Pandemia koronawirusa zmusiła wiele osób do pracy z domu, co z kolei napędziło użycie aplikacji do współpracy i wideokonferencji, takich jak Teams, Slack i Zoom. I o ile praktyki tych dwóch pierwszych są według dostępnej wiedzy krystalicznie czyste, to u tego ostatniego pojawił się problem. Badania przeprowadzone przez Motherboard ujawniły, że aplikacja Zoom na iOS udostępniała dane analityczne Facebookowi — nawet gdy użytkownik nie miał konta na tym portalu.
Jak twierdzi Motherboard, zbierane dane obejmowały czas włączenia aplikacji, urządzenie, lokalizację i operatora sieci. Mogły być one wykorzystywane do targetowania reklam. Takie działanie było możliwe, ponieważ Zoom korzystał z SDK Facebooka. Oznacza to, że przy każdym włączeniu aplikacji łączy się ona z Graph API Facebooka, który ma możliwość zbierania danych. Zoom w swoich zasadach co prawda zaznacza, że aplikacja zbiera dane, ale nie precyzuje, że również w przypadku nieposiadania konta na portalu społecznościowym Marka Zuckerberga. Jeden z zapisów mówi o możliwości gromadzenia informacji o profilu na Facebooku (gdy używasz Facebooka do logowania się do naszych Produktów lub zakładania konta w naszych Produktach).
Facebook przekazał redakcji Motherboard, że jeżeli firmy używają jego SDK, muszą być transparentne w kwestiach gromadzenia danych i prywatności. Szczególne postanowienia dotyczące korzystania z pikseli i SDK Facebooka mówią m.in., że w przypadku korzystania z naszych pikseli i SDK użytkownik ponadto oświadcza, że udostępnił swoim użytkownikom odpowiednie i wystarczająco wyraźne powiadomienie dotyczące gromadzenia danych klienta, ich udostępniania i korzystania z nich. Innymi słowy Zoom postępował niezgodnie z regulaminem Facebooka, choć niekoniecznie o tym wiedząc. I nie jest to pierwszy raz, gdy firma została przyłapana na praktykach wzbudzających wątpliwości.
W ubiegłym roku badacz odkrył błąd pozwalający hakerom przejąć kontrolę nad kamerą bez wiedzy użytkownika. Jeszcze wcześniej EEF pokazał, jak gospodarz może monitorować uczestników i sprawdzać, czy okno Zoom jest na pierwszym planie oraz czy użytkownik nagrywa połączenie. Administrator mógł uzyskać dostęp do zawartości nagranego połączenia, w tym wideo, dźwięku, transkrypcji i plików czatu, a także udostępniania, analityki i uprawnień zarządzania chmurą.
Zoom opublikował oświadczenie, w którym twierdzi, że dodał Facebook SDK, by zapewnić użytkownikom kolejny, łatwy sposób logowania. Dowiedział się jednak, że SDK gromadził informacje o urządzeniu, które były zbędne dla dostarczania naszych usług. Z tego powodu, a także z dbałości o prywatność użytkowników, Zoom postanowił usunąć SDK Facebooka z klienta na iOS. Aby pozbyć się go z aplikacji Zoom, należy pobrać jej ostatnią aktualizację (z 27 marca) z Apple App Store.
341f31d.png)