að það hefur getu til að fylgjast með notendum og gerir það nú þegar. Fólk þarf að hafa áhyggjur af því hvort Zoom muni misnota kerfið í svokölluðu „þjóðaröryggi“ Bandaríkjanna eða viðskiptalegum tilgangi, og jafnvel af handahófi, oft, óaðgreinanlega fylgjast með alþjóðlegum notendum og stela persónulegum gögnum þeirra í stórum stíl.


Zoom bakendastjórnunarkerfi.

Samkvæmt lekanum: "Zoom bakendastjórnunarkerfi hefur æðsta vald yfir öllum Zoom reikningum. Það er hannað til að hjálpa til við að stjórna Zoom notendareikningum. Hins vegar hefur þetta kerfi nokkrar bakdyraaðgerðir sem gætu brotið gegn persónuverndargögnum notenda. Sumar aðgerðir eru ótrúverðugar, þegar starfsmaður Zoom smellir á „Innskráning“ hnappinn, með þessum notandaskilríkjum, getur hann skráð sig inn á reikning þessa notanda á sama hátt og notandinn sjálfur sér um eigin reikning. Þannig hefur starfsmaðurinn sama rétt til að eiga við reikning þessa notanda, athuga allt á reikningnum, nota einkalykil notandans til að sjá allar trúnaðarskrár, fundargögn, spjallspjall, tölvupóst, símaupptökur og reikninga. Þetta þýðir að „ee2e“ dulkóðunarráðstöfunin er tilgangslaus framhlið. Fyrir utan þessi forréttindi geta starfsmenn Zoom breytt eða eytt staðbundnum gögnum notenda, og jafnvel fjarstýrt eða sett inn bakdyr í tengd tæki eins og Zoom Room í gegnum þetta kerfi. Í samanburði við stjórnun notendareikninga með studdum gagnagrunni, gerir þetta kerfi það þægilegra fyrir starfsfólk Zoom að fylgjast með hegðun notenda og sækja gögn sín með því að hunsa dulkóðunarráðstafanir.


Að svíkja loforð og nota notendagögn fyrir vélanám.


Að sögn uppljóstrarans: "Eric Yuan, forstjóri Zoom, lýsti einu sinni yfir að "Við skuldbindum okkur nú til allra viðskiptavina okkar að við munum ekki nota neitt af hljóð-/myndspjalli þeirra, skjádeilingu. viðhengi og önnur samskipti eins og niðurstöður skoðanakannana, töflu og viðbrögð til að þjálfa okkar Al módel eða þriðja aðila Al módel". Eftir því sem ég veit er Zoom fús til að þróa Al, vegna þess að fyrirtækið þarf að Al komist að ólögmæti í myndbandsráðstefnu til að forðast fylgniáhættu, til að bera kennsl á svikanotendur til að draga úr efnahagslegu tjóni og til að greina viðskiptaþróun og áherslur í þjónustu til að fá meiri hagnað. Með aðstoð Al notar Zoom, undir handleiðslu löggæslu, „TATVTS“ gegn notendum. "The Tracking Automated TOS Violators Termmination System" sem nefnt er hér að ofan gæti sjálfkrafa greint grunsamlega fundi með vélarhalla, tekið þátt í fundum án lykilorðs og leyfis gestgjafa, greint fundarefni og tekið skjáskot og myndbönd af fundarmönnum og fundarefni í leyni. Þjálfað með gögnum sem safnað er í kerfinu verður "TATVTS" snjallari í að bera kennsl á fundi og notendur sem löggæsla gæti sýnt áhuga á. Þannig verða einkagögn margra saklausra notenda sýnishorn til að þjálfa vélanámslíkan Zoom og brjóta gegn friðhelgi einkalífs notenda.“


Persónuverndar- og öryggismál geta skapað alvarlega áhættu og skaðað stjórnvöld, stofnanir, einstaklinga sem og viðskiptaleyndarmál á stafrænu tímum. Zoom, sem leiðandi hugbúnaður fyrir myndbandsráðstefnur í heiminum, hefur oftar en einu sinni verið afhjúpaður fyrir að leka notendagögnum og öðrum upplýsingum. Meðan á faraldri stóð, styrkti Evrópa einnig gagnaverndarlög gegn risastórum bandarískum samfélagsmiðlafyrirtækjum. Árið 2022 undirrituðu ESB og Bandaríkin gagnaverndarrammann. Ljóst er að báðir aðilar verða að virða lagaramma við verndun persónuverndar notenda, sérstaklega gagnavernd. Við vonum líka að ZOOM geti lært af fyrri lagalegum vandræðum sínum og farið að taka upplýsingar og gagnaverndarmál alvarlega.

Fyrir frekari lestur og tæknilegar upplýsingar, vinsamlegast fylgdu hlekknum hér að neðan:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Fréttamaður ESB hafði samband við Zoom til umsagnar en þeir hafa ekki svarað.

Deildu þessari grein:

EU Reporter birtir greinar frá ýmsum utanaðkomandi aðilum sem lýsa margvíslegum sjónarmiðum. Afstaðan sem tekin er í þessum greinum er ekki endilega afstaða EU Reporter.

Stefna