Ühenda meile

Andmekaitse

Suum: Githubis lekkis kahtlane praktika.

JAGA:

avaldatud

on

Pandeemia ajal ootamatult populaarsust kogunud kaugvideokonverentsitarkvara ZOOM on edukalt edestanud traditsioonilisi videokonverentsitarkvarasid nagu Skype, Teams ja muutunud populaarseimaks tööriistaks. Sellel on sadu miljoneid igapäevaseid aktiivseid kasutajaid ja seda kasutavad isegi paljud valitsusasutused. Tarkvara on aga üksteise järel korduvalt kokku puutunud andmelekkete ja turvaaukudega, mis on pälvinud reguleerivate asutuste laialdast tähelepanu.

Hiljuti, 30. mail, väitis keegi, et on ZOOM-i vanemtehnik postitas Githubi hoidla, kus esitatakse "tõendeid" et ettevõte salvestab salaja kasutajateavet ja edastab selle Ameerika Ühendriikide valitsusasutustele.


ZOOM-i kasutajatel pole andmete autonoomiat.

Lekitaja sõnul: "USA valitsus palus Zoomil säilitada huvipakkuvad kasutajaandmed, sealhulgas need, mille kasutajad on juba kustutanud, et nad saaksid hankida kõik kasutajaandmed. Selliste taotluste täitmiseks on Zoom oma tööriista muutnud, et teeselda, et andmed on kustutatud samal ajal andes kustutatud andmetele peidetud atribuudi, säilitades seeläbi kasutajaandmed, pannes kasutajad uskuma, et andmed on kustutatud. See tööriist aitab salaja kopeerida ja säilitada andmeid koosolekute ajalugu ja osalejate üksikasju, pilvesalvestisi, vestlussõnumeid, pilte, faile, Zuora (. Arveldussüsteem, zuora.com), SFDC (CRM-süsteem, salesforce.com), telefon/aadress, arveldusaadress ja krediit-/võlakaardid andmete kloonimise ja peegeldamise kaudu. Mis veelgi hullem, kui teie konto lisati jaotisse "Andmete säilitamine". süsteemi koos teie esinemisega sihtnimekirjas, isegi kui te ei esine ebaseaduslikku käitumist, alluvad kõik teie toimingud Zoomis otsese järelevalve alla ja õiguskaitseosakondade vabasse käsutusse."


Kasutajate jälgimine tagaukse süsteemi kaudu (automaatse TOS-i rikkujate lõpetamise süsteemi jälgimine).

Vastavalt postitatud dokumendile: "Zoomi peakorter on juba ammu lõpetanud salajase seiresüsteemi uurimis- ja arendustegevuse. Seda nimetatakse "Tracking Automated TOS Violators Termination System", mille sisemine IP on "se.zipow.com/tos". Hiljemalt 2018. aastal võeti süsteem kasutusele, jälgides nii tasuta kasutajaid kui ka premium-kasutajaid ja ettevõttekasutajaid. Süsteemi põhifunktsioonid on vastuvõtlike koosolekute automaatne otsing, tasuta juurdepääs koosolekutele ilma paroolita või hosti loata lihtsalt süsteemi tagaukse kaudu, koosolekute videosisu juhuslik analüüs, videote salajased salvestised, heli, koosolekute ekraanitõmmised ja videote tootmine. aruanded või andmed vastavalt USA järelevalveosakondadele, samuti tundlike koosolekute lõpetamine ja sugulaste kontode keelamine. Süsteem on väga konfidentsiaalne ja avatud vaid mõnele ettevõttesisesele töötajale. Zoom võib selgitada, et see süsteem töötati välja kuritegevuse vastu võitlemiseks, kuid Zoom peab tunnistama, et süsteem näitab, et see suudab kasutajaid jälgida ja seda juba teeb. Inimesed peavad muretsema selle pärast, kas Zoom kuritarvitab süsteemi USA niinimetatud "riikliku julgeoleku" või ärilistel eesmärkidel ning isegi juhuslikult, sageli, eristamatult jälgima globaalseid kasutajaid ja varastama nende isikuandmeid suures ulatuses.


Suumi taustahaldussüsteem.

