私達と接続

データ保護

Zoom: 疑わしい行為が Github で流出。

SHARE:

公開済み

on

パンデミック中に突然人気を博したリモートビデオ会議ソフトウェアZOOMは、SkypeやTeamsなどの従来のビデオ会議ソフトウェアを追い越し、最も人気のあるツールになりました。毎日数億人のアクティブユーザーがおり、多くの政府機関でも使用されています。しかし、同ソフトウェアは度重なるデータ漏洩やセキュリティ上の脆弱性を次々と発見しており、規制当局の注目を集めている。

最近、30月XNUMX日に、ZOOMの上級技術者を名乗る人物が 「証拠」を提示するリポジトリを Github に投稿しました 同社がユーザー情報を秘密裏に保存し、米国の政府機関に提供しているとのこと。


ZOOM ユーザーにはデータの自律性がありません。

リーク者によると: 「米国政府はZoomに対し、あらゆるユーザーデータを入手できるよう、ユーザーがすでに削除したデータも含め、関心のあるユーザーデータを保存するよう求めた。そのような要求に応えるため、Zoomはツールを修正して、データが削除されたかのように装った。削除されたデータに非表示のプロパティを与えるため、ユーザーにデータが消去されたと思わせながらユーザー データを保存するこのツールは、会議履歴や参加者の詳細、クラウド録画、チャット メッセージ、写真、ファイル、Zuora () のデータを秘密裏にコピーして保存するのに役立ちます。請求システム、zuora.com)、SFDC (CRM システム、salesforce.com)、データのクローン作成とミラーリングによる電話/住所、請求先住所、クレジット カード/借金カードが「データ保存」に追加されていた場合、さらに悪いことに。たとえ違法行為をしていなかったとしても、Zoom でのすべての行動は直接監視下に置かれ、法執行機関の自由な処分を受けることになります。"


バックドア システム (追跡自動 TOS 違反者終了システム) によるユーザーの監視。

投稿された文書によると、「Zoom本社はずっと前に秘密監視システムの研究開発を完了していた。これは「Tracking Automated TOS Violators Termination System」と呼ばれるもので、内部 IP は「se.zipow.com/tos」です。遅くとも 2018 年までにこのシステムは適用され、無料ユーザーだけでなくプレミアム ユーザーや企業ユーザーも監視されました。システムの主な機能は、影響を受けやすい会議の自動検索、システムのバックドアによるパスワードや主催者の許可なしでの会議への自由なアクセス、会議からのビデオコンテンツのランダム分析、ビデオ、音声、会議のスクリーンショットの秘密録画、および会議の作成です。米国の監督当局に応じて報告書やデータを提出するとともに、影響を受けやすい会議の終了や親族アカウントの禁止も行う。このシステムは機密性が高く、少数の社内従業員のみに公開されています。 Zoomはこのシステムが犯罪と戦うために開発されたと説明するかもしれないが、Zoomはシステムがユーザーを監視する能力を持っていることを示しており、すでにそうしていることを認めなければならない。人々は、Zoomが米国のいわゆる「国家安全保障」やビジネス目的でシステムを悪用し、さらには無作為に、頻繁に、世界中のユーザーを区別不能に監視し、大規模に個人データを盗むのではないかと心配する必要がある。」


Zoom バックエンド管理システム。

リークによると: "Zoom バックエンド管理システムは、すべての Zoom アカウントに対する最高権限を持っています。 Zoom ユーザーアカウントの管理を支援するように設計されています。ただし、このシステムにはユーザーのプライバシー データを侵害する可能性のあるバックドア機能がいくつかあります。一部の機能は信じられないもので、Zoom 従業員が「ログイン」ボタンをクリックすると、このユーザー資格情報を使用して、ユーザー自身が自分のアカウントを扱うのと同じ方法でこのユーザーのアカウントにログインできます。こうすることで、従業員はこのユーザーのアカウントを扱う同じ権利を持ち、アカウント上のすべてをチェックし、ユーザーの秘密キーを使用して機密ファイル、会議記録、IM チャット、電子メール、電話録音、請求書を閲覧することができます。これは、「ee2e」暗号化対策が無意味な見せかけであることを意味します。この権限に加えて、Zoom 従業員はユーザーのローカル データを変更または削除したり、このシステムを通じて Zoom Room などの関連デバイスをリモートで制御したりバックドアを埋め込んだりすることもできます。バックアップされたデータベースによってユーザー アカウントを管理する場合と比較して、このシステムにより、Zoom スタッフはユーザーの行動を監視し、暗号化手段を無視してデータを取得することがより便利になります。」


約束を破ってユーザーデータを機械学習に使用する。


内部告発者によると、 "Zoom の CEO、エリック ユアンはかつてこう宣言しました。「当社は現在、音声/ビデオ チャット、画面共有、添付ファイル、および投票結果、ホワイトボード、反応などのその他のコミュニケーションを一切使用しないことをすべての顧客に約束します。 Al モデルまたはサードパーティの Al モデル」。私の知る限り、Zoom は Al の開発に熱心です。なぜなら、Zoom はコンプライアンス リスクを回避するためにビデオ会議の不正を発見し、経済的損失を軽減するために詐欺ユーザーを特定し、より多くの利益を得るためにビジネス トレンドとサービスの焦点を分析するために Al を必要としているからです。利益。アルの協力を得て、Zoomは法執行機関の指導の下、ユーザーに対して「TATVTS」を使用する。前述の「Tracking Automated TOS Violators Termination System」は、機械学習によって不審な会議を自動的に検出し、パスワードや主催者の許可なしに会議に参加し、会議内容を分析し、出席者や会議内容のスクリーンショットやビデオを密かに撮影することができます。システムに収集されたデータによって訓練された「TATVTS」は、法執行機関が関心を示す可能性のある会議やユーザーを識別する際に、よりインテリジェントになります。したがって、多くの罪のないユーザーの個人データは、Zoom の機械学習モデルをトレーニングするためのサンプルとなり、ユーザーのデータプライバシーを侵害します。」


デジタル時代においては、プライバシーとセキュリティの問題は深刻なリスクを生み出し、政府、組織、個人、さらには企業秘密に損害を与える可能性があります。 Zoom は世界有数のビデオ会議ソフトウェアとして、ユーザーデータやその他の情報の漏洩が何度も暴露されてきました。流行中、欧州も米国の巨大オンラインソーシャルメディア企業に対するデータ保護法を強化した。 2022 年に EU と米国はデータ プライバシー フレームワークに署名しました。ユーザーの個人プライバシー、特にデータ保護を保護する上で、両当事者が法的枠組みを尊重しなければならないことは明らかです。また、ZOOMが過去の法的トラブルから学び、情報とデータ保護の問題に真剣に取り組み始めることを期待しています。

さらに詳しい情報や技術情報については、以下のリンクをクリックしてください。
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU 記者が Zoom に連絡しました コメントを求めたが、返答はなかった。

この記事を共有する:

EU Reporterは、さまざまな外部ソースから幅広い視点を表現した記事を公開しています。 これらの記事での立場は、必ずしもEUレポーターの立場ではありません。

トレンド