תקריב
זום, אפליקציית ועידות וידאו שצולמה לאחרונה לתהילה וזכתה לשימוש מאסיבי במהלך משברי הבריאות המתמשכים, שלחה בחשאי נתוני משתמשים לפייסבוק. התגלית שעניינה נעשתה לאחר ניתוח אפליקציית Zoom iOS. כנראה ש- SDK מיותר היה פעיל בתוך האפליקציה ששלח כמות גדולה של נתונים לפייסבוק.
זום פרסמה עדכון חירום לאפליקציית iOS שלה לאחר שהתגלה כי הפלטפורמה שולחת נתונים על משתמשים לפייסבוק. באופן מזעזע, הנתונים נשלחו ללא קשר למשתמשים שיש להם חשבון פייסבוק או לא. לא ברור מיד אם זום ביקשה וקיבלה הרשאות מפורשות ממשתמשיה לפני ששלחה נתונים לפייסבוק, אך ניכר כי הפלטפורמה עשויה הייתה להבטיח הסכם 'תנאים והגבלות' רחב ומקיף שכלל את ההוראה.
עדכוני נושאי זום לפלטפורמת ועידת וידאו פופולריים עד להסרת נתונים ששולחים קוד לפייסבוק:
זום זכה לפופולריות לאחר שכמה מדינות הוציאו צווי נעילה לאזרחיהן המחייבים לעבוד מהבית. בין פלטפורמות פרודוקטיביות ושיתוף פעולה מרוחקות אחרות, זום, שירות פחות מוכר, עלה בפופולריות עם עליית השימוש באופן אקספוננציאלי. אפליקציות ה- iOS והאנדרואיד של Zoom זכו להערכה רבה בזכות המהירות, הבהירות והתכונות האחרות שלהן.
@zoom_us אפליקציית iOS שולחת נתונים בשקט לפייסבוק, גם אם אין לך חשבון https://t.co/WQYFL03d26
- ביו פארי (@BeauRParry) 28 במרץ 2020
למרות היתרונות, האפליקציה מעוררת דאגה מכיוון שהיא ככל הנראה שלחה נתוני משתמש ומידע לפייסבוק. על פי דוח הניתוח, שערך לוח אם , אפליקציית Zoom של iOS שלחה מידע כגון מתי משתמש פתח את האפליקציה, אזור הזמן, העיר ופרטי המכשיר שלהם לענקית הרשת החברתית. כאשר צצה הידיעה על פרטיות המשתמשים הפוטנציאלית, זום מיהרה להוציא הצהרה שכתבה:
'זום מתייחס ברצינות רבה לפרטיות המשתמשים בו. במקור יישמנו את התכונה 'התחבר באמצעות פייסבוק' באמצעות SDK של פייסבוק על מנת לספק למשתמשים שלנו דרך נוחה נוספת לגשת לפלטפורמה שלנו. עם זאת, לאחרונה הודיעו לנו כי ה- SDK של פייסבוק אוסף נתוני מכשיר מיותרים. '
חדש: זום דוחף עדכון לאחר שמצאנו שאפליקציית iOS שולחת נתונים לפייסבוק. כעת הם הסירו את הקוד ששלח את הנתונים https://t.co/enXXVwpdQo
- ג'וזף קוקס (@josephfcox) 27 במרץ 2020
SDK או ערכת פיתוח תוכנה היא אוסף של קוד מהולק מראש שמשתמשים משתמשים בו לעיתים קרובות כדי ליישם תכונות מסוימות באפליקציות שלהם. השימוש ב- SDK יכול להשפיע גם על העברת נתונים מסוימים לצדדים שלישיים. כפתור ה'לייק 'של פייסבוק וקטע' הערות 'באתרי צד שלישי הם דוגמה מצוינת לקוד כזה שמחזיר מידע לפייסבוק.
ככל הנראה, מדיניות הפרטיות של זום אינה מבהירה את העברת הנתונים לפייסבוק. במילים אחרות, נראה כי זום מימש בתחילה את המסלול לשליחת נתונים לפייסבוק. חשוב לציין שהנתונים נשלחים לפייסבוק גם אם משתמש הזום אינו חבר בפלטפורמת המדיה החברתית.
אילו נתוני משתמשים נשלח זום לפייסבוק?
ברור ש- SDK מיותר שלח נתוני משתמשים לפייסבוק. עם זאת, הנתונים היו אנונימיים, ציין זום בהצהרתו שנכתב,
'הנתונים שנאספו על ידי ה- SDK של פייסבוק לא כללו מידע אישי כלשהו על המשתמשים, אלא כללו נתונים על מכשירי המשתמשים כגון סוג מערכת ההפעלה הניידת והגרסה, אזור הזמן של המכשיר, מערכת ההפעלה של המכשיר, דגם המכשיר והמוביל, גודל המסך, המעבד ליבות, ושטח דיסק. '
בין אם יש לך חשבון זום ובין אם לא ... אנו עשויים לאסוף את הקטגוריות הבאות של נתונים אישיים אודותיך:
- שם, כתובת, דוא'ל, טלפון וכו '
- משרה, תואר, מעסיק
- כרטיס אשראי
- פרופיל פייסבוק (כשאתה משתמש בכניסה לפייסבוק) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- מקס, מפלצת העוגיות (@pccookiemonster) 28 במרץ 2020
לאחר התפשטות הידיעה על איסוף הנתונים בפייסבוק, זום הוציא במהירות עדכון לאפליקציית iOS. ניתוח עצמאי של האפליקציה אישר כי אין קוד שמפעיל העברת נתונים לפייסבוק עם פתיחת האפליקציה. זום ציין את אותו הדבר בהצהרתו:
'נסיר את ה- SDK של פייסבוק ותגדיר מחדש את התכונה כך שמשתמשים עדיין יוכלו להתחבר באמצעות פייסבוק דרך הדפדפן שלהם. המשתמשים יצטרכו לעדכן את הגרסה האחרונה של היישום שלנו ברגע שהוא יהיה זמין על מנת שהשינויים הללו יתקיימו, ואנחנו ממליצים להם לעשות זאת. אנו מתנצלים בכנות על פיקוח זה ונשארים מחויבים היטב להגנה על נתוני המשתמשים שלנו. '
ההצהרה מרמזת בבירור כי זום אינה מודאגת מהשלכות משפטיות כלשהן, והיא מתייחסת בביטחון לאירוע כ'פיקוח '. עם זאת, אירוע זה מוכיח כי טווח ההגעה של פייסבוק ויכולתו לרחרח נתוני משתמשים , אנונימי או לא, הוא מרחיב למדי.
תגים תקריב
