Berta Sándor
Adatvédelmi szempontból aggályos a Zoom
A videokonferencia-szolgáltatást komoly hiányosságok jellemzik.
A koronavírus miatti karantén okán az amerikai cég ajánlata jelenleg különösen népszerű: az év első két hónapjában több aktív felhasználó kezdte el használni, mint a teljes tavalyi évben. A vállalat tőzsdei értéke alig pár nap alatt több, mint 70 százalékkal emelkedett. A probléma csak az, hogy a Motherboard elemezése szerint a Zoom iOS-alkalmazása adatvédelmi szempontból aggályos lehet.
Kiderült többek között, hogy a cég videokonferencia-alkalmazása az emberek beleegyezése nélkül továbbít adatokat a Facebooknak akkor is, ha illető nem is tagja a közösségi portálnak. Az ilyen jellegű adattovábbítás egyébként nem szokatlan, számos fejlesztő használja a Facebook szoftverfejlesztő csomagját azért, hogy információkat és adatokat juttasson el a közösségi oldalnak. Általában erre a programok adatvédelmi irányelveiben felhívják a felhasználók figyelmét.
A Zoom esetében a Google Ads és a Google Analytics ugyan szerepel a külső partnerek között, de a Facebook nem. A kapcsolat ráadásul már a kliensalkalmazás első megnyitásakor létrejön és a továbbított információk között vannak a használt mobileszköz típusa, modellszáma, az adott időzóna és város, ahol a szoftvert elindították.
Pat Walshe, a Privacy Matters aktivistája sokkolónak nevezte a jelenséget, amelyet Will Strafach iOS-kutató és a Guardian nevű magánéletet védő iOS-alkalmazás létrehozója megerősített. A gyakorlat miatt bírálta a Zoomot az Electronic Frontier Foundation (EFF) is, amely rávilágított, hogy a felhasználók valós idejű tevékenységei, tartózkodási helyei, operációs rendszerei és IP-címei szintén ismertté válnak a Zoom fejlesztői és a Facebook előtt. Sőt, ha valaki egy hívást rögzít a Zoom segítségével, akkor a felvételhez hozzá lehet férni, legyen szó videóról, audioanyagról vagy chatfájlról.
Johannes Caspar hamburgi adatvédelmi biztos úgy vélte, hogy a programhoz mindenképpen kritikusan kell viszonyulni. Mike Kuketz IT-biztonsági szakértő pedig az elemzésében kiemelte, hogy a szolgáltató az adatokat számos helyre továbbíthatja, így csak azt tudta tanácsolni, hogy, aki teheti, kerülje el a Zoom használatát.
A platform a kritikák hatására bejelentette, hogy az iOS-szoftverét frissítette és az új változat már nem küld titokban információkat a Facebooknak. A Zoom helyett alternatíva lehet egyébként a Jitsi, amely nyílt forráskódú és akár saját szerverre is telepíthető, ráadásul titkosított video- és audiokapcsolatokat alkalmaz.
A koronavírus miatti karantén okán az amerikai cég ajánlata jelenleg különösen népszerű: az év első két hónapjában több aktív felhasználó kezdte el használni, mint a teljes tavalyi évben. A vállalat tőzsdei értéke alig pár nap alatt több, mint 70 százalékkal emelkedett. A probléma csak az, hogy a Motherboard elemezése szerint a Zoom iOS-alkalmazása adatvédelmi szempontból aggályos lehet.
Kiderült többek között, hogy a cég videokonferencia-alkalmazása az emberek beleegyezése nélkül továbbít adatokat a Facebooknak akkor is, ha illető nem is tagja a közösségi portálnak. Az ilyen jellegű adattovábbítás egyébként nem szokatlan, számos fejlesztő használja a Facebook szoftverfejlesztő csomagját azért, hogy információkat és adatokat juttasson el a közösségi oldalnak. Általában erre a programok adatvédelmi irányelveiben felhívják a felhasználók figyelmét.
A Zoom esetében a Google Ads és a Google Analytics ugyan szerepel a külső partnerek között, de a Facebook nem. A kapcsolat ráadásul már a kliensalkalmazás első megnyitásakor létrejön és a továbbított információk között vannak a használt mobileszköz típusa, modellszáma, az adott időzóna és város, ahol a szoftvert elindították.
Pat Walshe, a Privacy Matters aktivistája sokkolónak nevezte a jelenséget, amelyet Will Strafach iOS-kutató és a Guardian nevű magánéletet védő iOS-alkalmazás létrehozója megerősített. A gyakorlat miatt bírálta a Zoomot az Electronic Frontier Foundation (EFF) is, amely rávilágított, hogy a felhasználók valós idejű tevékenységei, tartózkodási helyei, operációs rendszerei és IP-címei szintén ismertté válnak a Zoom fejlesztői és a Facebook előtt. Sőt, ha valaki egy hívást rögzít a Zoom segítségével, akkor a felvételhez hozzá lehet férni, legyen szó videóról, audioanyagról vagy chatfájlról.
Johannes Caspar hamburgi adatvédelmi biztos úgy vélte, hogy a programhoz mindenképpen kritikusan kell viszonyulni. Mike Kuketz IT-biztonsági szakértő pedig az elemzésében kiemelte, hogy a szolgáltató az adatokat számos helyre továbbíthatja, így csak azt tudta tanácsolni, hogy, aki teheti, kerülje el a Zoom használatát.
A platform a kritikák hatására bejelentette, hogy az iOS-szoftverét frissítette és az új változat már nem küld titokban információkat a Facebooknak. A Zoom helyett alternatíva lehet egyébként a Jitsi, amely nyílt forráskódú és akár saját szerverre is telepíthető, ráadásul titkosított video- és audiokapcsolatokat alkalmaz.