Conectar con nosotros

Datuen babesa

Zoom: zalantzazko praktikak filtratu dira Github-en.

PARTEKATU:

Argitaratutako

on

Urruneko bideo-konferentziako ZOOM softwareak, pandemian bat-batean ospea lortu zuenak, arrakastaz gainditu ditu bideo-konferentziaren software tradizionalak, hala nola Skype, Teams, eta tresna ezagunena bihurtu da. Egunero ehunka milioi erabiltzaile aktibo ditu, eta gobernu-agentzia askok ere erabiltzen dute. Hala ere, softwareak behin eta berriz jasan izan ditu datu-filtrazioak eta segurtasun-ahuleziak bata bestearen atzetik, eta horrek agintaritza erregulatzaileen arreta zabala erakarri du.

Berriki, maiatzaren 30ean, ZOOM barruan goi-mailako teknikaria dela aldarrikatzen duen norbait biltegi bat argitaratu du Github-en "frogak" aurkezten konpainiak ezkutuan gordetzen duela erabiltzailearen informazioa eta Estatu Batuetako gobernu-erakundeei ematen diela.


ZOOM erabiltzaileek ez dute datuen autonomiarik.

Leakeraren arabera: "AEBetako gobernuak Zoom-i eskatu dio erabiltzaileen datu interesgarriak gordetzeko erabiltzaileek dagoeneko ezabatu dituztenak barne, erabiltzaileen datu guztiak lor ditzaten. Eskaera horiei erantzuteko, Zoom-ek bere tresna aldatu du datuak ezabatu direla irudikatzeko, ezabatutako datuei ezkutuko propietate bat ematen dien bitartean, beraz, erabiltzaileen datuak gordetzeko, erabiltzaileei datuak ezabatu direla sinetsarazteko. Tresna honek datu-bileren historia eta parte-hartzaileen xehetasunak, hodeiko grabaketak, txat-mezuak, argazkiak, fitxategiak, Zuora (Fakturazio sistema, zuora.com), SFDC (CRM sistema, salesforce.com), telefonoa/helbidea, fakturazioa ezkutuan kopiatzen eta gordetzen laguntzen du. helbidea, eta kreditu/zor txartelak datuen klonazio eta ispilu bidez. Are okerragoa dena, zure kontua helburu-zerrendan zure agerraldiarekin "Datuen Kontserbazioa" sisteman gehitu bazen ere, legez kanpoko jokabiderik aurkeztu ez baduzu ere, Zoom-en zure ekintza guztiak zuzeneko zaintzapean jarriko dira eta dohainik izango dira. legea betearazteko sailak."


Erabiltzaileen jarraipena Backdoor Sistemaren bidez (Tos Urratzaileen Amaierako Sistema Automatizatuaren Jarraipena).

Argitaratu den dokumentuaren arabera: "Zoom-en egoitzak sekretuko monitorizazio sistema baten I+G-a osatu du duela aspaldi. "Tos Urratzaileen Amaierako Sistema Automatizatuaren Jarraipena" deitzen zaio eta bere barne IPa "se.zipow.com/tos" da. 2018an baino beranduago, sistema ezarri zen, doako erabiltzaileei eta baita premium erabiltzaileei eta enpresa erabiltzaileei jarraipena eginez. Sistemaren funtzio nagusiak hauek dira: bilerak bilatzea automatikoki, pasahitz edo ostalariaren baimenik gabe bileretarako sarbide librea, sistemaren atzeko atearen bidez, bileretako bideo-edukiaren ausazko azterketa, bideoen grabaketa sekretuak, audioa, bileren pantaila-argazkiak eta produkzioa. horren arabera, txostenak edo datuak AEBetako gainbegiratze-departamenduei, baita bilera jasangarriak amaitzea eta kontu erlatiboak debekatzea ere. Sistema oso konfidentziala da eta barneko langile gutxi batzuei bakarrik irekita dago. Zoom-ek sistema hau krimenari aurre egiteko garatu zela azaldu dezake, baina Zoomek onartu behar du sistemak erakusten duela erabiltzaileak kontrolatzeko gaitasuna duela eta dagoeneko egiten duela. Jendeak kezkatu behar du Zoom-ek sistema abusatzen duen AEBetako "segurtasun nazionala" delako edo negozio-helburuetarako, eta baita ausaz, maiz, erabiltzaile globalak modu bereiztean kontrolatu eta haien datu pertsonalak eskala handian lapurtuko dituen.


Zoom back-end kudeaketa sistema.

