Συνδεθείτε μαζί μας

Προστασία δεδομένων

Ζουμ: διέρρευσαν αμφίβολες πρακτικές στο Github.

ΜΕΡΙΔΙΟ:

Δημοσιευμένα

on

Το λογισμικό τηλεδιάσκεψης ZOOM, το οποίο ξαφνικά κέρδισε δημοτικότητα κατά τη διάρκεια της πανδημίας, ξεπέρασε με επιτυχία τα παραδοσιακά λογισμικά τηλεδιάσκεψης όπως το Skype, το Teams και έγινε το πιο δημοφιλές εργαλείο. Έχει εκατοντάδες εκατομμύρια ενεργούς χρήστες καθημερινά και χρησιμοποιείται ακόμη και από πολλές κρατικές υπηρεσίες. Ωστόσο, το λογισμικό έχει επανειλημμένα εκτεθεί σε διαρροές δεδομένων και ευπάθειες ασφαλείας το ένα μετά το άλλο, γεγονός που έχει προσελκύσει ευρεία προσοχή από τις ρυθμιστικές αρχές.

Πρόσφατα, στις 30 Μαΐου, κάποιος ισχυρίζεται ότι είναι ανώτερος τεχνικός στο ZOOM δημοσίευσε ένα αποθετήριο στο Github παρουσιάζοντας "αποδεικτικά στοιχεία" ότι η εταιρεία αποθηκεύει κρυφά πληροφορίες χρηστών και τις παρέχει στα κυβερνητικά ιδρύματα στις Ηνωμένες Πολιτείες.


Οι χρήστες του ZOOM δεν έχουν αυτονομία δεδομένων.

Σύμφωνα με τον διαρρήκτη: "Η κυβέρνηση των ΗΠΑ ζήτησε από το Zoom να διατηρήσει τα δεδομένα χρήστη που ενδιαφέρουν, συμπεριλαμβανομένων αυτών που έχουν ήδη διαγραφεί από τους χρήστες, ώστε να μπορούν να λάβουν όλα τα δεδομένα χρηστών. δίνοντας στα διαγραμμένα δεδομένα μια κρυφή ιδιότητα, επομένως διατηρώντας τα δεδομένα χρήστη, κάνοντας τους χρήστες να πιστεύουν ότι τα δεδομένα έχουν διαγραφεί. Σύστημα χρέωσης, zuora.com), SFDC (σύστημα CRM, salesforce.com), τηλέφωνο/διεύθυνση, διεύθυνση χρέωσης και πιστωτικές/χρεωστικές κάρτες μέσω κλωνοποίησης δεδομένων και κατοπτρισμού Τι είναι χειρότερο, αν ο λογαριασμός σας προστέθηκε στη "Διατήρηση δεδομένων". σύστημα με την εμφάνισή σας στη λίστα στόχων, ακόμα κι αν δεν παρουσιάσετε καμία παράνομη συμπεριφορά, όλες οι ενέργειές σας στο Zoom θα τεθούν υπό άμεση παρακολούθηση και στην ελεύθερη διάθεση των υπηρεσιών επιβολής του νόμου."


Παρακολούθηση χρηστών μέσω συστήματος Backdoor (Tracking Automated TOS Violators Termination System).

Σύμφωνα με το αναρτημένο έγγραφο:Τα κεντρικά γραφεία του Zoom έχουν ολοκληρώσει την έρευνα και ανάπτυξη ενός μυστικού συστήματος παρακολούθησης εδώ και πολύ καιρό. Ονομάζεται "Tracking Automated TOS Violators Termination System" του οποίου η εσωτερική IP είναι "se.zipow.com/tos". Το αργότερο το 2018, το σύστημα τέθηκε σε εφαρμογή, παρακολουθώντας δωρεάν χρήστες καθώς και χρήστες premium και εταιρικούς χρήστες. Οι κύριες λειτουργίες του συστήματος είναι η αυτόματη αναζήτηση επιρρεπών συσκέψεων, η δωρεάν πρόσβαση σε συσκέψεις χωρίς κωδικό πρόσβασης ή εξουσιοδότησης οικοδεσπότη απλώς από την κερκόπορτα του συστήματος, τυχαία ανάλυση περιεχομένου βίντεο από συσκέψεις, μυστικές εγγραφές βίντεο, ήχος, στιγμιότυπα οθόνης συσκέψεων και παραγωγή εκθέσεις ή δεδομένα αναλόγως στις εποπτικές υπηρεσίες των ΗΠΑ, καθώς και τερματισμός επιρρεπών συναντήσεων και απαγόρευση σχετικών λογαριασμών. Το σύστημα είναι άκρως εμπιστευτικό και είναι ανοιχτό μόνο σε λίγους εσωτερικούς υπαλλήλους. Το Zoom μπορεί να εξηγήσει ότι αυτό το σύστημα αναπτύχθηκε για την καταπολέμηση του εγκλήματος, αλλά το Zoom πρέπει να αναγνωρίσει ότι το σύστημα δείχνει ότι έχει τη δυνατότητα να παρακολουθεί τους χρήστες και το κάνει ήδη. Οι άνθρωποι πρέπει να ανησυχούν για το εάν το Zoom θα κάνει κατάχρηση του συστήματος για τη λεγόμενη «εθνική ασφάλεια» των ΗΠΑ ή για επιχειρηματικούς σκοπούς, και ακόμη και τυχαία, συχνά, αδιάκριτα παρακολουθεί τους παγκόσμιους χρήστες και κλέβει τα προσωπικά τους δεδομένα σε μεγάλη κλίμακα».


