Verbind je met ons

Gegevensbescherming

Zoom: dubieuze praktijken gelekt op Github.

DELEN:

gepubliceerd

on

De software voor videoconferenties op afstand ZOOM, die plotseling aan populariteit won tijdens de pandemie, heeft met succes traditionele videoconferentiesoftware zoals Skype en Teams ingehaald en is de meest populaire tool geworden. Het heeft honderden miljoenen dagelijks actieve gebruikers en wordt zelfs door veel overheidsinstanties gebruikt. De software is echter herhaaldelijk de een na de ander blootgesteld aan datalekken en beveiligingsproblemen, wat brede aandacht heeft getrokken van regelgevende instanties.

Onlangs, op 30 mei, beweerde iemand een senior technicus te zijn binnen ZOOM plaatste een repository op Github met “bewijsmateriaal” dat het bedrijf in het geheim gebruikersinformatie opslaat en verstrekt aan overheidsinstellingen in de Verenigde Staten.


ZOOM-gebruikers hebben geen data-autonomie.

Volgens de leker: “De Amerikaanse overheid heeft Zoom gevraagd om gebruikersgegevens van belang te bewaren, inclusief de gegevens die al door gebruikers zijn verwijderd, zodat ze alle gebruikersgegevens kunnen verkrijgen. Om aan dergelijke verzoeken te voldoen, heeft Zoom hun tool aangepast om te doen alsof gegevens zijn verwijderd terwijl ze gewoon zijn verwijderd. de verwijderde gegevens een verborgen eigenschap geven, waardoor gebruikersgegevens behouden blijven terwijl de gebruikers geloven dat de gegevens zijn gewist. Deze tool helpt bij het in het geheim kopiëren en bewaren van gegevens, vergadergeschiedenis en details van deelnemers, cloudopnames, chatberichten, afbeeldingen, bestanden, Zuora ( Factureringssysteem, zuora.com), SFDC (CRM-systeem, salesforce.com), telefoon/adres, factuuradres en creditcards/schuldkaarten via het klonen en spiegelen van gegevens. Wat nog erger is, als uw account is toegevoegd aan "Gegevensbehoud". systeem met uw verschijning op de doelwitlijst, zelfs als u geen illegaal gedrag vertoont, zullen al uw acties in Zoom onder direct toezicht worden geplaatst en ter vrije beschikking staan ​​van wetshandhavingsdiensten."


Toezicht houden op gebruikers via het achterdeursysteem (volgsysteem voor het automatisch volgen van TOS-overtreders).

Volgens het geplaatste document: "Het hoofdkantoor van Zoom heeft de R&D van een geheim monitoringsysteem al lang geleden voltooid. Het heet "Tracking Automated TOS Violators Termination System", waarvan het interne IP-adres "se.zipow.com/tos" is. Uiterlijk 2018 werd het systeem in gebruik genomen, waarbij zowel gratis gebruikers als premiumgebruikers en zakelijke gebruikers werden gemonitord. De belangrijkste functies van het systeem zijn automatisch zoeken naar gevoelige vergaderingen, gratis toegang tot vergaderingen zonder wachtwoord of autorisatie van de gastheer, eenvoudigweg via de achterdeur van het systeem, willekeurige analyse van video-inhoud van vergaderingen, geheime opnames van video's, audio, screenshots van vergaderingen en productie van rapporten of gegevens dienovereenkomstig aan Amerikaanse toezichthoudende afdelingen, evenals de beëindiging van gevoelige vergaderingen en het verbieden van relatieve accounts. Het systeem is zeer vertrouwelijk en alleen toegankelijk voor enkele interne medewerkers. Zoom mag dan wel uitleggen dat dit systeem is ontwikkeld om de misdaad te bestrijden, maar Zoom moet erkennen dat het systeem laat zien dat het de mogelijkheid heeft om gebruikers te monitoren en dat al doet. Mensen moeten zich zorgen maken over de vraag of Zoom het systeem zal misbruiken voor zogenaamde ‘nationale veiligheid’ of zakelijke doeleinden, en zelfs willekeurig, vaak, niet te onderscheiden wereldwijde gebruikers zal monitoren en hun persoonlijke gegevens op grote schaal zal stelen.


Zoom back-endbeheersysteem.

