Khi mọi người làm việc và giao tiếp xã hội tại nhà, việc sử dụng phần mềm hội nghị truyền hình Zoom là phổ biến. Tuy nhiên, chính sách và quyền riêng tư của công ty không nói rõ rằng phiên bản iOS của ứng dụng Zoom đang gửi một số dữ liệu phân tích đến Facebook, ngay cả khi người dùng Zoom không có tài khoản Facebook, theo phân tích của ứng dụng Motherboard.
Kiểu truyền dữ liệu này không phải là hiếm, đặc biệt là đối với Facebook ; nhiều ứng dụng sử dụng công cụ phát triển phần mềm (SDK) của Facebook như một phương tiện để triển khai các tính năng vào ứng dụng dễ dàng hơn(ví dụ đăng nhập thông qua FB), điều này cũng có tác dụng gửi thông tin đến Facebook. Nhưng người dùng Zoom có thể không biết điều đó đang xảy ra và cũng không hiểu họ sử dụng sản phẩm như thế nào, chúng có thể sẽ cung cấp dữ liệu cho dịch vụ khác.
"Điều này thật sự gây sốc. Không có gì trong chính sách và quyền riêng tư giải quyết vấn đề đó", Pat Walshe, một nhà hoạt động từ Privacy Matters, người đã phân tích chính sách quyền riêng tư của Zoom, nói trong tin nhắn trực tiếp trên Twitter.
Khi tải xuống và mở ứng dụng, Zoom kết nối với API Graphic của Facebook, theo phân tích của Motherboard về hoạt động mạng của ứng dụng. API Graphic là cách chính mà các nhà phát triển lấy dữ liệu vào hoặc ra khỏi Facebook.
Ứng dụng Zoom thông báo cho Facebook khi người dùng mở ứng dụng, thông tin chi tiết về thiết bị của người dùng như kiểu máy, múi giờ và thành phố họ đang kết nối, nhà cung cấp điện thoại nào đang sử dụng và số nhận dạng để nhà quảng cáo tạo bởi thiết bị của người dùng. Các công ty có thể sử dụng để nhắm mục tiêu vào người dùng với quảng cáo
Dữ liệu được gửi tương tự như dữ liệu mà nhóm hoạt động do Tổ chức biên giới điện tử (EFF) tìm thấy ứng dụng cho nhà cung cấp camera giám sát Ring gửi đến Facebook .
Will Strafach, một nhà nghiên cứu iOS và người sáng lập ứng dụng iOS tập trung vào quyền riêng tư đã xác nhận những phát hiện của Motherboard: ứng dụng Zoom đã gửi dữ liệu tới Facebook.
"Tôi nghĩ người dùng cuối có thể quyết định họ cảm thấy thế nào về Zoom và các ứng dụng khác gửi tín hiệu đến Facebook, ngay cả khi không có bằng chứng trực tiếp về dữ liệu nhạy cảm được chia sẻ trong phiên bản hiện tại", ông nói với Motherboard trong tin nhắn trực tiếp trên Twitter.
r/privacy trên Reddit:
Tôi phải ngăn mọi người sử dụng Zoom, có quá nhiều người ngoài kia không nhận thức được mối nguy tiềm tàng của sự "hợp tác" này của Zoom với Facebook. Nhưng dường như đã quá muộn, có quá nhiều doanh nghiệp ngoài kia đang sử dụng ngoài kia, trong khi đó việc các cuộc họp trong công ty đáng lẽ ra phải thực hiện một cách bí mật.
Theo VICE:
Ứng dụng Zoom trên IOS gửi dữ liệu của bạn cho Facebook kể cả bạn không có dùng Facebook!
Trong điều khoản riêng tư của Zoom không hề công khai việc gửi dữ liệu cho bên Facebook cả.
Will Strafach, người nghiên cứu và cũng là người thành lập mảng Privacy của ứng dụng Guardian(ứng dụng bảo vệ quyền riêng tư người dùng trên IOS) xác nhận những bằng chứng của Motherboard là đúng rằng Zoom gửi dữ liệu cho Facebook.
Và Will cũng DM cho Motherboard trên Twitter: "Tôi nghĩ quyết định cuối cùng nằm ở người dùng rằng việc ngoài Zoom cũng có rất nhiều apps khác cũng làm tương tự, thậm chí bây giờ vẫn chưa có bằng chứng cụ thể rằng việc dữ liệu được gửi cho Facebook trong phiên bản hiện tại của ứng dụng"
Hiện Zoom vẫn chưa có phản hồi.
Theo ProtonMail(Dịch vụ Email bảo mật):
- Zoom biết bạn có đang chú ý sử dụng nó hay không! Ngay khi bạn click vào phần khác ngoài Zoom, nó sẽ báo ngay cho host sau 30s, ngay cả việc bạn thu nhỏ màn hình để take note, check email, hay nhắn tin ở app khác.
- Zoom không chỉ theo dõi hoạt động video call của bạn, nó theo dõi BẠN! Zoom thu thập rất nhiều dữ liệu từ bạn ban gồm: Tên, Địa điểm, Email, SĐT, Công việc. Ngay cả việc bạn mới mở app lên chưa kịp đăng kí thôi, nó đã thu tập địa chỉ IP và thông tin thiết bị bạn đang sử dụng.
- Lỗ hổng bảo mật trên camera
Mới năm ngoái, chuyên viên an ninh Jognathan Leitschuch tìm ra Zoom cài đặt 1 máy chủ cục bộ lên Macbook của người dùng cho phép Zoom vượt qua nhiều lớp bảo mật trên Safari 12. Hậu quả là nó cho phép nhiều trang web độc hại có thể chiếm quyền camera trên Mac của bạn mà không có bất kỳ một thông báo nào cho bạn biết.