Ζουμ σύστημα διαχείρισης back-end.

Σύμφωνα με τη διαρροή: "Το σύστημα διαχείρισης back-end Zoom έχει κορυφαία εξουσία σε όλους τους λογαριασμούς Zoom. Έχει σχεδιαστεί για να βοηθά στη διαχείριση των λογαριασμών χρηστών του Zoom. Ωστόσο, αυτό το σύστημα διαθέτει ορισμένες λειτουργίες backdoor που ενδέχεται να παραβιάζουν τα δεδομένα απορρήτου των χρηστών. Ορισμένες λειτουργίες είναι πέρα ​​από κάθε πεποίθηση, όταν ένας υπάλληλος του Zoom κάνει κλικ στο κουμπί "Είσοδος", με αυτά τα διαπιστευτήρια χρήστη, μπορεί να συνδεθεί στο λογαριασμό αυτού του χρήστη με τον ίδιο τρόπο που ο ίδιος ο χρήστης ασχολείται με τον δικό του λογαριασμό. Με αυτόν τον τρόπο, ο υπάλληλος έχει το ίδιο δικαίωμα να συναλλάσσεται με τον λογαριασμό αυτού του χρήστη, ελέγχοντας τα πάντα στον λογαριασμό, χρησιμοποιώντας το ιδιωτικό κλειδί του χρήστη για να δει τυχόν εμπιστευτικά αρχεία, αρχεία συσκέψεων, συνομιλίες IM, email, τηλεφωνικές ηχογραφήσεις και χρεώσεις. Αυτό σημαίνει ότι το μέτρο κρυπτογράφησης "ee2e" είναι μια πρόσοψη χωρίς νόημα. Εκτός από αυτό το προνόμιο, οι υπάλληλοι του Zoom μπορούν να τροποποιήσουν ή να διαγράψουν τα τοπικά δεδομένα των χρηστών, ακόμη και να ελέγχουν εξ αποστάσεως ή να εμφυτεύουν μια κερκόπορτα σε σχετικές συσκευές όπως το Zoom Room μέσω αυτού του συστήματος. Σε σύγκριση με τη διαχείριση λογαριασμών χρηστών μέσω βάσης δεδομένων που υποστηρίζεται, αυτό το σύστημα καθιστά πιο βολικό για το προσωπικό του Zoom να παρακολουθεί τις συμπεριφορές των χρηστών και να ανακτά τα δεδομένα τους αγνοώντας το μέτρο κρυπτογράφησης."


Αθέτηση της υπόσχεσης και χρήση δεδομένων χρήστη για μηχανική εκμάθηση.


Σύμφωνα με τον πληροφοριοδότη: "Ο Eric Yuan, ο Διευθύνων Σύμβουλος του Zoom, είχε δηλώσει κάποτε ότι "Δεσμευόμαστε πλέον σε όλους τους πελάτες μας ότι δεν θα χρησιμοποιήσουμε καμία από τις συνομιλίες ήχου/βίντεο, την κοινή χρήση οθόνης. συνημμένα και άλλες επικοινωνίες όπως αποτελέσματα δημοσκοπήσεων, λευκό πίνακα και αντιδράσεις για να εκπαιδεύσουμε Μοντέλα Al ή μοντέλα Al τρίτων». Από ό,τι ξέρω, το Zoom είναι πρόθυμο να αναπτύξει το Al, επειδή η εταιρεία χρειάζεται το Al για να ανακαλύψει την παρανομία στη τηλεδιάσκεψη για να αποφύγει τον κίνδυνο συμμόρφωσης, να εντοπίσει χρήστες απάτης για να μειώσει τις οικονομικές ζημίες και να αναλύσει την επιχειρηματική τάση και την εστίαση της υπηρεσίας για να κερδίσει περισσότερα κέρδη. Με τη βοήθεια του Al, το Zoom, υπό την καθοδήγηση των αρχών επιβολής του νόμου, χρησιμοποιεί το "TATVTS" κατά των χρηστών. Το "Tracking Automated TOS Termination System" που αναφέρεται παραπάνω θα μπορούσε να ανιχνεύει αυτόματα ύποπτες συσκέψεις μέσω μηχανικής κλίσης, να συμμετέχει σε συσκέψεις χωρίς κωδικό πρόσβασης και την άδεια του οικοδεσπότη, να αναλύει το περιεχόμενο της σύσκεψης και να παίρνει κρυφά στιγμιότυπα οθόνης και βίντεο των συμμετεχόντων και του περιεχομένου της σύσκεψης. Εκπαιδευμένο από δεδομένα που συλλέγονται στο σύστημα, το "TATVTS" γίνεται πιο έξυπνο στον εντοπισμό συναντήσεων και χρηστών για τους οποίους μπορεί να εκδηλώσουν ενδιαφέρον οι αρχές επιβολής του νόμου. Έτσι, τα ιδιωτικά δεδομένα πολλών αθώων χρηστών γίνονται δείγματα για την εκπαίδευση του μοντέλου μηχανικής εκμάθησης του Zoom και παραβιάζουν το απόρρητο των δεδομένων των χρηστών».


