Повежите се са нама

Заштита података

Зум: сумњиве праксе су процуриле на Гитхуб.

ОБЈАВИ:

објављен

on

Софтвер за даљинске видео конференције ЗООМ, који је изненада стекао популарност током пандемије, успешно је претекао традиционалне софтвере за видео конференције као што су Скипе, Теамс и постао је најпопуларнији алат. Има стотине милиона дневно активних корисника, а користе га чак и многе владине агенције. Међутим, софтвер је више пута био изложен цурењу података и безбедносним рањивостима један за другим, што је привукло широку пажњу регулаторних органа.

Недавно, 30. маја, неко је тврдио да је виши техничар у ЗООМ-у објавио спремиште на Гитхуб-у у којем представља „доказе“ да компанија тајно чува корисничке податке и доставља их владиним институцијама у Сједињеним Државама.


ЗООМ корисници немају аутономију података.

Према процурелу: „Влада САД је затражила од Зоом-а да сачува корисничке податке од интереса, укључујући оне које су корисници већ избрисали, како би могли да добију све корисничке податке. Да би удовољио таквим захтевима, Зоом је модификовао свој алат тако да се претвара да су подаци избрисани, док је избрисаним подацима само дао скривено својство, чиме је сачувао корисничке податке док је својим корисницима навео да верују да су подаци избрисани. Овај алат помаже да се тајно копирају и чувају подаци о историји састанака и детаљима учесника, снимака у облаку, порука ћаскања, слика, датотека, Зуора (систем наплате, зуора.цом), СФДЦ (ЦРМ систем, салесфорце.цом), телефон/адреса, наплата адресу и кредитне/дужничке картице путем клонирања и пресликавања података. Што је још горе, ако је ваш налог додат у систем „Очување података” са вашим појављивањем на листи циљева, чак и ако не показујете никакво незаконито понашање, све ваше радње у Зоом-у биће стављене под директан надзор и на слободно располагање одељења за спровођење закона."


Надгледање корисника преко Бацкдоор система (Трацкинг Аутоматед ТОС Виолаторс Терминатион Систем).

Према објављеном документу: „Централа Зоом-а је давно завршила истраживање и развој тајног система за праћење. Зове се „Трацкинг Аутоматед ТОС Виолаторс Терминатион Систем“ чија је интерна ИП адреса „се.зипов.цом/тос“. Најкасније 2018. године систем је пуштен у примену, надгледајући бесплатне кориснике, као и премиум кориснике и пословне кориснике. Главне функције система су аутоматска претрага осетљивих састанака, слободан приступ састанцима без лозинке или ауторизације домаћина једноставно преко бекдора система, насумична анализа видео садржаја са састанака, тајни снимци видео записа, аудио снимака, снимака екрана састанака и продукција извештаје или податке у складу са тим америчким надзорним одељењима, као и прекид подложних састанака и забрану релативних налога. Систем је веома поверљив и отворен је само за неколико интерних запослених. Зоом може објаснити да је овај систем развијен за борбу против криминала, али Зоом мора да призна да систем показује да има могућност да надгледа кориснике и већ има. Људи морају да брину о томе да ли ће Зоом злоупотребити систем у такозване америчке „националне безбедности“ или пословне сврхе, па чак и насумично, често, неразлучиво надгледати глобалне кориснике и красти њихове личне податке у великим размерама.


Зум позадински систем управљања.

Према цурењу: "Зоом позадински систем управљања има највише овлашћења над свим Зоом налозима. Дизајниран је да помогне у управљању Зоом корисничким налозима. Међутим, овај систем има неке бацкдоор функције које могу нарушити податке о приватности корисника. Неке функције су невероватне, када запослени у Зоом-у кликне на дугме „Пријава“, са овим корисничким акредитивима, он може да се пријави на налог овог корисника на исти начин на који се сам корисник бави својим налогом. На овај начин, запослени има исто право да се бави налогом овог корисника, проверава све што је на налогу, користећи приватни кључ корисника да види све поверљиве фајлове, записе састанака, ИМ ћаскање, е-пошту, телефонске снимке и наплате. То значи да је мера шифровања „ее2е“ бесмислена фасада. Поред ове привилегије, запослени у Зоом-у могу да мењају или бришу локалне податке корисника, па чак и даљински контролишу или имплантирају бацкдоор на релативне уређаје као што је Зоом Роом преко овог система. У поређењу са управљањем корисничким налозима помоћу подржане базе података, овај систем чини згоднијим за Зоом особље да надгледа понашање корисника и преузима њихове податке игноришући меру шифровања.“


Кршење обећања и коришћење корисничких података за машинско учење.


Према узбуњивачу: "Ериц Иуан, извршни директор Зоом-а, једном је изјавио да „Сада се обавезујемо свим нашим клијентима да нећемо користити ниједан од њихових аудио/видео ћаскања, дељења екрана. додаци и друга комуникација као што су резултати анкете, бела табла и реакције за обуку наших Ал модела или Ал модела треће стране“. Колико знам, Зоом жели да развије Ал, јер компанији је Ал потребан да открије нелегитимност у видео конференцијама како би избегао ризик усклађености, идентификовао кориснике преваре како би смањио економске губитке и анализирао пословни тренд и фокус услуге да би добио више профита. Уз помоћ Ал-а, Зоом, под вођством органа за спровођење закона, користи „ТАТВТС“ против корисника. Горе поменути „Аутоматизовани систем за укидање прекршилаца ТОС-а“ могао би аутоматски да открије сумњиве састанке путем ослањања на машину, придружи се састанцима без лозинке и дозволе домаћина, анализира садржај састанка и тајно прави снимке екрана и видео записе учесника и садржаја састанка. Обучен подацима прикупљеним у систему, „ТАТВТС“ постаје интелигентнији у идентификацији састанака и корисника за које полиција може показати интересовање. Тако приватни подаци многих невиних корисника постају узорци за обуку Зоом-овог модела машинског учења и крше приватност података корисника."


Питања приватности и безбедности могу створити озбиљан ризик и оштетити владе, организације, појединце, као и пословне тајне у дигиталном добу. Зоом, као водећи светски софтвер за видео конференције, више пута је био изложен због цурења корисничких података и других информација. Током епидемије, Европа је такође ојачала законе о заштити података против огромних америчких онлајн компанија друштвених медија. ЕУ и САД су 2022. потписале оквир за заштиту приватности података. Јасно је да обе стране морају поштовати правни оквир у заштити личне приватности корисника, посебно заштите података. Такође се надамо да ће ЗООМ моћи да научи из својих претходних правних проблема и да почне озбиљно да схвата питања заштите информација и података.

За даље читање и техничке информације, пратите доњу везу:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

ЕУ Репортер је контактирао Зоом за коментар, али нису одговорили.

Поделите овај чланак:

ЕУ Репортер објављује чланке из разних спољних извора који изражавају широк спектар гледишта. Ставови заузети у овим чланцима нису нужно ставови ЕУ Репортера.

Трендови