Bizimle iletişime geçin

Veri koruma

Zoom: Şüpheli uygulamalar Github'a sızdırıldı.

HİSSE:

Yayınlanan

on

Pandemi döneminde aniden popülerlik kazanan uzaktan video konferans yazılımı ZOOM, Skype, Teams gibi geleneksel video konferans yazılımlarını başarıyla geride bırakarak en popüler araç haline geldi. Yüz milyonlarca günlük aktif kullanıcısı var ve hatta birçok devlet kurumu tarafından kullanılıyor. Ancak yazılımın art arda veri sızıntılarına ve güvenlik açıklarına maruz kalması, düzenleyici otoritelerin büyük ilgisini çekti.

Geçtiğimiz günlerde 30 Mayıs'ta ZOOM'da kıdemli teknisyen olduğunu iddia eden biri ortaya çıktı. Github'da "kanıtlar" sunan bir depo yayınladı şirketin gizlice kullanıcı bilgilerini sakladığını ve bunu Amerika Birleşik Devletleri'ndeki devlet kurumlarına sağladığını söyledi.


ZOOM kullanıcılarının veri özerkliği yoktur.

Sızıntıyı yapana göre: "ABD hükümeti, Zoom'dan kullanıcılar tarafından zaten silinmiş olanlar da dahil olmak üzere ilgilenilen kullanıcı verilerini korumasını istedi, böylece her türlü kullanıcı verisini elde edebildiler. Zoom, bu tür talepleri karşılamak için aracını, veriler henüz silinmiş gibi davranacak şekilde değiştirdi. Silinen verilere gizli bir özellik vererek kullanıcı verilerini korurken kullanıcılarını da verilerin silindiğine inandırır. Bu araç, verilerin toplantı geçmişini ve katılımcı ayrıntılarını, bulut kayıtlarını, sohbet mesajlarını, resimleri, dosyaları, Zuora'yı () gizlice kopyalamasına ve korumasına yardımcı olur. Faturalandırma sistemi, zuora.com), SFDC (CRM sistemi, salesforce.com), telefon/adres, fatura adresi ve kredi/borç kartları, veri klonlama ve yansıtma yoluyla. Daha da kötüsü, hesabınız "Veri Koruma" kapsamına eklendiyse. Hedef listesinde görünmeniz durumunda herhangi bir yasa dışı davranış sergilemeseniz bile Zoom'daki tüm eylemleriniz doğrudan gözetim altına alınacak ve kolluk kuvvetlerinin serbestçe tasarrufuna sunulacaktır."


Kullanıcıları Arka Kapı Sistemi (Otomatik Hizmet Şartlarını İhlal Edenlerin Takibi Sonlandırma Sistemi) Aracılığıyla İzleme.

Yayınlanan belgeye göre: "Zoom genel merkezi, gizli bir izleme sisteminin Ar-Ge'sini uzun zaman önce tamamladı. Dahili IP'si "se.zipow.com/tos" olan "Otomatik Hizmet Şartlarını İhlal Edenleri Takip Sonlandırma Sistemi" olarak adlandırılır. En geç 2018 yılı içerisinde uygulamaya alınan sistem, ücretsiz kullanıcıların yanı sıra premium kullanıcılar ve kurumsal kullanıcıları da izlemektedir. Sistemin ana işlevleri, hassas toplantıların otomatik olarak aranması, toplantılara parola veya toplantı sahibinin izni olmadan yalnızca sistemin arka kapısı aracılığıyla ücretsiz erişim, toplantılardaki video içeriğinin rastgele analizi, videoların, seslerin, toplantıların ekran görüntülerinin gizli kayıtları ve toplantıların ekran görüntülerinin üretilmesidir. ABD denetleyici departmanlarına uygun şekilde rapor veya veri sağlanmasının yanı sıra hassas toplantıların feshedilmesi ve ilgili hesapların yasaklanması. Sistem son derece gizlidir ve yalnızca birkaç şirket içi çalışana açıktır. Zoom, bu sistemin suçla mücadele için geliştirildiğini açıklayabilir ancak Zoom, sistemin kullanıcıları izleme yeteneğine sahip olduğunu ve zaten bunu yaptığını gösterdiğini kabul etmek zorunda. İnsanların, Zoom'un sistemi ABD'nin sözde "ulusal güvenliği" veya iş amaçları doğrultusunda kötüye kullanıp kullanmayacağı ve hatta rastgele, sık sık, ayırt edilemeyecek şekilde küresel kullanıcıları izleyip kişisel verilerini büyük ölçekte çalacağı konusunda endişelenmesi gerekiyor."


Yakınlaştırma arka uç yönetim sistemi.

