Como o COVID-19 força escolas, escritórios e grupos sociais a movimentar suas operações diárias on-line, o serviço de videochamada Zoom se tornou a nova peça central da vida cotidiana de muitas pessoas. Mas o aumento do uso trouxe maior escrutínio às práticas de dados da empresa. Todos os dias, ao que parece, novas vulnerabilidades na plataforma estão surgindo.

Hoje não é exceção. O jornal New York Times descoberto que o Zoom oferece suporte a um recurso de mineração de dados que corresponde automaticamente aos nomes e endereços de e-mail dos usuários com seus perfis do LinkedIn quando eles fazem login – mesmo se eles fossem anônimos ou usando um pseudônimo na chamada. Se outro usuário em sua reunião estiver inscrito em um serviço chamado LinkedIn Sales Navigator, ele poderá acessar os perfis do LinkedIn de outros participantes em suas reuniões do Zoom clicando em um ícone ao lado de seus nomes – sem o conhecimento ou consentimento desses usuários.

Atingido para comentários pelo Times, Zoom afirmou que leva a privacidade de seus usuários “extremamente a sério” e que desativará o recurso.

O LinkedIn também disse ao Vezes que suspenderá sua integração com o Zoom “enquanto investigarmos mais isso”.

O Zoom fez várias alterações em suas práticas em resposta à reação recente da privacidade. Depois que um engenheiro de software descobriu que o serviço estava evitando as restrições do macOS para se instalar sem que os usuários dessem o consentimento final, o Zoom emitiu uma atualização para remover os truques. O CEO Eric S. Yuan anunciou um congelamento de recursos de 90 dias para corrigir problemas de privacidade e segurança.

O Zoom também atualizou seu aplicativo iOS na semana passada para remover o código que compartilhava dados do dispositivo com o Facebook e reescreveu partes de sua política de privacidade depois que usuários e especialistas em privacidade descobriram que não impediam a empresa de usar os dados pessoais dos clientes para anúncios direcionados.



Fonte