Seguici sui social

Protezione dei dati

Zoom: pratiche dubbie sono trapelate su Github.

SHARE:

Pubblicato il

on

Il software di videoconferenza remota ZOOM, che ha improvvisamente guadagnato popolarità durante la pandemia, ha superato con successo i tradizionali software di videoconferenza come Skype, Teams ed è diventato lo strumento più popolare. Ha centinaia di milioni di utenti attivi ogni giorno ed è utilizzato anche da molte agenzie governative. Tuttavia, il software è stato ripetutamente esposto a fughe di dati e vulnerabilità di sicurezza, attirando l'attenzione diffusa delle autorità di regolamentazione.

Recentemente, il 30 maggio, qualcuno ha affermato di essere un tecnico senior di ZOOM ha pubblicato un repository su Github che presenta "prove" che l'azienda salva segretamente le informazioni dell'utente e le fornisce alle istituzioni governative negli Stati Uniti.


Gli utenti ZOOM non hanno autonomia dei dati.

Secondo il leaker: "Il governo degli Stati Uniti ha chiesto a Zoom di preservare i dati degli utenti di interesse, compresi quelli già cancellati dagli utenti, in modo che possano ottenere tutti i dati degli utenti. Per soddisfare tali richieste, Zoom ha modificato il proprio strumento per fingere che i dati siano stati cancellati mentre semplicemente conferendo ai dati cancellati una proprietà nascosta, preservando quindi i dati dell'utente facendo credere agli utenti che i dati siano stati cancellati. Questo strumento aiuta a copiare e preservare segretamente la cronologia delle riunioni e i dettagli dei partecipanti, le registrazioni cloud, i messaggi di chat, le immagini, i file, Zuora (. Sistema di fatturazione, zuora.com), SFDC (sistema CRM, salesforce.com), telefono/indirizzo, indirizzo di fatturazione e carte di credito/debito tramite clonazione e mirroring dei dati. Quel che è peggio, se il tuo account è stato aggiunto alla sezione "Conservazione dei dati". sistema con la tua comparsa nella lista degli obiettivi, anche se non presenti alcun comportamento illegale, tutte le tue azioni su Zoom saranno poste sotto sorveglianza diretta e a libera disposizione delle forze dell'ordine."


Monitoraggio degli utenti tramite il sistema backdoor (sistema di monitoraggio automatizzato dei violatori TOS).

Secondo il documento pubblicato: "Il quartier generale di Zoom ha completato molto tempo fa la ricerca e lo sviluppo di un sistema di monitoraggio segreto. Si chiama "Tracking Automated TOS Violators Termination System" il cui IP interno è "se.zipow.com/tos". Entro il 2018 il sistema è stato messo in atto, monitorando sia gli utenti gratuiti che quelli premium e aziendali. Le principali funzioni del sistema sono la ricerca automatica delle riunioni sensibili, l'accesso gratuito alle riunioni senza password o autorizzazione dell'ospite semplicemente tramite la backdoor del sistema, l'analisi casuale dei contenuti video delle riunioni, le registrazioni segrete di video, audio, screenshot delle riunioni e la produzione di relazioni o dati di conseguenza ai dipartimenti di vigilanza statunitensi nonché la cessazione di riunioni sensibili e il divieto dei relativi conti. Il sistema è altamente confidenziale e aperto solo a pochi dipendenti interni. Zoom potrebbe spiegare che questo sistema è stato sviluppato per combattere la criminalità, ma Zoom deve riconoscere che il sistema dimostra di avere la capacità di monitorare gli utenti e lo fa già. Le persone devono preoccuparsi se Zoom abuserà del sistema per la cosiddetta “sicurezza nazionale” degli Stati Uniti o per scopi commerciali, e persino monitorerà in modo casuale, frequente e indistinguibile gli utenti globali e ruberà i loro dati personali su larga scala”.


Sistema di gestione back-end Zoom.

