Aplicaţia Zoom nu este atât de „privată” precum promit producătorii. Datele personale ale utilizatorilor au fost accesate de străini

01.04.2020
Aplicaţia Zoom nu este atât de „privată” precum promit producătorii. Datele personale ale utilizatorilor au fost accesate de străini

Zoom se bucură de o creştere enormă în ultimele săptămâni, fiind considerată una dintre cele mai bune aplicaţii de colaborare online a momentului. Totuşi, această popularitate este o ocazie bună pentru a descoperi şi câteva limitări ale serviciului, în special atunci când vine vorba despre securitate şi intimitatea datelor personale. A fost descoperit faptul că apelurile prin Zoom nu sunt de fapt criptate la ambele capete şi că o anumită funcţie a software-ului poate dezvălui detaliile personale ale utilizatorilor, fără acordul lor.

Când vine vorba despre criptare, Zoom promite că aceasta există, pentru intimitate totală, fără posibilitatea ca apelurile audio sau video să fie interceptate. Inclusiv Zoom recunoaşte însă că cei care folosesc liniile de telefonie tradiţională pentru apeluri nu vor fi securizate, însă toate conexiunile prin internet ar trebui să fie.

Totuşi, compania foloseşte pentru apeluri video criptare TLS, nu end to end, ceea ce înseamnă că toate conversaţiile comunică mai întâi cu serverele lor, securizate la fel ca un site standard HTTPS. Totuşi, compania spune că aceste date nu pot fi accesate nici de către angajaţii săi, întrucât nu deţine cheile de criptare necesare. Conţinutul este decriptat doar la destinaţie, conform reprezentanţilor companei.

Ce foloseşte într-adevăr criptare end-to-end pe Zoom este însă chat-ul prin text, care funcţionează într-o manieră similară cu ceea ce face WhatsApp sau Telegram.

Când vine vorba despre datele personale ale utilizatorilor însă, Zoom are o mare problemă. Se pare că o funcţie dedicată directorilor de companii funcţionează într-un mod eronat. Dacă cineva creează un cont de director de pe o adresă de serviciu, acesta are acces automat la o listă de contacte care folosesc acelaşi domeniu de înregistrare al contului. Astfel, „directorii” pot vedea adresele de e-mail şi fotografiile de profil ale unor persoane pe care nu le cunosc şi care nu şi-au dat acordul pentru transmiterea acestor date.

De altfel, unii utilizatori se plâng că datele lor au putut fi accesate de persoane care nu lucrează în aceeaşi companie, sistemul oferind automat datele tuturor utilizatorilor de pe acel domeniu, chiar dacă mail-ul era unul personal, nu de serviciu. Probabil că aici este vorba şi despre înregistrarea de conturi cu e-mail diferit de clasicele @yahoo, @gmail şi @outlook, ci de pe servicii independente mai mici de e-mail.

Răspunsul Zoom la această situaţie este că respectivele domenii nu se aflau pe lista desemnată pentru adrese de e-mail generice, iar acum au fost adăugate, deci pentru respectivele domenii nu se va repeta greşeala. Asta nu asigură faptul că nu se va repeta pentru alte domenii de e-mail generice în viitor.

 

Urmărește Go4IT.ro pe Google News
Cătălin Niţu
Cătălin Niţu
Redactor-șef Go4it.ro. Lucrează în presa de tehnologie și gaming din 2008. Absolvent al Facultății de Jurnalism și pasionat de gadget-uri, PC-uri și console de gaming. citește mai mult