Getty Images

Zoom enfrenta demandas por compartir datos con Facebook

Dos usuarios de Zoom acusan a la compañía de videoconferencia de compartir datos con Facebook sin permiso. Las prácticas de privacidad de Zoom han sido objeto de un mayor escrutinio en las últimas semanas.

Dos suscriptores de Zoom han demandado a la compañía de videoconferencia, en demandas de acción colectiva, acusándola de compartir sin permiso datos de sus usuarios con Facebook.

Las demandas federales, presentadas la semana pasada, alegan que Zoom no reveló adecuadamente que su aplicación para iOS estaba transmitiendo información sobre los dispositivos de los usuarios al gigante de las redes sociales.

Días después de que se dieran a conocer las demandas, Zoom lanzó una nueva versión de su cliente para dispositivos móviles Apple para eliminar la conexión a Facebook. Sin embargo, los usuarios deben instalar la actualización ellos mismos. Antes de la solución, la aplicación informó a Facebook sobre la dirección IP de cada usuario, ID de publicidad, operador de telefonía móvil, modelo de dispositivo, versión de iOS, zona horaria y configuración de idioma, entre otros datos, de acuerdo con la demanda.

Zoom dijo que no sabía que Facebook estaba recolectando esas métricas antes de que una investigación realizada del noticiero Vice sacara a la luz el problema la semana pasada. La compañía de videoconferencia se disculpó con los clientes y dijo que estaba revisando sus protocolos para evitar pasos en falso similares en el futuro.

Las prácticas de privacidad y seguridad de Zoom han sido objeto de un mayor escrutinio en las últimas semanas. Muchos clientes nuevos han comenzado a usar el producto de videoconferencia en medio de la pandemia de coronavirus, incluidas las universidades y los sistemas escolares K-12.

La oficina del fiscal general de Nueva York le preguntó recientemente a Zoom en una carta si había implementado nuevas prácticas de seguridad en respuesta al aumento del tráfico. La oficina también quería saber cómo Zoom evitó la piratería, informó el New York Times.

En un comunicado, Zoom dijo que tomaba "la privacidad, seguridad y confianza de los usuarios extremadamente en serio" y que estaría encantado de proporcionar a la oficina del fiscal general la información solicitada.

La carta llega en medio de informes de que personas no invitadas se han unido e interrumpido las reuniones de Zoom, una práctica denominada "Zoombombing".

Hasta ahora, el proveedor ha respondido al fenómeno recordando a los usuarios que no compartan públicamente sus códigos de sala de reuniones, que son permanentes. Zoom también les dijo a los usuarios que podían activar controles opcionales, incluido uno que permite a los anfitriones de la reunión aprobar a los asistentes antes de que se unan.

Mientras tanto, Zoom actualizó su política de privacidad para ser más transparente sobre los datos de los clientes que recopila y cómo utiliza esa información. En una publicación de blog que anuncia los cambios, Zoom enfatizó que no vende datos de usuarios ni monitorea el contenido de las reuniones celebradas en su plataforma.

Zoom enfrenta una posible demanda colectiva

Robert Cullen de Sacramento, California, y Samuel Taylor de Florida son los demandantes. Ambos han pedido al tribunal que les permita entablar una demanda colectiva contra Zoom, para que otros usuarios cuyos datos se compartieron con Facebook puedan beneficiarse de cualquier acuerdo. Las demandas acusan a Zoom de violar la Ley de Privacidad del Consumidor de California (CCPA) y otras leyes estatales. Cullen y Taylor se presentaron en el tribunal de distrito federal del norte de California en virtud de una ley nacional que rige las acciones de clase.

Los problemas legales de Zoom comenzaron después de usar un kit de desarrollo de software (SDK) de iOS de Facebook para permitir a los usuarios iniciar sesión en Zoom usando su cuenta de Facebook. La aplicación móvil compartió información del dispositivo con Facebook, incluso si los usuarios no tenían una cuenta de Facebook, informó Vice.

Los términos de uso de Facebook para el SDK requieren que los socios revelen que la compañía de redes sociales puede recopilar datos de usuario para "servicios de medición y anuncios dirigidos".

A partir del 11 de marzo, la política de privacidad de Zoom no mencionaba explícitamente el intercambio de datos con Facebook en particular, de acuerdo con una copia disponible a través de Wayback Machine del Internet Archive. El documento decía que Zoom y sus socios, incluidos los anunciantes, "recopilan información sobre usted cuando utiliza nuestros productos".

Los SDK de Facebook han planteado problemas de privacidad en el pasado. En febrero de 2019, por ejemplo, The Wall Street Journal informó que algunas aplicaciones compartían detalles íntimos sobre sus usuarios con Facebook a través de una herramienta de análisis dentro del SDK.

Es común que los SDK móviles recopilen datos en los dispositivos de los usuarios, dijo Alan Pelz-Sharpe, fundador de la firma de investigación y asesoramiento Deep Analysis. Dichas prácticas se han vuelto tan omnipresentes que algunos defensores de la privacidad ahora están más centrados en limitar lo que las empresas pueden hacer con los datos que en evitar su recopilación.

"Esto no es solo Zoom. Esto es casi todo el mundo", dijo Pelz-Sharpe. "Este es un tema realmente incómodo del que la tecnología no quiere hablar".

Zoom ha enfrentado críticas en el pasado

Estas demandas no representan la primera vez que Zoom ha sido criticado por lapsos percibidos en la seguridad y privacidad.

En julio de 2019, Apple eliminó un servidor web que Zoom había instalado en computadoras Mac. Un investigador de seguridad descubrió que, si un usuario de Mac hacía clic en un enlace malicioso, un pirata informático podría explotar el servidor para conectarlo con el servicio de Zoom, posiblemente con la cámara de video de la computadora encendida.

Zoom diseñó el servidor como una solución alternativa a una función de seguridad en el navegador web Safari que hizo que los usuarios tengan que dar clic en un botón adicional para iniciar Zoom antes de cada reunión.

En noviembre de 2019, el mayor rival de Zoom, Cisco, criticó a su competidor por una falla que expuso públicamente en internet ciertos portales en línea utilizados por los clientes de Zoom para administrar hardware de video de terceros. Zoom respondió a las quejas de Cisco protegiendo con contraseña los portales.

Cisco y otros competidores han intentado establecer contrastes con Zoom sobre seguridad, dijo Irwin Lazar, analista de Nemertes Research.

"El que Zoom tenga otro problema relacionado con la seguridad le da más munición a otros proveedores", dijo.

Investigue más sobre Privacidad y protección de datos

ComputerWeekly.com.br
Close