Anslut dig till vårt nätverk!

Dataskydd

Zoom: tvivelaktiga metoder läckte ut på Github.

DELA MED SIG:

publicerade

on

Den fjärranslutna videokonferensmjukvaran ZOOM, som plötsligt blev populär under pandemin, har framgångsrikt passerat traditionella videokonferensprogram som Skype, Teams och har blivit det mest populära verktyget. Den har hundratals miljoner dagliga aktiva användare och används till och med av många statliga myndigheter. Mjukvaran har dock upprepade gånger utsatts för dataläckor och säkerhetsbrister efter varandra, vilket har väckt stor uppmärksamhet från tillsynsmyndigheter.

Nyligen, den 30 maj, kom någon som påstod sig vara senior tekniker inom ZOOM publicerade ett arkiv på Github som presenterade "bevis" att företaget i hemlighet sparar användarinformation och tillhandahåller den till de statliga institutionerna i USA.


ZOOM-användare har ingen dataautonomi.

Enligt läckaren: "Den amerikanska regeringen bad Zoom att bevara användardata av intresse, inklusive de som redan raderats av användare så att de kan få all användardata. För att möta sådana förfrågningar har Zoom modifierat sitt verktyg för att låtsas att data har raderats medan det bara är ger den raderade datan en dold egenskap och bevarar därför användardata samtidigt som deras användare tror att data har raderats. Faktureringssystem, zuora.com), SFDC (CRM-system, salesforce.com), telefon/adress, faktureringsadress och kredit-/skuldkort genom datakloning och spegling Vad värre är, om ditt konto lades till i "Databevarande". system med ditt utseende på mållistan, även om du inte uppvisar något olagligt beteende, kommer alla dina handlingar i Zoom att ställas under direkt övervakning och till fritt förfogande för brottsbekämpande avdelningar."


Övervaka användare genom bakdörrssystem (spårning av automatiserat TOS-överträdelsesystem).

Enligt det upplagda dokumentet: "Zooms huvudkontor har slutfört forskningen och utvecklingen av ett hemligt övervakningssystem för länge sedan. Det kallas "Tracking Automated TOS Violators Termination System" vars interna IP är "se.zipow.com/tos". Senast 2018 togs systemet i bruk och övervakar såväl gratisanvändare som premiumanvändare och företagsanvändare. Systemets huvudfunktioner är automatisk sökning av mottagliga möten, fri tillgång till möten utan lösenord eller värdbehörighet helt enkelt genom systemets bakdörr, slumpmässig analys av videoinnehåll från möten, hemliga inspelningar av videor, ljud, skärmdumpar av möten och produktion av rapporter eller data i enlighet med detta till amerikanska tillsynsavdelningar samt avslutande av mottagliga möten och förbud av släktingkonton. Systemet är mycket konfidentiellt och endast öppet för ett fåtal interna medarbetare. Zoom kan förklara att detta system utvecklades för att bekämpa brott, men Zoom måste erkänna att systemet visar att det har förmågan att övervaka användare och redan gör det. Människor måste oroa sig för om Zoom kommer att missbruka systemet för USA:s så kallade "nationell säkerhet" eller affärsändamål, och till och med slumpmässigt, ofta, oskiljaktigt övervaka globala användare och stjäla deras personliga data i stor skala."


Zoom back-end hanteringssystem.

Enligt läckan: "Zoom back-end hanteringssystem har högsta auktoritet över alla Zoom-konton. Det är utformat för att hjälpa till att hantera Zoom-användarkonton. Det här systemet har dock vissa bakdörrsfunktioner som kan kränka användarnas integritetsdata. Vissa funktioner är otroliga, när en Zoom-anställd klickar på "Logga in"-knappen, med denna användaruppgifter, kan han logga in på denna användares konto på samma sätt som användaren själv hanterar sitt eget konto. På så sätt har medarbetaren samma rätt att hantera denna användares konto, kontrollera allt på kontot, använda användarens privata nyckel för att se eventuella konfidentiella filer, mötesprotokoll, IM-chattar, e-postmeddelanden, telefoninspelningar och fakturor. Detta betyder att "ee2e"-krypteringsåtgärden är en meningslös fasad. Förutom detta privilegium kan Zoom-anställda ändra eller ta bort användares lokala data, och till och med fjärrstyra eller implantera en bakdörr på relativa enheter som Zoom Room genom detta system. Jämfört med att hantera användarkonton med en säkerhetskopierad databas, gör detta system det mer bekvämt för Zoom-personal att övervaka användarbeteenden och hämta sina data utan att krypteringsåtgärder ignoreras."


Bryter löften och använder användardata för maskininlärning.


Enligt uppgiftslämnaren: "Eric Yuan, VD för Zoom, förkunnade en gång att "Vi förbinder oss nu till alla våra kunder att vi inte kommer att använda någon av deras ljud-/videochattar, skärmdelning. bilagor och annan kommunikation som omröstningsresultat, whiteboard och reaktioner för att träna våra Al-modeller eller tredjeparts Al-modeller". Vad jag vet är Zoom angelägen om att utveckla Al, eftersom företaget behöver Al för att ta reda på illegitimitet i videokonferenser för att undvika efterlevnadsrisk, för att identifiera bedrägerianvändare för att minska ekonomiska förluster och för att analysera affärstrenden och servicefokus för att få fler vinster. Med hjälp av Al använder Zoom, under ledning av brottsbekämpande myndigheter, "TATVTS" mot användare. "The Tracking Automated TOS Violators Termination System" som nämnts ovan kunde automatiskt upptäcka misstänkta möten via maskinlutning, gå med i möten utan lösenord och värdens tillstånd, analysera mötesinnehåll och i hemlighet ta skärmdumpar och videor av deltagare och mötesinnehåll. Utbildad av data som samlas in i systemet blir "TATVTS" mer intelligent för att identifiera möten och användare som brottsbekämpande myndigheter kan visa intresse för. På så sätt blir privata data från många oskyldiga användare exempel för att träna Zooms maskininlärningsmodell och kränker användarnas dataintegritet."


Integritets- och säkerhetsfrågor kan skapa allvarliga risker och skada regeringar, organisationer, individer såväl som affärshemligheter i den digitala tidsåldern. Zoom, som världens ledande programvara för videokonferenser, har blivit utsatt mer än en gång för läckande användardata och annan information. Under epidemin stärkte Europa också dataskyddslagarna mot gigantiska amerikanska sociala medieföretag online. 2022 undertecknade EU och USA ramverket för datasekretess. Det är tydligt att båda parter måste respektera den rättsliga ramen för att skydda användarnas personliga integritet, särskilt dataskydd. Vi hoppas också att ZOOM kan lära av sina tidigare juridiska problem och börja ta informations- och dataskyddsfrågor på allvar.

För ytterligare läsning och teknisk information, följ länken nedan:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU Reporter kontaktade Zoom för kommentar men de har inte svarat.

Dela den här artikeln:

EU Reporter publicerar artiklar från en mängd olika externa källor som uttrycker ett brett spektrum av synpunkter. De ståndpunkter som tas i dessa artiklar är inte nödvändigtvis EU Reporters.

Trend