אפליקציית iOS של זום שולחת נתונים אנליטיים לפייסבוק ללא אזהרה, גם אם למשתמשים אין חשבון פייסבוק.
הפופולריות של אפליקציית ועידת הווידאו התפוצצה במהלךהתפרצות COVID-19, הופך בעצם לסטנדרט בתעשייה עבור ועידות וידאו ופגישות עבודה מרחוק.
על פי ניתוח תעבורת רשתמבוצע על ידי לוח אם, זום עבור iOS שולח נתונים לפייסבוק מבלי להזכיר כלל את הנוהג במדיניות הפרטיות שלו.
לאחר ההורדה וההתקנה, זום מתחבר ל-Facebook Graph API, תרגול שאינו נדיר לחלוטין מכיוון שיצרני אפליקציות רבים משתמשים בערכות פיתוח תוכנה של פייסבוק (SDK) כדי ליישם תכונות בתוכנה שלהם.
כְּמוֹלוח אםמציין, עם זאת, אין שום דבר במדיניות הפרטיות של Zoom שמבהירה סוג זה של שיתוף נתונים מתרחש. זום מציינת כי היא עשויה לאסוף נתונים הקשורים לפרופיל הפייסבוק של משתמש, אך אינה מזכירה במפורש שיתוף נתונים על משתמשים שאין להם חשבון פייסבוק. החברה טוענת שהיא אמנם חולקת נתונים עם צדדים שלישיים, אך לא שמה את פייסבוק ספציפית.
בין היתר, זום מודיע לפייסבוק כאשר אפליקציית iOS נפתחת, באיזה מכשיר משתמש משתמש, באיזה ספק הוא נמצא, ומאיזה עיר ואיזור זמן הוא מתחבר. הנתונים כוללים גם תג מפרסם ייחודי, המחובר למכשיר של משתמש, שחברות משתמשות בו כדי למקד פרסומות.
של פייסבוקתנאיםלמעשה דורשים מיצרני האפליקציות לתת למשתמשים שלהם "הודעה חזקה ובולטת מספיק" על נוהלי שיתוף נתונים. סעיף אחד אפילו מציין שאפליקציות צריכות לציין את פייסבוק בשם.
עוד בפברואר, קרן החזית האלקטרונית (EFF) גילתה שהאפליקציה Ring for Android שולחת אאצווה דומה של נתוניםלחברות אנליטיקה. בעוד צלצול בסופו של דברהושההשיטות שיתוף הנתונים הללו, לא אושר אם אפליקציית iOS של החברה עשתה את אותו הדבר.
זו לא הפעם הראשונה שבה זום חווה טעות בפרטיות או אבטחה. בשנת 2019, חוקר אבטחההתגלהפגם של יום אפס שהשאיר משתמשים חשופים לחטיפת מצלמות אינטרנט ללא ידיעתם.
גם ה-EFFמְפוֹרָטכמה מהשלכות הפרטיות האחרות של זום, כולל העובדה שמארחי שיחות יכולים בעצם לפקח על הפעילויות של משתתפי השיחה.