Τα ζητήματα απορρήτου και ασφάλειας μπορούν να δημιουργήσουν σοβαρούς κινδύνους και να βλάψουν κυβερνήσεις, οργανισμούς, άτομα καθώς και εμπορικά μυστικά στην ψηφιακή εποχή. Το Zoom, ως το κορυφαίο λογισμικό τηλεδιάσκεψης στον κόσμο, έχει εκτεθεί περισσότερες από μία φορές για διαρροή δεδομένων χρήστη και άλλων πληροφοριών. Κατά τη διάρκεια της επιδημίας, η Ευρώπη ενίσχυσε επίσης τους νόμους περί προστασίας δεδομένων κατά των γιγάντων αμερικανικών διαδικτυακών εταιρειών κοινωνικής δικτύωσης. Το 2022, η ΕΕ και οι ΗΠΑ υπέγραψαν το πλαίσιο προστασίας προσωπικών δεδομένων. Είναι σαφές ότι και τα δύο μέρη πρέπει να σέβονται το νομικό πλαίσιο για την προστασία του προσωπικού απορρήτου των χρηστών, ιδίως την προστασία των δεδομένων. Ελπίζουμε επίσης ότι το ZOOM μπορεί να μάθει από τα προηγούμενα νομικά του προβλήματα και να αρχίσει να λαμβάνει σοβαρά υπόψη τα θέματα πληροφοριών και προστασίας δεδομένων.

Για περαιτέρω ανάγνωση και τεχνικές πληροφορίες, ακολουθήστε τον παρακάτω σύνδεσμο:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Ο EU Reporter επικοινώνησε με το Zoom για σχόλιο αλλά δεν έχουν απαντήσει.

Μοιραστείτε αυτό το άρθρο:

Το EU Reporter δημοσιεύει άρθρα από διάφορες εξωτερικές πηγές που εκφράζουν ένα ευρύ φάσμα απόψεων. Οι θέσεις που λαμβάνονται σε αυτά τα άρθρα δεν είναι απαραίτητα αυτές του EU Reporter.
Καπνός4 μέρες πριν

Οι προτεινόμενες αλλαγές στον κανόνα του καπνού υπονομεύουν τη νομοθεσία της ΕΕ και απειλούν να θέσουν σε κίνδυνο ζωές

Ukraine5 μέρες πριν

Τα παιδιά της Ουκρανίας έχουν κλαπεί από τη Ρωσία, μαζί πρέπει να τα πάρουμε πίσω

UK4 μέρες πριν

Η πρωτοποριακή νέα νομική έκθεση εκφράζει μεγάλες ανησυχίες για το καθεστώς κυρώσεων στο Ηνωμένο Βασίλειο

Ισημερινή Γουινέα5 μέρες πριν

Ισημερινή Γουινέα: Φάρος Οικονομικών Ευκαιριών και Ανάπτυξης Υποδομών

Ukraine5 μέρες πριν

Η Τράπεζα της Ουκρανίας "Συμμαχία" σκάει στις ραφές.

Ευρωεκλογές 20245 μέρες πριν

Η «πολύ διαφημιζόμενη» άνοδος της Ακροδεξιάς στις εκλογές της ΕΕ ήταν «περιορισμένη», λέει ο πρώην ανώτερος ευρωβουλευτής

Russia3 μέρες πριν

Η αμφιλεγόμενη παρουσία του ομίλου Smiths του Ηνωμένου Βασιλείου στη Ρωσία εγείρει ερωτήματα

Ukraine5 μέρες πριν

Ένα βήμα προς την ειρήνη στην Ουκρανία

Τάσεις