Succesul zoomului nu vine fără critici
Epidemia globală va veni probabil cu dificultăți economice pentru multe companii. Dar cu siguranță nu pentru Zoom: aplicația americană de videoconferință a cunoscut un vârf de popularitate de la începutul anului, eclipsându-i cu mult concurenții, pe o piață care este totuși foarte râvnită de jucători importanți precum Microsoft și Google.
In centrul atentiei
Dar popularitatea bruscă evidențiază și defectele de confidențialitate ale aplicației, o serie de probleme pe care Zoom lucrează din greu pentru a le aborda astăzi. Clientul iOS al Zoom-ului a primit astfel o actualizare circumstanțială, când site-ul Motherboard a dezvăluit că folosește SDK-ul Facebook și, prin urmare, a distribuit automat datele utilizatorului cu Facebook. Printre datele partajate, am găsit în principal informații legate de dispozitivul utilizatorului, zona geografică a acestuia, furnizorul său de acces și alte așa-numite date de „telemetrie” de care editorii de software nu se lipsesc. De a le exploata. O lipsă de gust care i-a determinat pe dezvoltatorii de proiecte să-și ceară scuze într-o postare pe blog și să elimine imediat SDK-ul Facebook de la clienții lor iOS.
De asemenea, Zoom și-a schimbat politica de confidențialitate în urmă cu câteva zile pentru a clarifica practicile sale de protecție a datelor. În noua versiune, Zoom subliniază faptul că nu revinde datele, nu monitorizează conferințele utilizatorilor și aplică legea aplicabilă din SUA privind protecția datelor. Pe de altă parte, politica sa de confidențialitate este destul de neclară în ceea ce privește GDPR european și folosește, de exemplu, propria definiție a „datelor cu caracter personal”, mult mai restricționată decât cea prevăzută de textul european.
Gazdele au, de asemenea, puterea de a monitoriza activitățile computerului. Politica de confidențialitate a Zoom-ului nu discută această caracteristică.
Acum mă întreb cine este responsabil să obțină consimțământul pentru o astfel de monitorizare? În practică, gazdele adună consimțământul pentru utilizarea acestei funcții? https://t.co/Jg4gtZcv6C
De asemenea, Zoom nu ezită să utilizeze propria definiție a conceptului de criptare end-to-end. Interceptarea a publicat marți un articol care analizează instrumentele de criptare utilizate de aplicație pentru a proteja conversațiile: nu este o criptare end-to-end în sensul clasic al termenului, ceea ce ar face conținutul accesibil doar participanților la apel. În calitate de purtător de cuvânt intervievat de Interceptarea, „Întâlnirile video Zoom utilizează o combinație de TCP și UDP. Conexiunile TCP sunt stabilite folosind TLS, iar conexiunile UDP sunt criptate cu AES folosind o cheie negociată printr-o conexiune TLS ”. Aceasta înseamnă că datele audio și video sunt criptate efectiv, dar că Zoom poate decripta teoretic datele care trec prin serverele sale. Dacă un guvern ar cere lui Zoom să livreze date, compania nu ar putea, așadar, să-și folosească arhitectura pentru a se sustrage cererii sale. Și în absența unui raport de transparență, este dificil să știm care ar fi politica companiei în acest domeniu.
Nu este supraveghere, este o caracteristică
Dar, dincolo de întrebările legale, Zoom oferă în mod implicit o mulțime de date accesibile administratorilor camerelor de videoconferință: după cum amintea EFF în urmă cu două săptămâni, aplicația are caracteristici care permit unui administrator să fie notificat dacă un membru al audienței mută fereastra în fundal în timp ce partajarea unui ecran. Și Zoom oferă, de asemenea, instrumente care permit administratorului să obțină date precise despre dispozitivele și programele utilizate de participanți, dar și să recupereze toate videoclipurile, audio-urile, istoricul chaturilor și transcrierile conversațiilor și conferințelor care au avut loc în cazul în care au avut loc. sunt administratori dacă sunt înregistrați în cloud sau pe dispozitivul administratorului. Este suficient să spuneți că corpul Zoom creat de angajatorul dvs. poate să nu fie cel mai bun loc pentru a discuta cele mai recente bârfe cu colegii dvs., chiar și în absența evidentă a șefului dvs.