Zoom, конфіденційність та неподобства

zoom порушує конфіденційність, безпека дітей не сумісна з окремими програмними додатками

Zoom, конфіденційність та неподобства

Те, що Zoom порушує конфіденційність і становить небезпеку для дітей вже далеко не новина. Дивує відсутність активних дій з боку власника програмного додатку і кволе виправлення помилок, які загрожують інтересам і правам користувачів.

Невже з усіх програм для проведення онлайн-зустрічей Zoom найгірше захищає ваші дані? Не зовсім так. Достатній рівень конфіденційності не забезпечують і деякі інші додатки для проведення онлайн-конференцій. Але, є 2 “але”. Перше – за час карантину Zoom набув шаленої популярності в Україні та світі. Друге – недостатність юридичних, організаційних та технічних заходів безпеки з боку Zoom важко не помітити. Недоліків дійсно багато.

Zoom не забезпечує належну конфіденційність.

Zoom далеко не єдиний, але яскравий приклад порушення конфіденційності при роботі з даними користувача. Окрім того, політика конфіденційності програмного додатку не розкриває всі ризики роботи з даними користувачів та не передбачає належні гарантії. Тож про відповідність GDPR, як “стандарту де-факто”, у цьому випадку мова не йде. Через цілий ряд порушень і недоліків, що загрожують конфіденційності, у США подано позов до компанії власника Zoom. Головне звинувачення – це збір, обробка і передача особистих даних третім особам без належного отримання згоди (дозволу) користувачів на проведення таких дій. Зауваження до Zoom має і Федеральна торгова комісія США.

zoom порушує конфіденційність, безпека дітей не сумісна з окремими програмними додатками
Безпека дітей не сумісна з окремими програмними додатками та сервісами.

Чому, на думку фахівців, згаданий додаток для онлайн-зустрічей небезпечний для дітей і як він може загрожувати вашим інтересам? Розглянемо як конкретно Zoom порушує конфіденційність та через що він набув такого широкого розголосу.

Як Zoom загрожує вашій конфіденційності?

  • Прямий “злив” інформації з боку компанії-оператора програмного додатку за відсутності належного інформування користувачів про такі дії та належного отримання дозволу на їх вчинення.
  • Відсутність наскрізного шифрування під час відеодзвінків. Технічні та організаційні недоліки при використані налаштувань за замовчуванням, які не захищають вашу конфіденційність при онлайн-зустрічах, і дозволяють зловмисникам втручатися у процес.
  • Більше того, хакерська атака, проведена з використанням технічних недоліків додатку, здатна не тільки продемонструвати учасникам онлайн-конференції непристойності та неподобства, але і прямо нашкодити, якщо, наприклад, хтось з учасників скористується доданим хакером посиланням.
  • Формальна політика конфіденційності додатку, яка практично нічого не гарантує користувачу та не інформує його про особливості роботи з особистими даними.
  • Оманлива інформація щодо вжитих заходів безпеки та її невідповідність фактичному рівню захисту даних.
  • І нарешті – пасивна позиція власника щодо усунення порушень, які вже набули широкого розголосу.

Зауваження до Zoom з боку Федеральної торгової комісії США.

FTC (Федеральна торгова комісія США), яка виконує цілий ряд регуляторних функцій у Сполучених Штатах Америки, констатувала факт введення користувачів Zoom в оману. Невідповідність полягає у тому, що насправді Zoom не застосовував наскрізне шифрування під час відеодзвінків. У той час, як декларації адміністрації сервісу та інформація, доступна для користувачів Zoom, вказували на застосування відповідної технології захисту. Докладніше у публічному анонсі Федеральної торгової комісії США від 09 листопада 2020 року, розміщеному на офіційному сайті FTC.

У Zoom врешті визнали проблему та вказали на те, що їх розуміння шифрування дещо відрізняється від загальноприйнятого. Адміністрація Zoom також погодилась покращити існуючі практики із забезпечення безпеки даних, зокрема ввести дворівневу аутентифікацію. FTC погодилася вийти на “мирову” угоду із Zoom за умови усунення виявлених недоліків, покращення безпекових практик та виконання цілого ряду зобов’язань. Разом з тим, окремі представники Федеральної торгової комісії США вважають, що свідома омана користувачів Zoom заслуговує на більш суворе покарання.

 Чому програмний додаток небезпечний для дітей?

Перелічені недоліки цілком ясно надають відповідь на це питання. Втручання сторонніх осіб у вашу онлайн-бесіду само по собі вкрай неприємне явище. Уявімо наскільки це небезпечно для психіки та здоров’я дітей. А якщо зловмисник мав нагоду почути, побачити та записати інформацію, наприклад особисту розмову дітей, розголошенням якої може шантажувати та погрожувати? Небезпека очевидна.

Ще гірше – неконтрольоване з боку батьків поширення особистих даних про дитину та їх передача третім особам. Станом на 09.11.2020 усунуто лише малу частину недоліків, на які чітко вказано технічними спеціалістами, юристами та фахівцями з захисту персональних даних.

Вимушені констатувати – Zoom порушує конфіденційність і його використання неповнолітніми становить суттєву небезпеку. Що ж до дорослих користувачів додатку – вирішувати Вам, принаймні створюйте захищені онлайн-кімнати з паролем для учасників. Юристи ж радять використовувати сервіси з адекватними заходами безпеки щодо збереження ваших особистих даних і коректно складеними документами, які гарантують дотримання ваших прав.