Drugi jezik na kojem je dostupan ovaj članak: English
Otkako ljudi rade i socijaliziraju se od kuće, video-konferencijskom softveru Zoom je naglo porasla popularnost. Prema Motherboardovim analizama, ono što kompanija i politika privatnosti nisu jasno navele je to da iOS verzija Zoom aplikacije šalje analitičke podatke Facebooku, čak i ako Zoom korisnici nemaju Facebook račun.
Ovakav prenos podataka nije rijetkost, posebno za Facebook; mnoge aplikacije koriste Facebookov softver za razvoj u svrhu jednostavnijeg implementiranja opcija, što također ima za efekat slanje informacija Facebooku. Korisnici Zooma možda nisu svjesni da se to dešava, niti razumiju da korištenjem jednog proizvoda možda obezbjeđuju podatke i drugom servisu.
“To je šokantno. Nigdje u politici privatnosti to nije navedeno,” rekao u Twitterovoj direktnoj poruci Pat Walshe, aktivist iz kompanije Privacy Matters, koji je analizirao politiku privatnosti Zooma.
Prema Motherboardovoj analizi mrežne aktivnosti aplikacije, pri skidanju i otvaranju aplikacije, Zoom se konektuje na Facebookov Graph API. Graph API je glavni put kojim developeri rade protok podataka ka Facebooku i iz Facebooka.
Zoom obavještava Facebook kada korisnik otvori aplikaciju te informiše detaljno o korisnikovom uređaju: kakav model ima, vremenske zone i grad iz kojeg se konektuje, kakav nosač za telefon koristi, o jedinstvenom identifikatoru koji je kreirao korisnik, a koji kompanije koriste da targetiraju korisnika sa reklamom.
Ovo slanje podataka je slično onome kada su grupa aktivista Electronic Frontier Foundation (EFF) pronašli da aplikacija za nadzorne kamere firme Ring, šalje podatke Facebooku.
Will Strafach, iOS istraživač i osnivač iOS Guardian, aplikacije fokusirane na privatnost korisnika, potvrdio je tvrdnje Mothersboarda, u kojima navodi da Zoom aplikacija šalje podatke Facebooku.
“Mislim da su korisnici ti koji trebaju odlučiti šta da misle o Zoom-u i drugim aplikacijama koje dijele njihove podatke Facebooku, iako nema direktnog dokaza u trenutnim verzijama da su dijeljene osjetljive informacije,” rekao je Motherboardu u direktnoj poruci na Twitteru.
“To je šokantno. Nigdje u politici privatnosti to nije navedeno”
Zoom nije susretljiv kad je u pitanju prikupljanje podataka ili njihovo slanje Facebooku. Politika Zooma kaže da kompanija može sakupljati “profilne podatke korisnika Facebooka (kada koristite Facebook da se logujete u neki od naših proizvoda ili da kreirate račun za naše proizvode)”, ali ne spominje jasno ništa o slanju podataka o korisnicima Zooma koji uopšte nemaju račun na Facebooku.
Politika privatnosti Zooma kaže: “naši eksterni pružaoci usluga, i reklamni partneri (npr. Google Ads i Google Analytics) automatski skupljaju neke informacije o vama kada koristite naše proizvode,” ali ovakvu aktivnost ne adresiraju na Facebook direktno.
Nekoliko dana nakon što su iz Motherboarda tražili komentar, i dan nakon objavljivanja ovog teksta, Zoom je potvrdio navedeno prikupljanje podataka kako su naveli iz Motherboarda.
“Zoom privatnost svojih korisnika doživljava jako ozbiljno. Prvenstveno smo implementirali opciju ‘Login wwith Facebook’ koristeći Facebook-ov razvojni softver, da bismo pružili našim korisnicima olakšicu pri pristupanju našoj platformi. Kako god, nedavno nam je skrenuta pažnja da Facebookov razvojni softver skuplja nepotrebne podatke o uređajima,” pisalo je u izjavi.
“Da bismo sve riješili, u narednih par dana ćemo uklonitii Facebookov razvojni softver i uraditi rekonfiguraciju opcija kako bi se korisnici i dalje mogli logirati preko Facebooka ili njihovog browser-a. Korisnici će morati ažurirati svoju aplikaciju da bi pristupili svim promjenama, ohrabrujemo ih da učine to. Iskreno se ispričavamo za ovaj previd, i ostajemo posvećeni zaštiti podataka naših korisnika,” dodali su u izjavi.
Zoom ima još problema sa privatnošću. Kako su iz EFF-a naveli, Zoomov servis koji prati video pozive, vidi da li je učesnicima otvoren Zoom prozor, što znači da mogu nadgledati da li ljudi obraćaju pažnju ili ne. Administratori mogu vidjeti IP adrese, podatke o lokaciji i informacije o uređaju svakog učesnika.