Rescale 미팅 예약

데이터 보호

Zoom: Github에서 모호한 관행이 유출되었습니다.

몫:

게재

on

팬데믹 기간 동안 갑자기 인기를 얻은 원격 화상 회의 소프트웨어 ZOOM은 Skype, Teams와 같은 기존 화상 회의 소프트웨어를 성공적으로 제치고 가장 인기 있는 도구가 되었습니다. 일일 활성 사용자 수는 수억 명에 달하며 많은 정부 기관에서도 사용됩니다. 그러나 해당 소프트웨어는 데이터 유출과 보안 취약점에 잇달아 노출돼 규제 당국의 광범위한 관심을 끌었습니다.

최근 30월 XNUMX일 ZOOM 내부의 선임 기술자라고 주장하는 누군가가 있었습니다. "증거"를 제시하는 저장소를 Github에 게시했습니다. 회사는 이용자의 정보를 비밀리에 저장하고 이를 미국 정부기관에 제공하고 있음을 알려드립니다.


ZOOM 사용자에게는 데이터 자율성이 없습니다.

유출자에 따르면: "미국 정부는 모든 사용자 데이터를 얻을 수 있도록 사용자가 이미 삭제한 데이터를 포함하여 관심 있는 사용자 데이터를 보존해 줄 것을 Zoom에 요청했습니다. 이러한 요청에 부응하기 위해 Zoom은 데이터가 삭제된 것처럼 가장하도록 도구를 수정했습니다. 삭제된 데이터에 숨겨진 속성을 부여하여 사용자가 데이터가 삭제되었다고 믿게 만드는 동시에 사용자 데이터를 보존합니다. 이 도구는 데이터 회의 기록 및 참가자 세부 정보, 클라우드 녹음, 채팅 메시지, 사진, 파일, Zuora( 청구 시스템, zuora.com), SFDC(CRM 시스템, salesforce.com), 전화/주소, 청구 주소, 신용/부채 카드를 데이터 복제 및 미러링을 통해 "데이터 보존"에 계정이 추가된 경우 더욱 그렇습니다. 귀하가 불법적인 행동을 하지 않더라도 Zoom에서 귀하의 모든 행동은 직접 감시되며 법 집행 부서의 자유로운 처분을 받게 됩니다."


백도어 시스템을 통한 사용자 모니터링(자동 TOS 위반자 추적 종료 시스템)

게시된 문서에 따르면: "Zoom 본사는 오래 전에 비밀 모니터링 시스템의 R&D를 완료했습니다. 내부 IP가 "se.zipow.com/tos"인 "자동 TOS 위반자 추적 종료 시스템"이라고 합니다. 늦어도 2018년 이전에 시스템이 적용되어 무료 사용자는 물론 프리미엄 사용자와 기업 사용자를 모니터링했습니다. 시스템의 주요 기능은 취약한 회의 자동 검색, 시스템 백도어를 통해 비밀번호나 호스트 승인 없이 회의에 무료로 접근, 회의 영상 콘텐츠 무작위 분석, 영상 비밀 녹화, 오디오, 회의 스크린샷 및 제작 등입니다. 이에 따라 미국 감독 부서에 보고 또는 데이터를 보고하고 민감한 회의를 종료하고 관련 계정을 금지합니다. 이 시스템은 극비로 유지되며 소수의 내부 직원에게만 공개됩니다. Zoom은 이 시스템이 범죄 퇴치용으로 개발되었다고 설명할 수 있지만 Zoom은 이 시스템이 사용자를 모니터링할 수 있는 능력을 갖추고 있으며 이미 그렇게 하고 있음을 인정해야 합니다. 사람들은 Zoom이 미국의 소위 "국가 안보"나 비즈니스 목적을 위해 시스템을 악용할 것인지, 심지어 무작위로, 자주 식별할 수 없을 정도로 글로벌 사용자를 모니터링하고 대규모로 개인 데이터를 훔칠 것인지에 대해 걱정해야 합니다."


Zoom 백엔드 관리 시스템.