Isuriaren arabera: "Zoom backend kudeaketa sistemak aginpide nagusia du Zoom kontu guztietan. Zoom erabiltzaile-kontuak kudeatzen laguntzeko diseinatuta dago. Hala ere, sistema honek atzeko atzeko funtzio batzuk ditu eta horrek erabiltzailearen pribatutasun datuak urratu ditzake. Funtzio batzuk sinesgaitzak dira, Zoom-eko langile batek "Hasi saioa" botoian sakatzen duenean, erabiltzaile-kredentzial honekin, erabiltzaile honen kontuan sartu ahal izango du erabiltzaileak berak bere kontuarekin tratatzen duen moduan. Horrela, langileak eskubide bera du erabiltzailearen kontuarekin tratatzeko, kontuko guztia egiaztatuz, erabiltzailearen gako pribatua erabiliz isilpeko fitxategiak, bilera-erregistroak, IM berriketak, mezu elektronikoak, telefono-grabaketak eta fakturak ikusteko. Horrek esan nahi du "ee2e" zifratze-neurria zentzurik gabeko fatxada dela. Pribilegio honetaz gain, Zoom-eko langileek erabiltzaileen tokiko datuak aldatu edo ezabatu ditzakete, eta baita urrunetik kontrolatu edo inplementatu atzeko atea Zoom Room bezalako gailu erlatiboetan sistema honen bidez. Erabiltzaile-kontuak babestutako datu-basearen bidez kudeatzearekin alderatuta, sistema honek erosoagoa egiten du Zoom-eko langileek erabiltzaileen jokabideak kontrolatzea eta haien datuak eskuratzea enkriptazio neurria alde batera utzita.


Promesa hautsiz eta erabiltzailearen datuak ikaskuntza automatikorako erabiltzea.


Txistugilearen arabera: "Eric Yuan-ek, Zoom-eko zuzendari nagusiak, behin aldarrikatu zuen: "Orain gure bezero guztiekin konpromisoa hartzen dugu ez dugula haien audio/bideo txatarik erabiliko, pantaila partekatzea. eranskinak eta bestelako komunikazioak, esaterako, inkestaren emaitzak, arbela eta gure Al ereduak edo hirugarrenen Al ereduak trebatzeko erreakzioak”. Dakidanaren arabera, Zoom-ek Al garatzeko irrikaz dago, konpainiak Al behar duelako bideo-konferentzian zilegitasunik eza aurkitzeko, betetze-arriskua saihesteko, iruzurrezko erabiltzaileak identifikatzeko galera ekonomikoak murrizteko eta negozioaren joera eta zerbitzuaren ikuspegia aztertzeko gehiago irabazteko. irabaziak. Al-en laguntzarekin, Zoomek, legea betearazteko gidaritzapean, "TATVTS" erabiltzen du erabiltzaileen aurka. Goian aipatutako "Tos Urratzaileen Amaierako Sistema Automatizatuak Jarraipena" automatikoki detektatu ditzake bilera susmagarriak makina bidez, bileretara pasahitzik gabe eta anfitrioiaren baimenik gabe sartu, bileretako edukia aztertu eta parte-hartzaileen pantaila-argazkiak eta bideoak ezkutuan atera ditzake. Sisteman bildutako datuen arabera trebatuta, "TATVTS" adimentsuagoa bihurtzen da legea betearazteko interesa agertu dezaketen bilerak eta erabiltzaileak identifikatzeko. Horrela, erabiltzaile errugabe askoren datu pribatuak Zoom-en ikasketa automatikoaren eredua trebatzeko lagin bihurtzen dira eta erabiltzaileen datuen pribatutasuna urratzen dute.


Pribatutasun- eta segurtasun-arazoek arrisku larriak sor ditzakete eta gobernuei, erakundeei, pertsonei eta merkataritza-sekretuei kalte egin diezaiekete aro digitalean. Zoom, munduko bideokonferentziaren software liderra den aldetik, behin baino gehiagotan agertu da erabiltzaileen datuak eta bestelako informazioa filtratzeagatik. Epidemia garaian, Europak datuak babesteko legeak ere indartu zituen Estatu Batuetako sare sozialetako sare sozialen enpresa erraldoien aurka. 2022an, EBk eta AEBek datuen pribatutasun esparrua sinatu zuten. Argi dago bi alderdiek lege-esparrua errespetatu behar dutela erabiltzaileen pribatutasun pertsonala babesteko, bereziki datuen babesa. Era berean, espero dugu ZOOMek bere aurreko arazo juridikoetatik ikastea eta informazioa eta datuen babesa kontutan hartzen hastea.

Irakurketa eta informazio tekniko gehiago lortzeko, jarraitu beheko esteka:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter-ekin harremanetan jarri zen Zoom iruzkinetarako baina ez dute erantzun.

Partekatu artikulu hau:

EU Reporter-ek kanpoko iturri ezberdinetako artikuluak argitaratzen ditu, ikuspuntu ugari adierazten dituztenak. Artikulu hauetan hartutako jarrerak ez dira nahitaez EU Reporterenak izan.

Modako