Savienoties ar mums

Datu aizsardzība

Tālummaiņa: Github noplūda apšaubāma prakse.

AKCIJA:

Izdots

on

Pandēmijas laikā pēkšņi popularitāti ieguvusī attālinātā videokonferenču programmatūra ZOOM ir veiksmīgi apsteigusi tradicionālās videokonferenču programmatūras, piemēram, Skype, Teams, un kļuvusi par populārāko rīku. Tam ir simtiem miljonu ikdienas aktīvo lietotāju, un to izmanto pat daudzas valsts aģentūras. Tomēr programmatūra vairākkārt ir bijusi pakļauta datu noplūdēm un drošības ievainojamībām cita pēc citas, kas ir piesaistījusi plašu regulatīvo iestāžu uzmanību.

Nesen, 30. maijā, kāds apgalvoja, ka ir ZOOM vecākais tehniķis ievietoja krātuvi vietnē Github, kurā ir “pierādījumi” ka uzņēmums slepeni saglabā lietotāja informāciju un sniedz to valsts iestādēm Amerikas Savienotajās Valstīs.


ZOOM lietotājiem nav datu autonomijas.

Pēc nopludinātāja teiktā: "ASV valdība lūdza Zoom saglabāt interesējošos lietotāju datus, tostarp tos, kurus lietotāji jau ir dzēsuši, lai viņi varētu iegūt visus un visus lietotāja datus. Lai izpildītu šādus pieprasījumus, Zoom ir mainījis savu rīku, izliekoties, ka dati ir izdzēsti piešķirot izdzēstajiem datiem slēptu rekvizītu, tādējādi saglabājot lietotāja datus, vienlaikus liekot lietotājiem uzskatīt, ka dati ir izdzēsti. Šis rīks palīdz slepeni kopēt un saglabāt datus par sapulces vēsturi un dalībnieku informāciju, mākoņa ierakstus, tērzēšanas ziņojumus, attēlus, failus, Zuora (. Norēķinu sistēma, zuora.com), SFDC (CRM sistēma, salesforce.com), tālrunis/adrese, norēķinu adrese un kredītkartes/parādkartes, izmantojot datu klonēšanu un spoguļošanu, kas ir vēl sliktāk, ja jūsu konts tika pievienots sadaļai "Datu saglabāšana". sistēma ar jūsu parādīšanos mērķa sarakstā, pat ja jūs neuzrāda pretlikumīgu uzvedību, visas jūsu darbības Zoom tiks pakļautas tiešai uzraudzībai un būs tiesībaizsardzības departamentu brīvā rīcībā."


Lietotāju uzraudzība, izmantojot Backdoor sistēmu (automātisko TOS pārkāpēju izbeigšanas sistēmu).

Saskaņā ar ievietoto dokumentu: "Zoom galvenais birojs jau sen ir pabeidzis slepenas uzraudzības sistēmas izpēti un izstrādi. To sauc par automatizēto TOS pārkāpēju pārtraukšanas sistēmu, kuras iekšējais IP ir "se.zipow.com/tos". Ne vēlāk kā 2018. gadā sistēma tika ieviesta, uzraugot bezmaksas lietotājus, kā arī premium lietotājus un uzņēmumu lietotājus. Sistēmas galvenās funkcijas ir jutīgu sanāksmju automātiska meklēšana, bezmaksas piekļuve sapulcēm bez paroles vai saimnieka autorizācijas, vienkārši izmantojot sistēmas aizmugures durvis, sapulču video satura izlases veida analīze, slepeni video, audio ieraksti, sapulču ekrānuzņēmumi un sapulču veidošana. ziņojumi vai dati attiecīgi ASV uzraudzības departamentiem, kā arī jutīgu sanāksmju pārtraukšana un radinieku kontu aizliegšana. Sistēma ir ļoti konfidenciāla, un tā ir pieejama tikai dažiem iekšējiem darbiniekiem. Zoom var izskaidrot, ka šī sistēma tika izstrādāta noziedzības apkarošanai, taču Zoom ir jāatzīst, ka sistēma parāda, ka tā spēj uzraudzīt lietotājus un jau to dara. Cilvēkiem ir jāuztraucas par to, vai Zoom sistēmu ļaunprātīgi izmantos ASV tā sauktās "nacionālās drošības" vai biznesa nolūkos, un pat nejauši, bieži, neatšķirami uzraudzīs globālos lietotājus un plašā mērogā zags viņu personas datus.


Tālummaiņas aizmugures vadības sistēma.