Sızıntıya göre: "Zoom arka uç yönetim sistemi, tüm Zoom hesapları üzerinde en üst yetkiye sahiptir. Zoom kullanıcı hesaplarını yönetmeye yardımcı olmak için tasarlanmıştır. Ancak bu sistemde kullanıcı gizlilik verilerini ihlal edebilecek bazı arka kapı fonksiyonları bulunmaktadır. Bazı işlevler inanılmazdır; bir Zoom çalışanı "Giriş" düğmesini tıkladığında, bu kullanıcı kimlik bilgileriyle, kullanıcının kendi hesabıyla yaptığı gibi bu kullanıcının hesabına giriş yapabilir. Bu şekilde çalışan, bu kullanıcının hesabıyla ilgilenme, hesaptaki her şeyi kontrol etme, gizli dosyaları, toplantı kayıtlarını, anlık mesajlaşma sohbetlerini, e-postaları, telefon kayıtlarını ve faturaları görmek için kullanıcının özel anahtarını kullanma hakkına sahip olur. Bu, "ee2e" şifreleme önleminin anlamsız bir görünüm olduğu anlamına gelir. Bu ayrıcalığın yanı sıra Zoom çalışanları, bu sistem aracılığıyla kullanıcıların yerel verilerini değiştirebilir veya silebilir, hatta Zoom Room gibi ilgili cihazlara uzaktan kontrol edebilir veya arka kapı yerleştirebilir. Kullanıcı hesaplarını desteklenen veritabanıyla yönetmekle karşılaştırıldığında bu sistem, Zoom personelinin kullanıcı davranışlarını izlemesini ve şifreleme önlemini göz ardı ederek verilerini almasını daha kolay hale getiriyor."


Sözü tutmamak ve kullanıcı verilerini makine öğrenimi için kullanmak.


İhbarcıya göre: "Zoom'un CEO'su Eric Yuan bir keresinde şunu ilan etmişti: "Artık tüm müşterilerimize, sesli/görüntülü sohbetlerini, ekran paylaşımlarını, eklerini ve anket sonuçları, beyaz tahta ve tepkiler gibi diğer iletişimlerini, kullanıcılarımızı eğitmek için kullanmayacağımızı taahhüt ediyoruz. Al modelleri veya üçüncü taraf Al modelleri". Bildiğim kadarıyla Zoom Yapay Zeka'yı geliştirmek konusunda istekli çünkü şirketin uyumluluk riskinden kaçınmak için video konferanstaki yasadışılıkları tespit etmesi, ekonomik kayıpları azaltmak için dolandırıcılık kullanıcılarını belirlemesi ve daha fazla kazanç elde etmek için iş eğilimini ve hizmet odağını analiz etmesi için Yapay Zeka'ya ihtiyacı var. kar. Zoom, Al'ın yardımıyla kolluk kuvvetlerinin rehberliğinde kullanıcılara karşı "TATVTS" kullanıyor. Yukarıda bahsedilen "Otomatik Hizmet Şartlarını İhlal Edenleri Takip Etme Sistemi", makine öğrenimi yoluyla şüpheli toplantıları otomatik olarak tespit edebilir, toplantılara şifre ve toplantı sahibinin izni olmadan katılabilir, toplantı içeriğini analiz edebilir ve katılımcıların ve toplantı içeriğinin gizlice ekran görüntülerini ve videolarını alabilir. Sistemde toplanan verilerle eğitilen "TATVTS", kolluk kuvvetlerinin ilgi gösterebileceği toplantıları ve kullanıcıları belirleme konusunda daha akıllı hale geliyor. Böylece pek çok masum kullanıcının özel verileri Zoom'un makine öğrenimi modelini eğitmek için örnek teşkil ediyor ve kullanıcıların veri gizliliğini ihlal ediyor."


Gizlilik ve güvenlik sorunları, dijital çağda ciddi riskler oluşturabilir ve hükümetlere, kuruluşlara, bireylere ve ticari sırlara zarar verebilir. Dünyanın önde gelen video konferans yazılımı Zoom'un, kullanıcı verilerini ve diğer bilgileri sızdırdığı defalarca ifşa edildi. Salgın sırasında Avrupa, dev Amerikan çevrimiçi sosyal medya şirketlerine karşı veri koruma yasalarını da güçlendirdi. 2022 yılında AB ve ABD veri gizliliği çerçevesini imzaladı. Kullanıcıların kişisel mahremiyetini, özellikle de veri korumasını koruma konusunda her iki tarafın da yasal çerçeveye saygı duyması gerektiği açıktır. Ayrıca ZOOM'un daha önceki hukuki sorunlardan ders çıkararak bilgi ve veri koruma konularını ciddiye almaya başlayabileceğini umuyoruz.

Daha fazla okuma ve teknik bilgi için lütfen aşağıdaki bağlantıyı takip edin:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

AB Muhabiri Zoom'la temasa geçti yorum için ama cevap vermediler.

Bu makaleyi paylaş:

EU Reporter, çok çeşitli bakış açılarını ifade eden çeşitli dış kaynaklardan makaleler yayınlamaktadır. Bu makalelerde alınan pozisyonlar mutlaka EU Reporter'ınkiler değildir.

Trend