Controle seu programa de privacidade
com a mais completa ferramenta nacional

    Teste a nossa plataforma

    Para continuar, preencha seus dados e entraremos em contato.









    x
    Categorias
    Blog

    Falha na privacidade de dados no Zoom.

    Tempo de leitura estimado (em minutos):

    Em meio à pandemia do coronavírus, a solução para muitos que estão em isolamento social são as vídeo chamadas. Um dos aplicativos que fornece esse serviço e viu o número de seus usuários diários passar de 10 milhões para 200 milhões, o Zoom, teve sua política de privacidade no centro de diversas polêmicas. 

    O Washington Post relatou ter tido acesso a vídeos privados gravados na plataforma. Esses vídeos teriam sido salvos na nuvem em servidores que não possuem a necessidade do uso de senha para acessá-los. O The New York Times também relatou sobre um recurso de mineração de dados da plataforma que permitia aos participantes de vídeos chamadas o acesso a detalhes de seu perfil no LinkedIn, de forma oculta.

    O The Intercept verificou que as vídeo chamadas do aplicativo não possuem os dados criptografados de ponta a ponta, diferente do afirmado pela plataforma em seu site. O tipo utilizado estaria protegendo o tráfego entre o terminal do usuário e o servidor das companhias. Enquanto que para ser classificado como criptografia de ponta a ponta, deveria proteger entre dois terminais de usuário, como acontece, por exemplo, com o WhatsApp.

    “O Zoom sempre se esforçou para usar a criptografia para proteger o conteúdo no maior número possível de cenários e, nesse espírito, usamos o termo criptografia de ponta a ponta. Embora nunca tenhamos a intenção de enganar nenhum de nossos clientes, reconhecemos que há uma discrepância entre a definição comumente aceita de criptografia de ponta a ponta e como a usamos.” Comunicado Zoom.

    Zoom e o Facebook.

    Um dos grandes problemas envolvendo a plataforma, foi a acusação de que a política de privacidade da Zoom não deixava claro aos usuários da versão iOS que seus dados de análise estavam sendo enviados para o Facebook, mesmo que o usuário não tivesse uma conta na rede social. O caso foi apontado através de uma análise do aplicativo realizada pelo Motherboard.

    Esse tipo de troca de informações não é incomum. Porém os usuários da Zoom não necessariamente tinham ciência de que ao usar a plataforma, estariam fornecendo dados para outro serviço. Visto que sua política informava apenas a respeito do uso de “informações de perfil do Facebook do usuário (quando você usa o Facebook para fazer login em nossos Produtos ou criar uma conta para nossos Produtos)”. 

    De acordo com a análise, ao baixar e abrir o aplicativo, o Zoom se conectava à API Graph do Facebook. A plataforma então, enviaria a notificação ao Facebook a respeito de quando o usuário abre o aplicativo; detalhes sobre o dispositivo do usuário, como modelo, fuso horário e cidade da qual eles estão se conectando; qual operadora de telefone está usando e um identificador de anunciante que as empresas poderiam usar para direcionar anúncios aos usuários.

    O próprio Facebook informou sobre a exigência que faz aos desenvolvedores que explicitem aos usuários sobre os dados que eles possam vir a coletar ou receber. 

    A solução.

    Depois desse problema ter sido identificado, a plataforma de vídeo chamadas lançou uma atualização do seu aplicativo iOS corrigindo o problema. Resultando que agora fique impedida a coleta de informações desnecessárias do dispositivo dos usuários. 

    “Lamentamos sinceramente a preocupação que isso causou e permanecemos firmemente comprometidos com a proteção da privacidade de nossos usuários. Estamos analisando nosso processo e protocolos para implementar esses recursos no futuro para garantir que isso não ocorra novamente.” Comunicado Zoom.

    Em comunicado, a empresa se desculpou pelos problemas relatados nos últimos dias, visto que a plataforma havia sido desenvolvida principalmente para clientes corporativos. Porém, com os últimos acontecimentos mundiais resultados do coronavírus, agora haveria um conjunto mais amplo de usuários. A empresa diz que com os novos desafios que estão recebendo, estarão construindo as melhorias necessárias na plataforma.

    Autor

    • Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      Ver todos os posts

    Por Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

    Posts relacionados





    ×