Kuungana na sisi

Ulinzi wa data

Kuza: mazoea ya kutilia shaka yaliyovuja kwenye Github.

SHARE:

Imechapishwa

on

Programu ya mikutano ya video ya mbali ya ZOOM, ambayo ilipata umaarufu ghafla wakati wa janga hili, imefanikiwa kushinda programu za kawaida za mkutano wa video kama vile Skype, Timu, na imekuwa zana maarufu zaidi. Ina mamia ya mamilioni ya watumiaji wanaofanya kazi kila siku, na inatumiwa hata na mashirika mengi ya serikali. Hata hivyo, programu mara kwa mara imekuwa ikikabiliwa na uvujaji wa data na udhaifu wa kiusalama mmoja baada ya mwingine ambao umevutia usikivu mkubwa kutoka kwa mamlaka za udhibiti.

Hivi majuzi, tarehe 30 Mei, mtu anayedai kuwa fundi mkuu ndani ya ZOOM ilichapisha hazina kwenye Github inayowasilisha "ushahidi" kwamba kampuni huhifadhi taarifa za mtumiaji kwa siri na kuzitoa kwa taasisi za serikali nchini Marekani.


Watumiaji wa ZOOM hawana uhuru wa data.

Kulingana na mtangazaji: "Serikali ya Marekani iliitaka Zoom kuhifadhi data za watumiaji zinazowavutia ikiwa ni pamoja na zile ambazo tayari zimefutwa na watumiaji ili waweze kupata data yoyote ya mtumiaji. Ili kukidhi maombi kama hayo, Zoom imerekebisha zana yao ili kujifanya kuwa data imefutwa wakati tu. kutoa data iliyofutwa mali iliyofichwa, kwa hivyo kuhifadhi data ya mtumiaji huku ikiwafanya watumiaji wao kuamini kuwa data imefutwa kwa siri na kuhifadhi historia ya mkutano wa data na maelezo ya washiriki, rekodi za wingu, ujumbe wa gumzo, picha, faili, Zuora ( Mfumo wa bili, zuora.com), SFDC (mfumo wa CRM, salesforce.com), simu/anwani, anwani ya kutuma bili, na kadi za mkopo/madeni kupitia uundaji wa data na kuakisi. Ni nini kibaya zaidi, ikiwa akaunti yako iliongezwa kwenye "Hifadhi ya Data". mfumo na mwonekano wako kwenye orodha inayolengwa, hata kama hutawasilisha tabia yoyote haramu, vitendo vyako vyote katika Zoom vitawekwa chini ya uangalizi wa moja kwa moja na idara zinazotekeleza sheria bila malipo."


Kufuatilia Watumiaji kupitia Mfumo wa Backdoor (Mfumo wa Kukomesha Wakiukaji wa TOS wa Kiotomatiki).

Kulingana na hati iliyotumwa: "Makao makuu ya Zoom yamekamilisha R&D ya mfumo wa ufuatiliaji wa siri muda mrefu uliopita. Inaitwa "Kufuatilia Mfumo wa Kukomesha Wakiukaji wa TOS Kiotomatiki" ambao IP yake ya ndani ni "se.zipow.com/tos". Kabla ya mwaka wa 2018, mfumo uliwekwa katika matumizi, ufuatiliaji wa watumiaji bila malipo pamoja na watumiaji wa malipo na watumiaji wa biashara. Kazi kuu za mfumo ni utaftaji wa kiotomatiki wa mikutano inayohusika, ufikiaji wa bure kwa mikutano bila nywila au idhini ya mwenyeji tu kwa mlango wa nyuma wa mfumo, uchambuzi wa nasibu wa yaliyomo kwenye video kutoka kwa mikutano, rekodi za siri za video, sauti, viwambo vya mikutano na utengenezaji wa video. ripoti au data ipasavyo kwa idara za usimamizi za Marekani pamoja na kusitishwa kwa mikutano inayoathiriwa na kupiga marufuku akaunti za jamaa. Mfumo huo ni wa siri sana na unafunguliwa tu kwa wafanyikazi wachache wa ndani. Zoom inaweza kueleza kuwa mfumo huu uliundwa kwa ajili ya kupambana na uhalifu, lakini Zoom lazima ikubali kwamba mfumo unaonyesha kuwa ina uwezo wa kufuatilia watumiaji na tayari inafanya hivyo. Watu wanahitaji kuwa na wasiwasi kuhusu iwapo Zoom itatumia vibaya mfumo kwa kile kinachojulikana kama "usalama wa taifa" au madhumuni ya biashara ya Marekani, na hata kwa nasibu, mara kwa mara, kufuatilia watumiaji wa kimataifa bila kutofautisha na kuiba data zao za kibinafsi kwa kiwango kikubwa."


Kuza nyuma-mwisho mfumo wa usimamizi.

