Contáctanos

Protección de datos

Zoom: prácticas dudosas filtradas en Github.

COMPARTIR:

Publicado

on

El software de videoconferencia remota ZOOM, que repentinamente ganó popularidad durante la pandemia, ha superado con éxito a los softwares de videoconferencia tradicionales como Skype y Teams y se ha convertido en la herramienta más popular. Tiene cientos de millones de usuarios activos diarios e incluso lo utilizan muchas agencias gubernamentales. Sin embargo, el software ha estado expuesto repetidamente a filtraciones de datos y vulnerabilidades de seguridad, una tras otra, lo que ha atraído una amplia atención por parte de las autoridades reguladoras.

Recientemente, el 30 de mayo, alguien que decía ser técnico superior dentro de ZOOM publicó un repositorio en Github que presenta "evidencias" que la empresa guarda en secreto la información del usuario y la proporciona a las instituciones gubernamentales de los Estados Unidos.


Los usuarios de ZOOM no tienen autonomía de datos.

Según el filtrador: "El gobierno de EE. UU. pidió a Zoom que preservara los datos de interés de los usuarios, incluidos aquellos que ya fueron eliminados por los usuarios, para que puedan obtener todos y cada uno de los datos de los usuarios. Para satisfacer tales solicitudes, Zoom ha modificado su herramienta para pretender que los datos se han eliminado mientras solo dando a los datos eliminados una propiedad oculta, preservando así los datos del usuario y haciendo que sus usuarios crean que los datos se han borrado. Esta herramienta ayuda a copiar y preservar en secreto el historial de reuniones y los detalles de los participantes, grabaciones en la nube, mensajes de chat, imágenes, archivos, Zuora (. Sistema de facturación, zuora.com), SFDC (sistema CRM, salesforce.com), teléfono/dirección, dirección de facturación y tarjetas de crédito/débito mediante clonación y duplicación de datos. Lo que es peor, si su cuenta se agregó a "Preservación de datos". sistema con su aparición en la lista de objetivos, incluso si no presenta ningún comportamiento ilegal, todas sus acciones en Zoom serán puestas bajo vigilancia directa y a libre disposición de los departamentos policiales."


Monitoreo de usuarios a través del sistema de puerta trasera (sistema automatizado de seguimiento de terminación de infractores de TOS).

Según el documento publicado: "La sede de Zoom completó la investigación y el desarrollo de un sistema de monitoreo secreto hace mucho tiempo. Se llama "Sistema automatizado de seguimiento de terminación de infractores de TOS" cuya IP interna es "se.zipow.com/tos". A más tardar en 2018, el sistema se puso en marcha, monitoreando a los usuarios gratuitos, así como a los usuarios premium y empresariales. Las funciones principales del sistema son la búsqueda automática de reuniones susceptibles, el acceso gratuito a reuniones sin contraseña ni autorización del anfitrión simplemente por la puerta trasera del sistema, análisis aleatorio del contenido de vídeo de las reuniones, grabaciones secretas de vídeos, audio, capturas de pantalla de las reuniones y producción de informes o datos correspondientes a los departamentos de supervisión de EE. UU., así como la terminación de reuniones susceptibles y la prohibición de cuentas relacionadas. El sistema es altamente confidencial y sólo está abierto a unos pocos empleados internos. Zoom puede explicar que este sistema fue desarrollado para combatir el crimen, pero tiene que reconocer que el sistema demuestra que tiene la capacidad de monitorear a los usuarios y ya lo hace. La gente debe preocuparse por si Zoom abusará del sistema para la llamada "seguridad nacional" de EE. UU. o con fines comerciales, e incluso monitoreará de manera aleatoria, frecuente e indistinguible a los usuarios globales y robará sus datos personales a gran escala".


Sistema de gestión de back-end de Zoom.