Secondo la fuga di notizie: "Il sistema di gestione back-end Zoom ha la massima autorità su tutti gli account Zoom. È progettato per aiutare a gestire gli account utente Zoom. Tuttavia, questo sistema ha alcune funzioni backdoor che potrebbero violare i dati sulla privacy dell'utente. Alcune funzioni sono incredibili, quando un dipendente Zoom fa clic sul pulsante "Accedi", con le credenziali di questo utente, può accedere all'account di questo utente nello stesso modo in cui l'utente stesso gestisce il proprio account. In questo modo, il dipendente ha lo stesso diritto di gestire l'account di questo utente, controllando tutto sull'account, utilizzando la chiave privata dell'utente per vedere tutti i file riservati, i registri delle riunioni, le chat IM, le e-mail, le registrazioni telefoniche e le fatture. Ciò significa che la misura di crittografia "ee2e" è una facciata priva di significato. Oltre a questo privilegio, i dipendenti Zoom possono modificare o eliminare i dati locali degli utenti e persino controllare o impiantare in remoto una backdoor sui relativi dispositivi come Zoom Room attraverso questo sistema. Rispetto alla gestione degli account utente tramite database supportato, questo sistema rende più conveniente per il personale Zoom monitorare i comportamenti degli utenti e recuperare i loro dati ignorando le misure di crittografia."


Rompere la promessa e utilizzare i dati utente per l'apprendimento automatico.


Secondo l'informatore: "Eric Yuan, CEO di Zoom, una volta ha affermato che "Ora ci impegniamo con tutti i nostri clienti a non utilizzare nessuna delle loro chat audio/video, condivisione dello schermo, allegati e altre comunicazioni come risultati di sondaggi, lavagne e reazioni per addestrare i nostri Modelli Al o modelli Al di terze parti". Da quello che so, Zoom è ansiosa di sviluppare l'intelligenza artificiale, perché l'azienda ha bisogno che l'intelligenza artificiale scopra l'illegittimità nelle videoconferenze per evitare rischi di conformità, identifichi gli utenti fraudolenti per ridurre le perdite economiche e analizzi l'andamento aziendale e l'obiettivo del servizio per ottenere di più profitti. Con l'aiuto di Al, Zoom, sotto la guida delle forze dell'ordine, utilizza "TATVTS" contro gli utenti. Il "sistema automatizzato di monitoraggio dei violatori del TOS" menzionato sopra potrebbe rilevare automaticamente riunioni sospette tramite l'appoggio della macchina, partecipare alle riunioni senza password e autorizzazione dell'ospite, analizzare il contenuto della riunione e acquisire segretamente screenshot e video dei partecipanti e del contenuto della riunione. Addestrato dai dati raccolti nel sistema, "TATVTS" diventa più intelligente nell'identificare incontri e utenti verso i quali le forze dell'ordine potrebbero mostrare interesse. Pertanto i dati privati ​​di molti utenti innocenti diventano campioni per l'addestramento del modello di apprendimento automatico di Zoom e violano la privacy dei dati degli utenti."


I problemi di privacy e sicurezza possono creare seri rischi e danneggiare governi, organizzazioni, individui, nonché segreti commerciali nell’era digitale. Zoom, in quanto software di videoconferenza leader a livello mondiale, è stato denunciato più di una volta per la fuga di dati degli utenti e altre informazioni. Durante l’epidemia, l’Europa ha anche rafforzato le leggi sulla protezione dei dati contro le gigantesche società americane di social media online. Nel 2022, l’UE e gli Stati Uniti hanno firmato il quadro sulla privacy dei dati. È chiaro che entrambe le parti devono rispettare il quadro giuridico nella protezione della privacy personale degli utenti, in particolare la protezione dei dati. Ci auguriamo inoltre che ZOOM possa imparare dai suoi precedenti problemi legali e iniziare a prendere sul serio le questioni relative alla protezione delle informazioni e dei dati.

Per ulteriori letture e informazioni tecniche, seguire il collegamento seguente:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Il reporter dell'UE ha contattato Zoom per un commento ma non hanno risposto.

Condividi questo articolo:

EU Reporter pubblica articoli da una varietà di fonti esterne che esprimono un'ampia gamma di punti di vista. Le posizioni assunte in questi articoli non sono necessariamente quelle di EU Reporter.

Trending