Povežite se sa nama

zaštita podataka

Zoom: sumnjive prakse su procurile na Github.

SHARE:

objavljen

on

Softver za daljinske video konferencije ZOOM, koji je iznenada stekao popularnost tokom pandemije, uspješno je pretekao tradicionalne softvere za video konferencije kao što su Skype, Teams i postao je najpopularniji alat. Ima stotine miliona dnevno aktivnih korisnika, a koriste ga čak i mnoge vladine agencije. Međutim, softver je više puta bio izložen curenju podataka i sigurnosnim ranjivostima jedan za drugim, što je privuklo široku pažnju regulatornih tijela.

Nedavno, 30. maja, neko je tvrdio da je viši tehničar u ZOOM-u objavio spremište na Github-u u kojem se predstavljaju "dokazi" da kompanija tajno čuva korisničke podatke i dostavlja ih vladinim institucijama u Sjedinjenim Državama.


Korisnici ZOOM-a nemaju autonomiju podataka.

Prema procuritelju: "Vlada SAD-a je zatražila od Zoom-a da sačuva korisničke podatke od interesa, uključujući one koje su korisnici već izbrisali, kako bi mogli dobiti sve korisničke podatke. Kako bi ispunio takve zahtjeve, Zoom je modificirao svoj alat kako bi se pretvarao da su podaci izbrisani dok je samo dajući izbrisanim podacima skriveno svojstvo, čime se čuvaju korisnički podaci dok njihovi korisnici vjeruju da su podaci izbrisani. Ovaj alat pomaže u tajnom kopiranju i očuvanju podataka o historiji sastanaka i pojedinosti o učesnicima, snimcima u oblaku, porukama za ćaskanje, slikama, datotekama, Zuora (. Sistem naplate, zuora.com), SFDC (CRM sistem, salesforce.com), telefon/adresa, adresa za naplatu i kreditne/dužničke kartice putem kloniranja i preslikavanja podataka. sistema sa vašim pojavljivanjem na listi ciljeva, čak i ako ne iskažete nikakvo nezakonito ponašanje, sve vaše radnje u Zoomu bit će stavljene pod direktan nadzor i na slobodno raspolaganje odjelima za provođenje zakona."


Nadgledanje korisnika kroz Backdoor sistem (praćenje automatizovanog sistema za ukidanje kršitelja TOS-a).

Prema objavljenom dokumentu: "Stožer Zoom-a je davno završio istraživanje i razvoj tajnog sistema za praćenje. Zove se "Tracking Automated TOS Violators Termination System" čija je interna IP adresa "se.zipow.com/tos". Najkasnije 2018. godine sistem je pušten u primjenu, nadgledajući besplatne korisnike, kao i premium korisnike i poslovne korisnike. Glavne funkcije sistema su automatska pretraga prijemčivih sastanaka, slobodan pristup sastancima bez lozinke ili autorizacije domaćina jednostavno preko backdoor sistema, nasumična analiza video sadržaja sa sastanaka, tajni snimci video zapisa, audio, screenshotovi sastanaka i produkcija izvještaje ili podatke u skladu s tim američkim nadzornim odjelima, kao i prekid osjetljivih sastanaka i zabranu srodnih računa. Sistem je vrlo povjerljiv i otvoren je samo za nekoliko internih zaposlenika. Zoom može objasniti da je ovaj sistem razvijen za borbu protiv kriminala, ali Zoom mora priznati da sistem pokazuje da ima mogućnost nadgledanja korisnika i to već ima. Ljudi moraju da brinu o tome da li će Zoom zloupotrijebiti sistem u takozvane američke “nacionalne sigurnosti” ili poslovne svrhe, pa čak i nasumično, često, nerazlučivo nadgledati globalne korisnike i krasti njihove lične podatke u velikim razmjerima.”


Zoom back-end sistem upravljanja.