Según la filtración: "El sistema de gestión back-end de Zoom tiene la máxima autoridad sobre todas las cuentas de Zoom. Está diseñado para ayudar a administrar las cuentas de usuario de Zoom. Sin embargo, este sistema tiene algunas funciones de puerta trasera que pueden violar los datos de privacidad del usuario. Algunas funciones son increíbles, cuando un empleado de Zoom hace clic en el botón "Iniciar sesión", con las credenciales de este usuario, puede iniciar sesión en la cuenta de este usuario de la misma manera que el propio usuario maneja su propia cuenta. De esta manera, el empleado tiene el mismo derecho a tratar con la cuenta de este usuario, verificando todo lo que hay en la cuenta, usando la clave privada del usuario para ver archivos confidenciales, registros de reuniones, chats de mensajería instantánea, correos electrónicos, grabaciones telefónicas y facturaciones. Esto significa que la medida de cifrado "ee2e" es una fachada sin sentido. Además de este privilegio, los empleados de Zoom pueden modificar o eliminar los datos locales de los usuarios, e incluso controlar remotamente o implantar una puerta trasera en dispositivos relacionados como Zoom Room a través de este sistema. En comparación con la gestión de cuentas de usuario mediante una base de datos respaldada, este sistema hace que sea más conveniente para el personal de Zoom monitorear el comportamiento de los usuarios y recuperar sus datos ignorando la medida de cifrado".


Romper promesas y utilizar datos de usuario para el aprendizaje automático.


Según el denunciante: "Eric Yuan, director ejecutivo de Zoom, proclamó una vez que "ahora nos comprometemos con todos nuestros clientes a no utilizar ninguno de sus chats de audio/vídeo, pantallas compartidas, archivos adjuntos y otras comunicaciones como resultados de encuestas, pizarras y reacciones para entrenar a nuestros clientes". Modelos Al o modelos Al de terceros". Por lo que sé, Zoom está ansioso por desarrollar Al, porque la empresa necesita que Al descubra la ilegitimidad en las videoconferencias para evitar el riesgo de cumplimiento, identificar a los usuarios fraudulentos para reducir las pérdidas económicas y analizar las tendencias comerciales y el enfoque del servicio para ganar más. ganancias. Con la ayuda de Al, Zoom, bajo la dirección de las autoridades, utiliza "TATVTS" contra los usuarios. El "Sistema automatizado de seguimiento de terminación de infractores de TOS" mencionado anteriormente podría detectar automáticamente reuniones sospechosas mediante aprendizaje automático, unirse a reuniones sin contraseña ni permiso del anfitrión, analizar el contenido de la reunión y tomar capturas de pantalla y videos de los asistentes y el contenido de la reunión en secreto. Entrenado con los datos recopilados en el sistema, "TATVTS" se vuelve más inteligente a la hora de identificar reuniones y usuarios en los que las fuerzas del orden pueden mostrar interés. Por lo tanto, los datos privados de muchos usuarios inocentes se convierten en muestras para entrenar el modelo de aprendizaje automático de Zoom y violan la privacidad de los datos de los usuarios".


Los problemas de privacidad y seguridad pueden crear riesgos graves y dañar a gobiernos, organizaciones, individuos y secretos comerciales en la era digital. Zoom, como software de videoconferencia líder en el mundo, ha sido expuesto más de una vez por filtrar datos de usuarios y otra información. Durante la epidemia, Europa también reforzó las leyes de protección de datos contra las gigantescas empresas estadounidenses de redes sociales en línea. En 2022, la UE y EE. UU. firmaron el marco de privacidad de datos. Está claro que ambas partes deben respetar el marco legal en materia de protección de la privacidad personal de los usuarios, especialmente la protección de datos. También esperamos que ZOOM pueda aprender de sus problemas legales anteriores y comenzar a tomar en serio las cuestiones de protección de información y datos.

Para obtener más información e información técnica, siga el siguiente enlace:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Reportero de la UE contactó a Zoom para comentar pero no han respondido.

Comparte este artículo:

EU Reporter publica artículos de una variedad de fuentes externas que expresan una amplia gama de puntos de vista. Las posiciones adoptadas en estos artículos no son necesariamente las de EU Reporter.

Tendencias