유출에 따르면: "Zoom 백엔드 관리 시스템은 모든 Zoom 계정에 대한 최고 권한을 갖습니다. Zoom 사용자 계정을 관리하는 데 도움이 되도록 설계되었습니다. 그러나 이 시스템에는 사용자 개인정보 데이터를 침해할 수 있는 일부 백도어 기능이 있습니다. 일부 기능은 믿기지 않습니다. Zoom 직원이 이 사용자 자격 증명을 사용하여 "로그인" 버튼을 클릭하면 사용자가 자신의 계정을 처리하는 것과 동일한 방식으로 이 사용자의 계정에 로그인할 수 있습니다. 이렇게 하면 직원은 이 사용자의 계정을 처리하고 계정의 모든 내용을 확인하고 사용자의 개인 키를 사용하여 기밀 파일, 회의 기록, IM 채팅, 이메일, 전화 녹음 및 청구서를 볼 수 있는 동일한 권리를 갖습니다. 이는 "ee2e" 암호화 조치가 의미 없는 외관임을 의미합니다. 이 권한 외에도 Zoom 직원은 이 시스템을 통해 사용자의 로컬 데이터를 수정하거나 삭제할 수 있으며 Zoom Room과 같은 관련 장치에 원격으로 제어하거나 백도어를 심을 수도 있습니다. 백업된 데이터베이스로 사용자 계정을 관리하는 것과 비교할 때 이 시스템은 Zoom 직원이 사용자 행동을 모니터링하고 암호화 조치를 무시하고 데이터를 가져오는 것을 더 편리하게 만듭니다."


약속을 어기고 기계 학습을 위해 사용자 데이터를 사용합니다.


내부고발자에 따르면: "Zoom의 CEO인 Eric Yuan은 다음과 같이 선언한 적이 있습니다. "우리는 이제 모든 고객에게 오디오/비디오 채팅, 화면 공유, 첨부 파일 및 여론 조사 결과, 화이트보드 및 반응과 같은 기타 커뮤니케이션을 사용하지 않을 것을 약속합니다. Al 모델 또는 타사 Al 모델". 내가 아는 바로는 Zoom은 Al 개발에 열중하고 있습니다. 회사에서는 규정 준수 위험을 피하기 위해 화상 회의의 불법성을 찾아내고, 사기 사용자를 식별하여 경제적 손실을 줄이고, 더 많은 이익을 얻기 위해 비즈니스 동향과 서비스 초점을 분석하는 데 Al이 필요하기 때문입니다. 이익. Al의 도움으로 Zoom은 법 집행 기관의 지도 하에 사용자를 대상으로 "TATVTS"를 사용합니다. 위에서 언급한 "자동 TOS 위반자 추적 종료 시스템"은 기계 학습을 통해 의심스러운 회의를 자동으로 감지하고, 비밀번호 및 호스트의 허가 없이 회의에 참여하고, 회의 내용을 분석하고, 참석자와 회의 내용의 스크린샷과 비디오를 비밀리에 촬영할 수 있습니다. 시스템에 수집된 데이터를 통해 학습된 "TATVTS"는 법 집행 기관이 관심을 보일 수 있는 회의 및 사용자를 더욱 지능적으로 식별합니다. 따라서 많은 무고한 사용자의 개인 데이터는 Zoom의 기계 학습 모델을 훈련하기 위한 샘플이 되어 사용자의 데이터 개인정보 보호를 침해합니다."


개인 정보 보호 및 보안 문제는 디지털 시대에 정부, 조직, 개인은 물론 영업 비밀에 심각한 위험을 초래하고 피해를 줄 수 있습니다. 세계 최고의 화상회의 소프트웨어인 줌(Zoom)이 사용자 데이터와 기타 정보를 유출한 혐의로 여러 차례 노출됐다. 전염병 기간 동안 유럽은 또한 미국의 거대 온라인 소셜 미디어 회사에 대한 데이터 보호법을 강화했습니다. 2022년에 EU와 미국은 데이터 개인정보 보호 프레임워크에 서명했습니다. 양 당사자는 사용자의 개인정보, 특히 데이터 보호에 있어 법적 틀을 존중해야 한다는 점은 분명합니다. 또한 ZOOM이 이전의 법적 문제로부터 교훈을 얻고 정보 및 데이터 보호 문제를 진지하게 받아들일 수 있기를 바랍니다.

자세한 내용과 기술 정보를 보려면 아래 링크를 클릭하세요.
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU 기자가 Zoom에 연락했습니다. 의견을 요청했지만 응답하지 않았습니다.

이 기사 공유

EU Reporter는 다양한 관점을 표현하는 다양한 외부 소스의 기사를 게시합니다. 이 기사에서 취한 입장이 반드시 EU Reporter의 입장은 아닙니다.

탐색