Volgens het lek: "Het Zoom-back-endbeheersysteem heeft de hoogste autoriteit over alle Zoom-accounts. Het is ontworpen om Zoom-gebruikersaccounts te helpen beheren. Dit systeem heeft echter enkele achterdeurfuncties die mogelijk de privacygegevens van gebruikers schenden. Sommige functies zijn niet te geloven, wanneer een Zoom-medewerker op de knop "Inloggen" klikt, kan hij met deze gebruikersgegevens inloggen op het account van deze gebruiker op dezelfde manier waarop de gebruiker zelf met zijn eigen account omgaat. Op deze manier heeft de medewerker hetzelfde recht om met het account van deze gebruiker om te gaan, alles op het account te controleren en de privésleutel van de gebruiker te gebruiken om eventuele vertrouwelijke bestanden, vergaderverslagen, IM-chats, e-mails, telefoonopnamen en facturen in te zien. Dit betekent dat de ‘ee2e’-encryptiemaatregel een zinloze façade is. Naast dit privilege kunnen Zoom-medewerkers via dit systeem de lokale gegevens van gebruikers wijzigen of verwijderen, en zelfs op afstand een achterdeur bedienen of implanteren op relatieve apparaten zoals Zoom Room. Vergeleken met het beheren van gebruikersaccounts via een ondersteunde database, maakt dit systeem het voor Zoom-personeel handiger om het gedrag van gebruikers te monitoren en hun gegevens op te halen, waarbij de encryptiemaatregel wordt genegeerd."


De belofte breken en gebruikersgegevens gebruiken voor machine learning.


Volgens de klokkenluider: "Eric Yuan, de CEO van Zoom, heeft ooit verklaard: "We beloven al onze klanten nu dat we geen gebruik zullen maken van hun audio-/videochats, schermdeling, bijlagen en andere communicatie zoals enquêteresultaten, whiteboard en reacties om onze klanten te trainen Al-modellen of Al-modellen van derden". Voor zover ik weet, wil Zoom graag Al ontwikkelen, omdat het bedrijf Al nodig heeft om onwettigheid in videoconferenties te ontdekken om nalevingsrisico's te vermijden, om frauderende gebruikers te identificeren om economische verliezen te verminderen, en om de zakelijke trend en de focus van de dienstverlening te analyseren om meer te winnen. winst. Met de hulp van Al gebruikt Zoom, onder leiding van de wetshandhaving, "TATVTS" tegen gebruikers. Het hierboven genoemde Tracking Automated TOS Violators Termination System kan automatisch verdachte vergaderingen detecteren via machine leaning, deelnemen aan vergaderingen zonder wachtwoord en toestemming van de host, de inhoud van vergaderingen analyseren en in het geheim screenshots en video's maken van deelnemers en inhoud van de vergadering. Getraind door gegevens verzameld in het systeem, wordt "TATVTS" intelligenter in het identificeren van bijeenkomsten en gebruikers waarin wetshandhavingsinstanties interesse kunnen tonen. Zo worden de privégegevens van veel onschuldige gebruikers voorbeelden voor het trainen van Zoom’s machine learning-model en schenden ze de gegevensprivacy van gebruikers.”


Privacy- en veiligheidskwesties kunnen in het digitale tijdperk ernstige risico's met zich meebrengen en schade toebrengen aan overheden, organisaties, individuen en bedrijfsgeheimen. Zoom, als 's werelds toonaangevende software voor videoconferenties, is meer dan eens blootgesteld aan het lekken van gebruikersgegevens en andere informatie. Tijdens de epidemie heeft Europa ook de wetgeving inzake gegevensbescherming tegen gigantische Amerikaanse online sociale-mediabedrijven versterkt. In 2022 ondertekenden de EU en de VS het raamwerk voor gegevensprivacy. Het is duidelijk dat beide partijen het wettelijke kader moeten respecteren bij het beschermen van de persoonlijke privacy van gebruikers, vooral de gegevensbescherming. We hopen ook dat ZOOM kan leren van eerdere juridische problemen en kwesties op het gebied van informatie- en gegevensbescherming serieus kan nemen.

Voor meer lees- en technische informatie kunt u de onderstaande link volgen:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU-verslaggever nam contact op met Zoom voor commentaar, maar ze hebben niet gereageerd.

Deel dit artikel:

EU Reporter publiceert artikelen uit verschillende externe bronnen die een breed scala aan standpunten uitdrukken. De standpunten die in deze artikelen worden ingenomen, zijn niet noodzakelijk die van EU Reporter.

Trending