Zoom se disculpa por fallas de seguridad en medio de polémica
La app de videoconferencias enfrenta temas de encriptación e información accedida por terceros.
En medio de un debate técnico de alto nivel, la popular aplicación de videoconferencias Zoom atraviesa un huracán de críticas por situaciones de seguridad que incluyen: confusiones con su protocolo de encriptación (lo que evita que cualquiera vea los mensajes que se envían por la plataforma) y problemas de acceso a información por parte de terceros, incluyendo al gigante de las redes sociales Facebook.
En un comunicado en su sitio web, la aplicación pidió disculpas a los usuarios en el mundo y aclaró qué medidas han tomado en los últimos días y cuáles proyectan para las pro
La aplicación reveló que en medio de la coyuntura, la aplicación pasó de tener 10 millones de reuniones al día en la plataforma a más de 200 millones de reuniones por día en este mes de marzo.
"El uso de Zoom se disparó de la noche a la mañana, superando con creces lo que esperábamos cuando anunciamos por primera vez nuestro deseo de ayudar a fines de febrero. Esto incluye más de 90,000 escuelas en 20 países que nos han aceptado nuestra oferta para ayudar a los niños a continuar su educación de forma remota".
Además del desafío en la estabilidad del servicio, Zoom ha presentado inconvenientes en materia de seguridad y privacidad, que en palabras de Eric Yuan, fundador y CEO de Zoom "reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad, y las nuestras. Por eso, lo siento profundamente".
Reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad, y las nuestras. Por eso, lo siento profundamente
Información compartida sin consentimiento y acoso
El mayor número de usuarios de la popular aplicación vino acompañado de reportes de casos en los que se atacaban reuniones para invadirlas y molestar a los participantes. La modalidad, conocida como Zoombombing aprovechaba sobre todo el desconocimiento de usuarios novatos para burlarse de ellos.
Ante ello, "hemos buscado resaltar las protecciones que pueden ayudar a prevenir esto, como salas de espera, contraseñas, controles de silenciamiento o el límite al uso compartido de pantalla", narra el comunicado.
Pero más allá de las inocentadas, tal vez una de las críticas más graves fue la acusación de que sin consentimiento de los usuarios Zoom enviaba información a la red social Facebook de forma automática.
Un informe del portal Vice encontró que a través de una configuración, la aplicación de videoconferencias enviaba información del usuario que abría el sistema como el modelo de su dispositivo, el proveedor de red, la zona horaria, la ciudad y un identificador único que los anunciantes pueden usar para enviar publicidad dirigida.
A ello, la denuncia de los periodistas señaló que no se cumplía la política de Facebook sobre el uso de su SDK (Kit de desarrollo de software), que indica que un sitio web o aplicación debe mencionar explícitamente que sus datos se compartirán con terceros y que se tiene que dar la opción para cancelar el seguimiento.
Además, el inconveniente implicaba que se enviaban datos incluso de clientes potenciales que no contaran con perfiles activos en la red social. A raíz de esto, el fiscal de Nueva York ha anunciado que investigará el asunto y que la empresa se "enfrentará a un mayor escrutinio sobre la privacidad".
Otros expertos han criticado por ejemplo que los permisos de administrador de la aplicación permite al personas de tecnología de los clientes, es decir a una empresa, acceder a información de los usuarios con quienes se comunican por la plataforma, como la dirección IP y sistema operativo.
A ello, se le une que la aplicación poseía una función que permite monitorear la atención de los participantes y con la que los anfitriones de una reunión puede verificar si la ventana de la conferencia está activa o no en el escritorio de los usuarios.
En el comunicado, el directivo de Zoom reveló que a partir del 27 de marzo la aplicación eliminó el SDK de Facebook en los sistemas iOS y "lo reconfiguramos para evitar que recopile información innecesaria del dispositivo de nuestros usuarios".
Así mismo, el 29 de marzo, la aplicación actualizó su política de privacidad para incluir mayor transparencia sobre la información que recopilan y cómo la utilizan. "explícitamente aclaramos que no vendemos los datos de nuestros usuarios, nunca hemos vendido datos de usuarios en el pasado, y no tenemos intención de vender los datos de los usuarios en el futuro".
El pasado 1 de abril, Zoom también anunció que eliminó la función de seguimiento de atención de asistentes y aclaró el funcionamiento de sus protocolos de encriptación, criticados por no ser 'end to end encryption', o encriptación punto a punto sino por permitir a los servidores de la compañía obtener una llave para descifrar el tráfico que viaja por allí. Este año, la empresa lanzaría una herramienta para que los clientes empresariales tengan la posibilidad de controlar más el acceso a esas llaves de cifrado.
Pasos a futuro
En su disculpa, Yuan explicó que en los próximos 90 días tomarán medidas proactivas como congelar el desarrollo de nuevas funciones para enfocar sus recursos de ingeniería en confianza, seguridad y privacidad.
La empresa prometió que realizarán una revisión exhaustiva con expertos y usuarios y que generarán un informe de transparencia que detalla información relacionada con solicitudes de datos, registros o contenido, acogiendo recomendaciones que organismo internacionales como Access Now habían formulado. A ello, el director aseguró que realizará sesiones web semanales para abordar preguntas sobre las temáticas. pias semanas.
Para el ver artículo original: https://www.eltiempo.com/tecnosfera/novedades-tecnologia/zoom-se-disculpa-por-fallas-de-seguridad-y-habla-de-medidas-para-mejorar-la-privacidad-480542
Últimos Artículos
