Spojte sa s nami

Ochrana osobných údajov

Zoom: na Github unikli pochybné praktiky.

ZDIEĽAM:

uverejnené

on

Vzdialený videokonferenčný softvér ZOOM, ktorý si počas pandémie náhle získal popularitu, úspešne predbehol tradičné videokonferenčné softvéry ako Skype, Teams a stal sa najobľúbenejším nástrojom. Má stovky miliónov aktívnych používateľov denne a dokonca ho používajú mnohé vládne agentúry. Softvér však bol opakovane vystavovaný únikom údajov a bezpečnostným zraniteľnostiam jeden po druhom, čo pritiahlo širokú pozornosť regulačných orgánov.

Nedávno, 30. mája, niekto tvrdil, že je vedúci technik v ZOOM zverejnil repozitár na Github s „dôkazmi“ že spoločnosť tajne ukladá informácie o používateľoch a poskytuje ich vládnym inštitúciám v Spojených štátoch.


Používatelia ZOOM nemajú žiadnu dátovú autonómiu.

Podľa únikára: "Vláda USA požiadala spoločnosť Zoom, aby zachovala používateľské údaje, ktoré nás zaujímajú, vrátane tých, ktoré už používatelia odstránili, aby mohli získať akékoľvek a všetky používateľské údaje. Na splnenie takýchto požiadaviek spoločnosť Zoom upravila svoj nástroj tak, aby predstieral, že údaje boli vymazané, zatiaľ čo dáva vymazaným údajom skrytú vlastnosť, čím zachováva používateľské údaje a zároveň ich používateľov prinúti veriť, že údaje boli vymazané Tento nástroj pomáha tajne kopírovať a uchovávať údaje o histórii stretnutí a podrobnostiach účastníkov, záznamy v cloude, správy z chatu, obrázky, súbory, Zuora (. Fakturačný systém, zuora.com), SFDC (CRM systém, salesforce.com), telefón/adresa, fakturačná adresa a kreditné/dlhové karty prostredníctvom klonovania a zrkadlenia údajov Čo je horšie, ak bol váš účet pridaný do „Ochrana údajov“. systém s vaším vystúpením na cieľovom zozname, aj keď sa nebudete chovať nezákonne, všetky vaše akcie v Zoom budú pod priamym dohľadom a budú k dispozícii orgánom činným v trestnom konaní."


Monitorovanie používateľov prostredníctvom systému Backdoor (Sledovanie automatizovaného systému ukončenia TOS Violators).

Podľa zverejneného dokumentu: "Centrála Zoomu už dávno ukončila výskum a vývoj tajného monitorovacieho systému. Nazýva sa to "Tracking Automated TOS Violators Termination System", ktorého interná IP je "se.zipow.com/tos". Najneskôr v roku 2018 bol systém uvedený do prevádzky a monitoroval bezplatných používateľov, ako aj prémiových používateľov a podnikových používateľov. Hlavnými funkciami systému sú automatické vyhľadávanie citlivých stretnutí, voľný prístup k stretnutiam bez hesla alebo autorizácie hostiteľa jednoducho zadnými vrátkami systému, náhodná analýza video obsahu zo stretnutí, tajné nahrávky videí, audio, screenshoty zo stretnutí a produkcia správy alebo údaje príslušným orgánom dohľadu USA, ako aj ukončenie náchylných stretnutí a zablokovanie príslušných účtov. Systém je vysoko dôverný a otvorený len pre niekoľkých interných zamestnancov. Zoom môže vysvetliť, že tento systém bol vyvinutý na boj proti zločinu, ale Zoom musí uznať, že systém ukazuje, že má schopnosť monitorovať používateľov a už to robí. Ľudia sa musia obávať, či Zoom nezneužije systém na takzvanú "národnú bezpečnosť" v USA alebo na obchodné účely, a dokonca náhodne, často, nerozoznateľne monitoruje globálnych používateľov a neukradne ich osobné údaje vo veľkom rozsahu."


Zoom back-end systém správy.

