AMPLIAÇÃO
O Zoom, um aplicativo de videoconferência que recentemente ganhou fama e foi amplamente utilizado durante as crises de saúde em curso, estava enviando secretamente dados do usuário para o Facebook. A descoberta preocupante foi feita depois que o aplicativo Zoom iOS foi analisado. Um SDK redundante aparentemente ainda estava ativo dentro do aplicativo que estava enviando uma grande quantidade de dados ao Facebook.
A Zoom lançou uma atualização de emergência para seu aplicativo iOS depois que foi descoberto que a plataforma estava enviando dados sobre usuários ao Facebook. Surpreendentemente, os dados foram enviados independentemente de os usuários terem ou não uma conta no Facebook. Não está imediatamente claro se a Zoom buscou e recebeu permissões explícitas de seus usuários antes de enviar dados para o Facebook, mas é evidente que a plataforma pode ter garantido um amplo e abrangente acordo de 'Termos e Condições' que incluía a disposição.
Atualização dos problemas de zoom da plataforma de videoconferência popular para remover o código que envia dados para o Facebook:
O zoom disparou para a popularidade depois que vários países emitiram ordens de bloqueio para seus cidadãos exigindo o trabalho de casa. Entre outras plataformas de produtividade e colaboração remotas, o Zoom, um serviço menos conhecido, cresceu em popularidade à medida que o uso aumentava exponencialmente. Os aplicativos iOS e Android da Zoom têm sido amplamente apreciados por sua velocidade, clareza e outros recursos.
@zoom_us Aplicativo iOS enviando dados silenciosamente para o Facebook, mesmo se você não tiver uma conta https://t.co/WQYFL03d26
- Beau Parry (@BeauRParry) 28 de março de 2020
Apesar das vantagens, o aplicativo preocupa, pois aparentemente estava enviando dados e informações do usuário para o Facebook. De acordo com o relatório de análise, realizado por Placa-mãe , o aplicativo Zoom iOS estava enviando informações, como quando um usuário abriu o aplicativo, seu fuso horário, cidade e detalhes do dispositivo, para o gigante da rede social. Quando a notícia sobre a potencial privacidade do usuário veio à tona, a Zoom rapidamente emitiu uma declaração que dizia:
“A Zoom leva a privacidade de seus usuários muito a sério. Implementamos originalmente o recurso ‘Login com o Facebook’ usando o SDK do Facebook para fornecer aos nossos usuários outra maneira conveniente de acessar nossa plataforma. No entanto, recentemente fomos informados de que o SDK do Facebook estava coletando dados desnecessários do dispositivo. ”
Novo: o Zoom faz uma atualização após encontrarmos o aplicativo iOS enviando dados para o Facebook. Eles agora removeram o código que estava enviando os dados https://t.co/enXXVwpdQo
- Joseph Cox (@josephfcox) 27 de março de 2020
SDK ou Software Development Kit é uma coleção de código pré-compilado que os desenvolvedores costumam usar para ajudar a implementar certos recursos em seus próprios aplicativos. O uso de um SDK também pode ter o efeito de enviar certos dados a terceiros. O botão ‘Curtir’ e a seção de ‘Comentários’ do Facebook em sites de terceiros são um excelente exemplo desse código que envia informações ao Facebook.
Aparentemente, a política de privacidade do Zoom não torna clara a transferência de dados para o Facebook. Em outras palavras, parece que o Zoom inicialmente implementou o caminho para enviar dados ao Facebook. É preocupante notar que os dados são enviados para o Facebook mesmo que o usuário do Zoom não seja membro da plataforma de mídia social.
Quais dados do usuário o Zoom estava enviando para o Facebook?
É claro que um SDK redundante estava enviando dados do usuário para o Facebook. No entanto, os dados estavam sendo anônimos, observou Zoom em sua declaração, que dizia:
“Os dados coletados pelo SDK do Facebook não incluíam nenhuma informação pessoal do usuário, mas sim dados sobre os dispositivos dos usuários, como tipo e versão do sistema operacional móvel, fuso horário do dispositivo, sistema operacional do dispositivo, modelo e operadora do dispositivo, tamanho da tela, processador núcleos e espaço em disco. ”
Quer você tenha uma conta Zoom OU NÃO ... Podemos reunir as seguintes categorias de dados pessoais sobre você:
- Nome, endereço, e-mail, telefone, etc
- Cargo, título, empregador
- Cartão de crédito
- Perfil do Facebook (quando você usa o login do Facebook) https://t.co/Wq0ECsLRGK https://t.co/YdTCNneO7F- Max, o Cookie Monster (@pccookiemonster) 28 de março de 2020
Depois que as notícias sobre a coleta de dados do Facebook se espalharam, o Zoom rapidamente lançou uma atualização para o aplicativo iOS. Uma análise independente do aplicativo confirmou que não há código que aciona a transmissão de dados para o Facebook ao abrir o aplicativo. A Zoom observou o mesmo em sua declaração:
“Estaremos removendo o SDK do Facebook e reconfigurando o recurso para que os usuários ainda possam fazer o login com o Facebook por meio de seu navegador. Os usuários precisarão atualizar para a versão mais recente de nosso aplicativo assim que estiver disponível para que essas alterações sejam efetivadas, e nós os encorajamos a fazer isso. Pedimos sinceras desculpas por essa omissão e permanecemos firmemente comprometidos com a proteção dos dados de nossos usuários. ”
A declaração implica claramente que o Zoom não está preocupado com quaisquer repercussões legais e está definindo o incidente com segurança como um 'descuido'. No entanto, este incidente prova que o alcance do Facebook e a capacidade de farejar dados do usuário , anônimo ou não, é bastante expansivo.
Tag AMPLIAÇÃO