Terus Berhubung Dengan Kami

Perlindungan Data

Zum: amalan meragukan bocor di Github.

SAHAM:

Diterbitkan

on

Perisian persidangan video jauh ZOOM, yang tiba-tiba mendapat populariti semasa wabak, telah berjaya mengatasi perisian persidangan video tradisional seperti Skype, Teams, dan telah menjadi alat yang paling popular. Ia mempunyai ratusan juta pengguna aktif harian, malah digunakan oleh banyak agensi kerajaan. Walau bagaimanapun, perisian itu telah berulang kali terdedah kepada kebocoran data dan kelemahan keselamatan satu demi satu yang telah menarik perhatian meluas daripada pihak berkuasa kawal selia.

Baru-baru ini, pada 30 Mei, seseorang yang mendakwa sebagai juruteknik kanan dalam ZOOM menyiarkan repositori di Github yang membentangkan "bukti" bahawa syarikat secara rahsia menyimpan maklumat pengguna dan memberikannya kepada institusi kerajaan di Amerika Syarikat.


Pengguna ZOOM tidak mempunyai autonomi data.

Menurut pembocor: "Kerajaan AS meminta Zoom untuk mengekalkan data pengguna yang diminati termasuk yang telah dipadamkan oleh pengguna supaya mereka boleh mendapatkan mana-mana dan semua data pengguna. Untuk memenuhi permintaan sedemikian, Zoom telah mengubah suai alat mereka untuk berpura-pura bahawa data telah dipadamkan sementara hanya memberikan data yang dipadamkan sebagai harta tersembunyi, oleh itu mengekalkan data pengguna sambil membuat pengguna mereka percaya bahawa data telah dipadamkan Alat ini membantu secara rahsia menyalin dan mengekalkan sejarah mesyuarat data dan butiran peserta, rakaman awan, mesej sembang, gambar, fail, Zuora (. Sistem pengebilan, zuora.com), SFDC (sistem CRM, salesforce.com), telefon/alamat, alamat pengebilan dan kad kredit/hutang melalui pengklonan dan pencerminan data Apa yang lebih teruk, jika akaun anda telah ditambahkan ke dalam "Pemeliharaan Data". sistem dengan penampilan anda dalam senarai sasaran, walaupun anda tidak menunjukkan sebarang kelakuan yang menyalahi undang-undang, semua tindakan anda dalam Zoom akan diletakkan di bawah pengawasan terus dan dilupuskan secara percuma oleh jabatan penguatkuasa undang-undang."


Memantau Pengguna melalui Sistem Pintu Belakang (Menjejaki Sistem Penamatan Pelanggar TOS Automatik).

Menurut dokumen yang disiarkan: "Ibu pejabat Zoom telah menyelesaikan R&D sistem pemantauan rahsia sejak lama dahulu. Ia dipanggil "Menjejaki Sistem Penamatan Pelanggar TOS Automatik" yang IP dalamannya ialah "se.zipow.com/tos". Selewat-lewatnya 2018, sistem telah dimasukkan ke dalam aplikasi, memantau pengguna percuma serta pengguna premium dan pengguna perusahaan. Fungsi utama sistem ialah carian automatik mesyuarat yang terdedah, akses percuma kepada mesyuarat tanpa kata laluan atau kebenaran hos hanya melalui pintu belakang sistem, analisis rawak kandungan video daripada mesyuarat, rakaman rahsia video, audio, tangkapan skrin mesyuarat dan pengeluaran laporan atau data sewajarnya kepada jabatan penyeliaan AS serta penamatan mesyuarat yang terdedah dan pengharaman akaun relatif. Sistem ini sangat sulit dan hanya dibuka kepada beberapa pekerja dalaman. Zoom mungkin menjelaskan sistem ini dibangunkan untuk memerangi jenayah, tetapi Zoom perlu mengakui sistem itu menunjukkan ia mempunyai keupayaan untuk memantau pengguna dan sudah pun melakukannya. Orang ramai perlu bimbang sama ada Zoom akan menyalahgunakan sistem untuk apa yang dipanggil "keselamatan negara" atau tujuan perniagaan AS, malah secara rawak, kerap, memantau pengguna global dan mencuri data peribadi mereka secara besar-besaran."


Zum sistem pengurusan hujung belakang.