Lekke järgi: "Zoomi taustahaldussüsteemil on kõrgeim volitus kõigi Zoomi kontode üle. See on loodud Zoomi kasutajakontode haldamiseks. Sellel süsteemil on aga mõned tagaukse funktsioonid, mis võivad rikkuda kasutaja privaatsusandmeid. Mõned funktsioonid on uskumatud, kui Zoomi töötaja klõpsab "Logi sisse" nuppu, saab ta selle kasutaja mandaadiga selle kasutaja kontole sisse logida samamoodi nagu kasutaja ise oma kontoga tegeleb. Nii on töötajal sama õigus selle kasutaja kontoga tegeleda, kontrollides kõike kontol olevat, kasutades kasutaja privaatvõtit, et näha kõiki konfidentsiaalseid faile, koosolekute protokolle, IM-vestlusi, e-kirju, telefonisalvestisi ja arveid. See tähendab, et "ee2e" krüptimismeede on mõttetu fassaad. Lisaks sellele privileegile saavad Zoomi töötajad selle süsteemi kaudu muuta või kustutada kasutajate kohalikke andmeid ning isegi kaugjuhtida või implanteerida tagaukse vastavatele seadmetele, nagu Zoom Room. Võrreldes kasutajakontode haldamisega tagatud andmebaasi kaudu, muudab see süsteem Zoomi töötajatele mugavamaks kasutajate käitumise jälgimise ja nende andmete toomise, ignoreerides krüpteerimismeedet.


Lubaduste murdmine ja kasutajaandmete kasutamine masinõppeks.


Vilepuhuja sõnul: "Zoomi tegevjuht Eric Yuan kuulutas kord, et "võtame nüüd kohustuse kõikidele oma klientidele, et me ei kasuta meie koolitamiseks nende audio-/videovestlusi, ekraani jagamist. manuseid ja muud suhtlust, nagu küsitluste tulemused, tahvel ja reaktsioonid. Al-mudelid või kolmandate osapoolte Al-mudelid". Minu teada soovib Zoom innukalt Al-i arendada, sest ettevõte vajab Al-i videokonverentside ebaseaduslikkuse väljaselgitamiseks, et vältida vastavusriski, tuvastada petturlikke kasutajaid, et vähendada majanduslikku kahju, ning analüüsida äritrende ja teenuse fookust, et rohkem võita. kasumit. Zoom kasutab Al-i abiga õiguskaitseorganite juhendamisel kasutajate vastu "TATVTS-i". Eespool mainitud "TOS-i rikkujate automaatse lõpetamise süsteem" võib automaatselt tuvastada kahtlased koosolekud masinapõhiselt, liituda koosolekutega ilma parooli ja hosti loata, analüüsida koosoleku sisu ning teha osalejatest ja koosoleku sisust salaja ekraanipilte ja videoid. Süsteemi kogutud andmete põhjal koolitatud "TATVTS" muutub intelligentsemaks kohtumiste ja kasutajate tuvastamisel, mille vastu õiguskaitseorganid võivad huvi tunda. Seega muutuvad paljude süütute kasutajate privaatsed andmed Zoomi masinõppemudeli väljaõppe näidisteks ja rikuvad kasutajate andmete privaatsust.


Privaatsus- ja turvaprobleemid võivad digitaalajastul tekitada tõsiseid riske ja kahjustada valitsusi, organisatsioone, üksikisikuid ja ärisaladusi. Zoom kui maailma juhtiv videokonverentsitarkvara on kasutajaandmete ja muu teabe lekkimise tõttu rohkem kui korra kokku puutunud. Epideemia ajal tugevdas Euroopa andmekaitseseadusi ka hiiglaslike Ameerika veebipõhiste sotsiaalmeedia ettevõtete vastu. 2022. aastal allkirjastasid EL ja USA andmekaitseraamistiku. On selge, et mõlemad pooled peavad austama õiguslikku raamistikku kasutajate eraelu puutumatuse, eriti andmekaitse kaitsmisel. Samuti loodame, et ZOOM õpib oma varasematest juriidilistest probleemidest ning hakkab teabe- ja andmekaitseküsimusi tõsiselt võtma.

Täiendava lugemise ja tehnilise teabe saamiseks järgige allolevat linki:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter võttis Zoomiga ühendust kommenteerimiseks, kuid nad pole vastanud.

Jagage seda artiklit:

EU Reporter avaldab mitmesugustest välistest allikatest pärit artikleid, mis väljendavad mitmesuguseid seisukohti. Nendes artiklites võetud seisukohad ei pruugi olla EU Reporteri seisukohad.

Trendid