ENFOCAR
Zoom, una aplicación de videoconferencia que recientemente saltó a la fama y obtuvo un uso masivo durante las crisis de salud en curso, estaba enviando en secreto datos de usuario a Facebook. El descubrimiento preocupante se realizó después de que se analizara la aplicación Zoom iOS. Aparentemente, un SDK redundante todavía estaba activo dentro de la aplicación que enviaba una gran cantidad de datos a Facebook.
Zoom emitió una actualización de emergencia para su aplicación iOS después de que se descubrió que la plataforma estaba enviando datos sobre los usuarios a Facebook. Sorprendentemente, los datos se enviaron independientemente de que los usuarios tuvieran una cuenta de Facebook o no. No está claro de inmediato si Zoom había solicitado y recibido permisos explícitos de sus usuarios antes de enviar datos a Facebook, pero es evidente que la plataforma podría haber asegurado un acuerdo de 'Términos y condiciones' amplio y completo que incluía la disposición.
Actualización de problemas de Zoom de la plataforma de videoconferencia popular para eliminar el código que envía datos a Facebook:
Zoom saltó a la popularidad después de que varios países emitieran órdenes de bloqueo para sus ciudadanos que obligaban a trabajar desde casa. Entre otras plataformas de colaboración y productividad remota, Zoom, un servicio menos conocido, aumentó en popularidad a medida que el uso aumentaba exponencialmente. Las aplicaciones de Zoom para iOS y Android han sido ampliamente apreciadas por su velocidad, claridad y otras características.
@zoom_us La aplicación iOS envía datos silenciosamente a Facebook, incluso si no tiene una cuenta https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28 de marzo de 2020
A pesar de las ventajas, la aplicación es una preocupación porque aparentemente estaba enviando datos e información del usuario a Facebook. Según el informe de análisis, realizado por tarjeta madre , la aplicación Zoom iOS estaba enviando información como cuando un usuario abrió la aplicación, su zona horaria, ciudad y detalles del dispositivo, al gigante de las redes sociales. Cuando surgieron las noticias sobre la privacidad del usuario potencial, Zoom se apresuró a emitir una declaración que decía:
“Zoom se toma muy en serio la privacidad de sus usuarios. Originalmente, implementamos la función 'Iniciar sesión con Facebook' utilizando el SDK de Facebook para ofrecer a nuestros usuarios otra forma conveniente de acceder a nuestra plataforma. Sin embargo, recientemente nos enteramos de que el SDK de Facebook estaba recopilando datos innecesarios del dispositivo '.
Nuevo: Zoom envía una actualización después de que encontramos la aplicación de iOS enviando datos a Facebook. Ahora eliminaron el código que enviaba los datos. https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27 de marzo de 2020
SDK o Software Development Kit es una colección de código precompilado que los desarrolladores suelen utilizar para ayudar a implementar determinadas funciones en sus propias aplicaciones. El uso de un SDK también puede tener el efecto de enviar ciertos datos a terceros. El botón 'Me gusta' y la sección 'Comentarios' de Facebook en sitios web de terceros es un excelente ejemplo de dicho código que envía información a Facebook.
Aparentemente, la política de privacidad de Zoom no aclara la transferencia de datos a Facebook. En otras palabras, parece que Zoom inicialmente había implementado la vía para enviar datos a Facebook. Es preocupante tener en cuenta que los datos se envían a Facebook incluso si el usuario de Zoom no es miembro de la plataforma de redes sociales.
¿Qué datos de usuario estaba enviando Zoom a Facebook?
Está claro que un SDK redundante estaba enviando datos de usuario a Facebook. Sin embargo, los datos se estaban anonimizando, señaló Zoom en su declaración que decía:
'Los datos recopilados por el SDK de Facebook no incluían ninguna información personal del usuario, sino que incluían datos sobre los dispositivos de los usuarios, como el tipo y la versión del sistema operativo móvil, la zona horaria del dispositivo, el sistema operativo del dispositivo, el modelo y operador del dispositivo, el tamaño de la pantalla, el procesador núcleos y espacio en disco '.
Ya sea que tenga una cuenta de Zoom O NO ... Podemos recopilar las siguientes categorías de datos personales sobre usted:
- Nombre, dirección, correo electrónico, teléfono, etc.
- Trabajo, título, empleador
- Tarjeta de crédito
- Perfil de Facebook (cuando usa el inicio de sesión de Facebook) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, el monstruo de las galletas (@pccookiemonster) 28 de marzo de 2020
Después de que se difundiera la noticia sobre la recopilación de datos de Facebook, Zoom publicó rápidamente una actualización de la aplicación iOS. Un análisis independiente de la aplicación ha confirmado que no hay ningún código que active la transmisión de datos a Facebook al abrir la aplicación. Zoom señaló lo mismo en su declaración:
“Eliminaremos el SDK de Facebook y volveremos a configurar la función para que los usuarios aún puedan iniciar sesión con Facebook a través de su navegador. Los usuarios deberán actualizar a la última versión de nuestra aplicación una vez que esté disponible para que estos cambios se apliquen, y les recomendamos que lo hagan. Nos disculpamos sinceramente por este descuido y seguimos firmemente comprometidos con la protección de los datos de nuestros usuarios '.
La declaración implica claramente que Zoom no está preocupado por las repercusiones legales y califica con confianza el incidente como un 'descuido'. Sin embargo, este incidente demuestra que el alcance y la capacidad de Facebook para olfatear los datos del usuario , anonimizado o no, es bastante expansivo.
Etiquetas ENFOCAR
