A medida que COVID-19 obliga a las escuelas, oficinas y grupos sociales a trasladar sus operaciones diarias en línea, el servicio de videollamadas Zoom se ha convertido en la nueva pieza central de la vida cotidiana de muchas personas. Pero el mayor uso ha llevado a un mayor escrutinio de las prácticas de datos de la compañía. Parece que todos los días salen a la luz nuevas vulnerabilidades en la plataforma.
Hoy no es la excepción. El New York Times descubrió Zoom ha estado apoyando una función de minería de datos que combinaba automáticamente los nombres de los usuarios y las direcciones de correo electrónico con sus perfiles de LinkedIn cuando iniciaban sesión, incluso si eran anónimos o usaban un seudónimo en su llamada. Si otro usuario en su reunión se suscribió a un servicio llamado LinkedIn Sales Navigator, pudieron acceder a los perfiles de LinkedIn de otros participantes en sus reuniones de Zoom haciendo clic en un icono al lado de sus nombres, sin el conocimiento o consentimiento de esos usuarios.
Al recibir el comentario del Times, Zoom declaró que toma la privacidad de sus usuarios "extremadamente en serio" y que deshabilitará la función.
LinkedIn también le dijo al Times que suspenderá su integración con Zoom "mientras investigamos esto más a fondo".
Zoom dice que toma la privacidad de los usuarios "extremadamente en serio"
Zoom ha realizado varios cambios en sus prácticas en respuesta a la reciente reacción de privacidad. Después de que un ingeniero de software descubriera que el servicio estaba esquivando las restricciones de macOS para instalarse sin que los usuarios dieran su consentimiento final, Zoom emitió una actualización para eliminar el truco. El CEO Eric S. Yuan anunció una congelación de funciones de 90 días para solucionar problemas de privacidad y seguridad.
Zoom también actualizó su aplicación iOS la semana pasada para eliminar el código que compartía los datos del dispositivo con Facebook, y reescribió partes de su política de privacidad después de que los usuarios y expertos en privacidad descubrieran que no impedía que la compañía usara los datos personales de los clientes para anuncios dirigidos.