Linkedin | Zoom | Únik dat

Zoom tajně těžil data z LinkedIn a ukazoval je ostatním

  • Telekonferenční služba Zoom těžila data z LinkedIn
  • Ta pak zobrazovala (některým) dalším uživatelům
  • Docházelo tak k odhalování identity a dalších údajů

Deník The New York Times upozornil na skutečnost, že aplikace Zoom, sloužící primárně k realizaci telekonferenčních videohovorů, tajně dolovala data z uživatelských profilů na sociální síti LinkedIn. Ta mohla být některými uživateli použita ke zjištění informací o účastnících schůzek bez jejich vědomí.

U nás nepříliš známá platforma zaznamenala během pandemie nového koronaviru zvýšený zájem uživatelů. Pro mnohé se stala doslova záchranným lanem, které jim umožnilo zůstat v kontaktu s kolegy, rodinou, přáteli, studenty a učiteli.

Dolování dat na pozadí

Dle The New York Times měli někteří účastníci videokonferencí přístup k údajům ze sociální sítě LinkedIn ostatních uživatelů. To by snad samo o sobě nebylo vysloveně špatné, pokud by vše neprobíhalo bez vědomí a svolení dotčených osob.

Nikde nedeklarované těžení dat vyvolalo obavy z možných dalších nekalých praktik provozovatele komunikační platformy. Jejími uživateli jsou přitom například poskytovatelé zdravotní péče, zaměstnavatelé, členové vlády, školská zařízení a jejich studenti i další osoby.

Získávání informací probíhalo tak, že po přihlášení došlo k odeslání jména a e-mailové adresy do systémů společnosti. Zde následovalo přiřazení odpovídajícího profilu na síti LinkedIn a vytěžení veřejně dostupných informací.

Tato data mohli vidět uživatelé, kteří se registrovali do programu LinkedIn Sales Navigator, jež má pomáhat prodejcům hledat, navazovat a budovat vztahy s potenciálními zákazníky. V aplikaci Zoom měli vedle skutečných jmen ostatních účastníků k dispozici údaje o jejich zaměstnavatelích a pracovních pozicích, aniž by to dotyční věděli.

Data mohli vidět ostatní

V tomto bodě je vhodné podotknout, že zobrazené údaje bylo možné legálně získat i pomocí vyhledávání na LinkedIn, nicméně Zoom tuto funkci automatizoval. Zásadní problém spočíval v tom, že i když se účastník přihlásil do konference pod pseudonymem, nástroj pro dolování dat byl schopen přiřadit k němu jeho profil na LinkedIn. Služba tak odhalovala skutečné jméno a eliminovala tím snahu o zachování soukromí.

Reportéři The New York Times následně kontaktovali provozovatele komunikační platformy a konfrontovali ho se svými zjištěními. Společnost Zoom uvedla, že soukromí svých uživatelů bere velice vážně a funkci zobrazování informací z LinkedIn ve čtvrtek 2. dubna úplně deaktivovala.

Generální ředitel Eric S. Yuan na firemním blogu napsal, že funkce dolování dat byla odstraněna „poté, co zjistili zbytečné zveřejňování údajů“. Uvedl také, že Zoom na následujících 90 dní zmrazí všechny nové funkce, aby se mohl soustředit na zabezpečení dat a otázky kolem ochrany osobních údajů.

Celkově vzato jde víceméně jen o bouři ve sklenici vody. Komunikační aplikace prostě spojovala uživatele s jejich účty na sociální síti a zobrazovala informace, které se legálně dají získat i jinou cestou. Potvrdila tak pravidlo, že by uživatelé jakékoli podobné služby měli pečlivě zvažovat, jaké informace o sobě budou zveřejňovat.

Diskuze (18) Další článek: Pojďme programovat elektroniku: Inteligentní mýdlo napojené na ministerstvo zdravotnictví

Témata článku: , , , , , , , , , , , ,