Podľa úniku: "Zoom back-end riadiaci systém má najvyššiu autoritu nad všetkými účtami Zoom. Je navrhnutý tak, aby pomohol spravovať používateľské účty Zoom. Tento systém má však niektoré funkcie zadných vrátok, ktoré môžu porušovať osobné údaje používateľa. Niektoré funkcie sú neuveriteľné, keď zamestnanec Zoom klikne na tlačidlo „Prihlásiť sa“, s týmito používateľskými údajmi sa môže prihlásiť do tohto používateľského účtu rovnakým spôsobom, akým sa sám používateľ zaoberá svojím vlastným účtom. Týmto spôsobom má zamestnanec rovnaké právo zaobchádzať s účtom tohto používateľa, kontrolovať všetko na účte, pomocou súkromného kľúča používateľa vidieť akékoľvek dôverné súbory, záznamy schôdzí, chaty, e-maily, telefónne nahrávky a faktúry. To znamená, že šifrovacie opatrenie „ee2e“ je bezvýznamná fasáda. Okrem tohto privilégia môžu zamestnanci Zoomu upravovať alebo mazať miestne údaje používateľov a dokonca prostredníctvom tohto systému vzdialene ovládať alebo implantovať zadné vrátka na príslušné zariadenia, ako je Zoom Room. V porovnaní so správou používateľských účtov pomocou zálohovanej databázy tento systém uľahčuje pracovníkom Zoomu monitorovať správanie používateľov a získavať ich údaje bez ohľadu na šifrovacie opatrenia."


Porušenie sľubu a využitie používateľských údajov na strojové učenie.


Podľa informátora: "Eric Yuan, generálny riaditeľ spoločnosti Zoom, raz vyhlásil, že „teraz sa zaväzujeme všetkým našim zákazníkom, že nebudeme používať žiadne z ich audio/video rozhovorov, zdieľania obrazovky. Al modely alebo Al modely tretích strán“. Z toho, čo viem, spoločnosť Zoom túži vyvinúť Al, pretože spoločnosť Al potrebuje, aby zistila nezákonnosť vo videokonferenciách, aby sa vyhla riziku dodržiavania predpisov, aby identifikovala používateľov podvodníkov s cieľom znížiť ekonomické straty a analyzovala obchodné trendy a zameranie služieb, aby získala viac. zisky. S pomocou Al, Zoom, pod vedením orgánov činných v trestnom konaní, používa „TATVTS“ proti používateľom. Vyššie uvedený „Sledovací automatizovaný systém ukončenia porušovania TOS“ dokáže automaticky zistiť podozrivé stretnutia pomocou strojového naklonenia, pripojiť sa k stretnutiam bez hesla a povolenia hostiteľa, analyzovať obsah stretnutia a tajne snímať snímky obrazovky a videá účastníkov a obsahu stretnutia. Na základe údajov zozbieraných v systéme sa „TATVTS“ stáva inteligentnejším pri identifikácii stretnutí a používateľov, o ktorých môžu orgány činné v trestnom konaní prejaviť záujem. Súkromné ​​údaje mnohých nevinných používateľov sa tak stávajú vzormi na trénovanie modelu strojového učenia spoločnosti Zoom a porušujú súkromie používateľov.“


Otázky ochrany súkromia a bezpečnosti môžu v digitálnom veku spôsobiť vážne riziko a poškodiť vlády, organizácie, jednotlivcov, ako aj obchodné tajomstvá. Zoom, ako popredný svetový softvér na videokonferencie, bol viac ako raz odhalený kvôli úniku používateľských údajov a iných informácií. Počas epidémie Európa tiež posilnila zákony na ochranu údajov proti obrovským americkým online sociálnym sieťam. V roku 2022 EÚ a USA podpísali rámec ochrany osobných údajov. Je zrejmé, že obe strany musia rešpektovať právny rámec ochrany osobného súkromia používateľov, najmä ochranu údajov. Dúfame tiež, že sa ZOOM dokáže poučiť zo svojich predchádzajúcich právnych problémov a začne brať otázky ochrany informácií a údajov vážne.

Ďalšie informácie a technické informácie nájdete na nasledujúcom odkaze:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Reportér EÚ kontaktoval spoločnosť Zoom na vyjadrenie, ale neodpovedali.

Zdieľaj tento článok:

EU Reporter publikuje články z rôznych externých zdrojov, ktoré vyjadrujú širokú škálu názorov. Stanoviská zaujaté v týchto článkoch nemusia byť nevyhnutne stanoviská EU Reporter.

Trendy