Prema curenju: "Zoom back-end sistem upravljanja ima najviše ovlaštenja nad svim Zoom nalozima. Dizajniran je da pomogne u upravljanju Zoom korisničkim nalozima. Međutim, ovaj sistem ima neke backdoor funkcije koje mogu narušiti podatke o privatnosti korisnika. Neke funkcije su neverovatne, kada zaposlenik Zoom-a klikne dugme "Prijava", sa ovim korisničkim akreditivima, može se prijaviti na nalog ovog korisnika na isti način na koji se sam korisnik bavi svojim nalogom. Na ovaj način zaposlenik ima isto pravo da se bavi nalogom ovog korisnika, provjerava sve što je na računu, koristeći privatni ključ korisnika da vidi sve povjerljive fajlove, zapise sastanaka, IM chatove, mejlove, telefonske snimke i naplate. To znači da je mjera enkripcije "ee2e" besmislena fasada. Osim ove privilegije, zaposlenici Zooma mogu mijenjati ili brisati lokalne podatke korisnika, pa čak i daljinski kontrolirati ili implantirati backdoor na relativne uređaje kao što je Zoom Room putem ovog sistema. U poređenju sa upravljanjem korisničkim nalozima pomoću podržane baze podataka, ovaj sistem čini pogodnijim za Zoom osoblje da nadgleda ponašanje korisnika i dohvati njihove podatke ignorišući mere šifrovanja."


Kršenje obećanja i korištenje korisničkih podataka za strojno učenje.


Prema uzbunjivaču: "Eric Yuan, izvršni direktor Zooma, jednom je izjavio da "Sada se obavezujemo svim našim klijentima da nećemo koristiti nijedan od njihovih audio/video ćaskanja, dijeljenja ekrana. priloge i druge komunikacije kao što su rezultati ankete, bela tabla i reakcije za obuku naših Al modeli ili Al modeli treće strane". Koliko znam, Zoom želi razviti Al, jer kompaniji je Al potreban da otkrije nelegitimnost u video konferencijama kako bi izbjegao rizik usklađenosti, identificirao korisnike prevare kako bi smanjio ekonomske gubitke i analizirao poslovni trend i fokus usluge kako bi dobio više profita. Uz pomoć Al-a, Zoom, pod vodstvom organa za provođenje zakona, koristi "TATVTS" protiv korisnika. Gore spomenuti „Automatizirani sistem za ukidanje kršitelja TOS-a“ mogao bi automatski otkriti sumnjive sastanke putem oslanjanja na mašinu, pridružiti se sastancima bez lozinke i dozvole domaćina, analizirati sadržaj sastanka i tajno snimiti snimke ekrana i video zapise učesnika i sadržaja sastanka. Obučen podacima prikupljenim u sistemu, "TATVTS" postaje inteligentniji u identifikaciji sastanaka i korisnika za koje policija može pokazati interesovanje. Tako privatni podaci mnogih nevinih korisnika postaju uzorci za obuku Zoomovog modela mašinskog učenja i krše privatnost podataka korisnika."


Pitanja privatnosti i sigurnosti mogu stvoriti ozbiljan rizik i oštetiti vlade, organizacije, pojedince, kao i poslovne tajne u digitalnom dobu. Zoom, kao vodeći svjetski softver za video konferencije, bio je više puta izložen zbog curenja korisničkih podataka i drugih informacija. Tokom epidemije, Evropa je takođe ojačala zakone o zaštiti podataka protiv ogromnih američkih onlajn kompanija društvenih medija. EU i SAD su 2022. potpisale okvir za zaštitu privatnosti podataka. Jasno je da obje strane moraju poštovati pravni okvir u zaštiti lične privatnosti korisnika, posebno zaštite podataka. Također se nadamo da ZOOM može naučiti iz svojih prethodnih pravnih problema i početi ozbiljno shvaćati pitanja zaštite informacija i podataka.

Za daljnje čitanje i tehničke informacije, slijedite link ispod:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter je kontaktirao Zoom za komentar ali nisu odgovorili.

Podijelite ovaj članak:

EU Reporter objavljuje članke iz raznih vanjskih izvora koji izražavaju širok spektar gledišta. Stavovi zauzeti u ovim člancima nisu nužno stavovi EU Reportera.

Trending