Mengikut kebocoran: "Sistem pengurusan bahagian belakang Zum mempunyai kuasa tertinggi ke atas semua akaun Zoom. Ia direka untuk membantu mengurus akaun pengguna Zoom. Walau bagaimanapun, sistem ini mempunyai beberapa fungsi pintu belakang yang mungkin melanggar data privasi pengguna. Sesetengah fungsi di luar kepercayaan, apabila pekerja Zoom mengklik butang "Log Masuk", dengan kelayakan pengguna ini, dia boleh log masuk ke akaun pengguna ini dengan cara yang sama pengguna itu sendiri berurusan dengan akaunnya sendiri. Dengan cara ini, pekerja mempunyai hak yang sama untuk berurusan dengan akaun pengguna ini, menyemak segala-galanya pada akaun, menggunakan kunci peribadi pengguna untuk melihat sebarang fail sulit, rekod mesyuarat, sembang IM, e-mel, rakaman telefon dan pengebilan. Ini bermakna ukuran penyulitan "ee2e" adalah fasad yang tidak bermakna. Selain keistimewaan ini, pekerja Zoom boleh mengubah suai atau memadam data setempat pengguna, malah mengawal atau menanam pintu belakang dari jauh pada peranti relatif seperti Zoom Room melalui sistem ini. Berbanding dengan mengurus akaun pengguna dengan pangkalan data yang disokong, sistem ini memudahkan kakitangan Zoom memantau gelagat pengguna dan mengambil data mereka dengan mengabaikan langkah penyulitan."


Memungkiri janji dan menggunakan data pengguna untuk pembelajaran mesin.


Menurut pemberi maklumat: "Eric Yuan, Ketua Pegawai Eksekutif Zoom, pernah mengisytiharkan bahawa "Kami kini komited kepada semua pelanggan kami bahawa kami tidak akan menggunakan sebarang sembang audio/video, perkongsian skrin. lampiran dan komunikasi lain seperti keputusan tinjauan pendapat, papan putih dan reaksi untuk melatih kami Model Al atau model Al pihak ketiga". Dari apa yang saya tahu, Zoom tidak sabar-sabar untuk membangunkan Al, kerana syarikat memerlukan Al untuk mengetahui ketidaksahihan dalam persidangan video untuk mengelakkan risiko pematuhan, untuk mengenal pasti pengguna penipuan untuk mengurangkan kerugian ekonomi, dan untuk menganalisis trend perniagaan dan tumpuan perkhidmatan untuk mendapatkan lebih banyak keuntungan. Dengan bantuan Al, Zoom, di bawah bimbingan penguatkuasaan undang-undang, menggunakan "TATVTS" terhadap pengguna. "Sistem Penamatan Pelanggar TOS Automatik Penjejakan" yang disebut di atas secara automatik boleh mengesan mesyuarat yang mencurigakan melalui mesin bersandar, menyertai mesyuarat tanpa kata laluan dan kebenaran hos, menganalisis kandungan mesyuarat dan secara rahsia mengambil tangkapan skrin dan video peserta serta kandungan mesyuarat. Dilatih oleh data yang dikumpul dalam sistem, "TATVTS" menjadi lebih bijak dalam mengenal pasti mesyuarat dan pengguna di mana penguatkuasaan undang-undang mungkin menunjukkan minat. Oleh itu, data peribadi ramai pengguna yang tidak bersalah menjadi sampel untuk melatih model pembelajaran mesin Zoom dan melanggar privasi data pengguna."


Isu privasi dan keselamatan boleh mewujudkan risiko yang serius dan merosakkan kerajaan, organisasi, individu serta rahsia perdagangan dalam era digital. Zoom, sebagai perisian persidangan video terkemuka di dunia, telah terdedah lebih daripada sekali kerana membocorkan data pengguna dan maklumat lain. Semasa wabak itu, Eropah turut mengukuhkan undang-undang perlindungan data terhadap syarikat media sosial dalam talian gergasi Amerika. Pada tahun 2022, EU dan AS menandatangani rangka kerja privasi data. Jelas sekali kedua-dua pihak mesti menghormati rangka kerja undang-undang dalam melindungi privasi peribadi pengguna, terutamanya perlindungan data. Kami juga berharap ZOOM dapat belajar daripada masalah undang-undangnya sebelum ini dan mula mengambil serius isu perlindungan maklumat dan data.

Untuk bacaan lanjut dan maklumat teknikal, sila ikuti pautan di bawah:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Wartawan EU menghubungi Zoom untuk komen tetapi mereka tidak membalas.

Kongsi artikel ini:

EU Reporter menerbitkan artikel daripada pelbagai sumber luar yang menyatakan pelbagai sudut pandangan. Jawatan yang diambil dalam artikel ini tidak semestinya jawatan Pemberita EU.

tren