Kulingana na uvujaji: "Mfumo wa usimamizi wa Zoom nyuma una mamlaka ya juu juu ya akaunti zote za Zoom. Imeundwa ili kusaidia kudhibiti akaunti za watumiaji wa Zoom. Hata hivyo, mfumo huu una baadhi ya vitendaji vya mlango wa nyuma ambavyo vinaweza kukiuka data ya faragha ya mtumiaji. Baadhi ya vipengele ni zaidi ya imani, mfanyakazi wa Zoom anapobofya kitufe cha "Ingia", akiwa na vitambulisho vya mtumiaji huyu, anaweza kuingia katika akaunti ya mtumiaji huyu kwa njia ile ile ambayo mtumiaji mwenyewe hushughulika na akaunti yake mwenyewe. Kwa njia hii, mfanyakazi ana haki sawa ya kushughulikia akaunti ya mtumiaji huyu, kuangalia kila kitu kwenye akaunti, kwa kutumia ufunguo wa kibinafsi wa mtumiaji kuona faili zozote za siri, rekodi za mkutano, mazungumzo ya IM, barua pepe, rekodi za simu na malipo. Hii inamaanisha kuwa kipimo cha usimbaji cha "ee2e" ni facade isiyo na maana. Kando na fursa hii, wafanyikazi wa Zoom wanaweza kurekebisha au kufuta data ya ndani ya watumiaji, na hata kudhibiti au kuweka mlango wa nyuma kwenye vifaa vinavyohusiana kama vile Zoom Room kupitia mfumo huu. Ikilinganishwa na kudhibiti akaunti za watumiaji kwa hifadhidata inayoungwa mkono, mfumo huu hurahisisha zaidi wafanyakazi wa Zoom kufuatilia mienendo ya watumiaji na kuchukua kipimo chao cha kupuuza data zao."


Kuvunja ahadi na kutumia data ya mtumiaji kujifunza mashine.


Kulingana na mtoa taarifa: "Eric Yuan, Mkurugenzi Mtendaji wa Zoom, aliwahi kutangaza kwamba "Sasa tunajitolea kwa wateja wetu wote kwamba hatutatumia soga zao za sauti/video, kushiriki skrini. viambatisho na mawasiliano mengine kama vile matokeo ya kura, ubao mweupe na miitikio kutoa mafunzo Miundo ya Al au mifano ya watu wengine wa Al". Kutokana na kile ninachojua, Zoom ina hamu ya kuendeleza Al, kwa sababu kampuni inahitaji Al ili kujua uharamu katika mikutano ya video ili kuepuka hatari ya kufuata sheria, kutambua watumiaji wa ulaghai ili kupunguza hasara za kiuchumi, na kuchanganua mwenendo wa biashara na mwelekeo wa huduma ili kupata zaidi. faida. Kwa usaidizi wa Al, Zoom, chini ya mwongozo wa utekelezaji wa sheria, hutumia "TATVTS" dhidi ya watumiaji. "Mfumo wa Kukomesha Wakiukaji wa TOS wa Kufuatilia Kiotomatiki" uliotajwa hapo juu unaweza kutambua kiotomatiki mikutano inayotiliwa shaka kupitia kuegemea kwa mashine, kujiunga na mikutano bila nenosiri na kibali cha mwenyeji, kuchanganua maudhui ya mkutano na kuchukua kwa siri picha za skrini na video za waliohudhuria na maudhui ya mkutano. Ikifunzwa na data iliyokusanywa katika mfumo, "TATVTS" inakuwa na akili zaidi katika kutambua mikutano na watumiaji ambao utekelezaji wa sheria unaweza kuonyesha nia. Kwa hivyo data ya faragha ya watumiaji wengi wasio na hatia inakuwa sampuli za kufunza modeli ya kujifunza mashine ya Zoom na kukiuka faragha ya data ya watumiaji."


Masuala ya faragha na usalama yanaweza kuleta hatari kubwa na kuharibu serikali, mashirika, watu binafsi na pia siri za biashara katika enzi ya kidijitali. Zoom, kama programu inayoongoza ulimwenguni ya mkutano wa video, imefichuliwa zaidi ya mara moja kwa kuvuja kwa data ya mtumiaji na maelezo mengine. Wakati wa janga hilo, Ulaya pia iliimarisha sheria za ulinzi wa data dhidi ya makampuni makubwa ya mtandao ya kijamii ya Marekani. Mnamo 2022, Umoja wa Ulaya na Marekani zilitia saini mfumo wa faragha wa data. Ni wazi kwamba pande zote mbili lazima ziheshimu mfumo wa kisheria katika kulinda faragha ya kibinafsi ya watumiaji, hasa ulinzi wa data. Pia tunatumai kuwa ZOOM inaweza kujifunza kutokana na matatizo yake ya awali ya kisheria na kuanza kuchukua kwa uzito masuala ya taarifa na ulinzi wa data.

Kwa maelezo zaidi ya kusoma na kiufundi, tafadhali fuata kiungo hapa chini:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

Mwandishi wa EU aliwasiliana na Zoom kwa maoni lakini hawajajibu.

Shiriki nakala hii:

EU Reporter huchapisha makala kutoka vyanzo mbalimbali vya nje ambavyo vinaeleza mitazamo mbalimbali. Nafasi zilizochukuliwa katika makala haya si lazima ziwe za Mtangazaji wa Umoja wa Ulaya.

Trending