Saskaņā ar noplūdi: "Zoom aizmugures pārvaldības sistēmai ir augstākā vara pār visiem Zoom kontiem. Tas ir paredzēts, lai palīdzētu pārvaldīt Zoom lietotāju kontus. Tomēr šai sistēmai ir dažas aizmugures durvis, kas var pārkāpt lietotāja privātuma datus. Dažas funkcijas ir nepārspējamas, kad Zoom darbinieks nospiež pogu "Pieteikties", ar šiem lietotāja akreditācijas datiem viņš var ieiet šī lietotāja kontā tāpat kā lietotājs pats rīkojas ar savu kontu. Tādā veidā darbiniekam ir tādas pašas tiesības rīkoties ar šī lietotāja kontu, pārbaudot visu kontā esošo informāciju, izmantojot lietotāja privāto atslēgu, lai redzētu visus konfidenciālos failus, sapulču ierakstus, tērzēšanas sarunas, e-pastus, tālruņa ierakstus un rēķinus. Tas nozīmē, ka "ee2e" šifrēšanas pasākums ir bezjēdzīga fasāde. Papildus šai privilēģijai, izmantojot šo sistēmu, Zoom darbinieki var modificēt vai dzēst lietotāju lokālos datus un pat attālināti vadīt vai implantēt aizmugures durvis relatīvām ierīcēm, piemēram, Zoom Room. Salīdzinot ar lietotāju kontu pārvaldību, izmantojot atbalstītu datu bāzi, šī sistēma Zoom personālam ļauj ērtāk uzraudzīt lietotāju uzvedību un iegūt datus, ignorējot šifrēšanas pasākumu.


Solījumu laušana un lietotāja datu izmantošana mašīnmācībā.


Saskaņā ar trauksmes cēlēju: "Ēriks Juaņs, Zoom izpilddirektors, reiz paziņoja, ka "tagad mēs apņemamies visiem saviem klientiem neizmantot nevienu no viņu audio/video tērzēšanas sarunām, ekrāna kopīgošanu. pielikumus un citus saziņas līdzekļus, piemēram, aptauju rezultātus, tāfeli un reakcijas, lai apmācītu mūsu klientus. Al modeļi vai trešās puses Al modeļi". Cik man zināms, Zoom ļoti vēlas attīstīt Al, jo uzņēmumam Al ir nepieciešams, lai noskaidrotu videokonferenču nelikumību, lai izvairītos no atbilstības riska, identificētu krāpnieku lietotājus, lai samazinātu ekonomiskos zaudējumus, un analizētu biznesa tendences un pakalpojumu fokusu, lai iegūtu vairāk. peļņu. Ar Al palīdzību Zoom tiesībaizsardzības iestāžu vadībā izmanto "TATVTS" pret lietotājiem. Iepriekš minētā “Izsekošanas automatizētā TOS pārkāpēju pārtraukšanas sistēma” var automātiski noteikt aizdomīgas sapulces, izmantojot mašīnu, pievienoties sapulcēm bez paroles un saimnieka atļaujas, analizēt sapulces saturu un slepeni uzņemt ekrānuzņēmumus un videoklipus ar dalībniekiem un sapulces saturu. Apmācīts pēc sistēmā apkopotajiem datiem, "TATVTS" kļūst gudrāks, identificējot sanāksmes un lietotājus, par kuriem tiesībsargājošās iestādes var izrādīt interesi. Tādējādi daudzu nevainīgu lietotāju privātie dati kļūst par paraugiem Zoom mašīnmācīšanās modeļa apmācībai un pārkāpj lietotāju datu privātumu.


Privātuma un drošības jautājumi digitālajā laikmetā var radīt nopietnu risku un kaitēt valdībām, organizācijām, privātpersonām, kā arī komercnoslēpumiem. Zoom kā pasaulē vadošā videokonferenču programmatūra ne reizi vien tika atklāta lietotāju datu un citas informācijas noplūdes dēļ. Epidēmijas laikā Eiropa arī pastiprināja datu aizsardzības likumus pret milzīgiem amerikāņu tiešsaistes sociālo mediju uzņēmumiem. 2022. gadā ES un ASV parakstīja datu privātuma regulējumu. Ir skaidrs, ka abām pusēm ir jāievēro tiesiskais regulējums, aizsargājot lietotāju privātumu, jo īpaši datu aizsardzību. Mēs arī ceram, ka ZOOM varēs mācīties no savām iepriekšējām juridiskajām problēmām un sāks nopietni uztvert informācijas un datu aizsardzības jautājumus.

Papildu lasīšanai un tehniskajai informācijai, lūdzu, izmantojiet tālāk norādīto saiti:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter sazinājās ar Zoom lai komentētu, bet viņi nav atbildējuši.

Dalieties ar šo rakstu:

EU Reporter publicē rakstus no dažādiem ārējiem avotiem, kas pauž dažādus viedokļus. Šajos pantos paustās nostājas ne vienmēr atbilst EU Reporter nostājai.

trending