[Cảnh báo] Zoom có dấu hiệu truy xuất thông tin người dùng trái phép và gửi về Facebook

March 27, 2020

ZOOM là gì?

Zoom là phần mềm Web conferences tương tự như Skype nhưng ổn định và có nhiều tính năng phục vụ việc Họp mặt hơn. Điểm đặc biệt của Zoom nằm ở chỗ khả năng cho rất nhiều người cùng tham gia vào một cuộc họp, nghe đồn là hơn trăm anh em cũng không ảnh hưởng và QUAN TRỌNG HƠN HẾT LÀ FREE.

Trong giai đoạn bùng phát dịch Corona, Zoom được xem như là cứu cánh của các văn phòng và trường học khi mọi người tự cách ly ở nhà và phải làm việc / học từ xa. Có thể nói từ giai đoạn đầu năm 2020, Zoom bùng nổ về số lượng Lượt tải và dùng.

ZOOM đã làm gì?

Trong khi lượng người dùng nhảy vượt bậc cùng với cổ phiếu của Zoom bay lên một tầng cao mới, nhà phát hành Zoom đã tiến hành thay đổi về chính sách quyền riêng tư – Privacy Policy của mình vào ngày 18/03 (???). Với chính sách quyền riêng tư mới, Zoom có phần thu thập thông tin nhiều hơn mức cần thiết để dùng phục vụ sản phẩm của họ, bao gồm nhưng không giới hạn các thông tin sau:

  • Tên thật, Địa chỉ thật và các thông tin định danh tương tự khác (vd: CMND);
  • Thông tin về công việc, công ty, tổ chức, chức danh của người dùng;
  • Thông tin về tài khoản Facebook (khi đăng ký / đăng nhập bằng Facebook);
  • Thông tin chung về phần mềm, sản phẩm, dịch vụ mà bạn đang dùng (bao gồm các phần mềm được cài đặt và / hoặc sử dụng trên máy tính của bạn);
  • Thông tin về thiết bị của bạn;
  • Việc bạn download và sử dụng Zoom đồng nghĩa với việc thông tin của bạn sẽ được chia sẽ cho một bên thứ ba khác;

Và lliên quan đến việc cho bên thư ba (nào đó?) sử dụng, chúng ta đều nhận thấy rằng Zoom đang thu thập thông tin cho một mục đích khác, Zoom có nêu như sau:

Chúng tôi sử dụng các công cụ này để giúp chúng tôi cải thiện trải nghiệm quảng cáo của bạn

Nói cách khác, Zoom toàn quyền sử dụng thông tin cá nhân của bất kỳ người dùng Zoom nào để phục vụ việc quảng cáo.

Và viêc truy suất thông tin nhiều hơn mức cần thiết nhưng KHÔNG GIỚI HẠN ĐỘ TUỔI đã khiến các chuyên gia bảo mật phải lên tiếng

Các chuyên gia bảo mật nói gì?

Bất cứ ai dùng Zoom dù là trả phí hay miễn phí, Doanh nghiệp đăng ký bảo mật hay hoạt động Giáo dục và/hoặc những người tham gia miễn phí đều sẽ bị Zoom truy xuất thông tin bất kể độ tuổi, giới tính.

Trong trường hợp là Trường học, việc thu thập dữ liệu người dùng với nhóm đối tượng là Trẻ vị thành viên đổ lại (THPT trở lại hay Mầm non – THPT – dân Tây gọi là K12) thì Zoom đã vi phạm trắng trợn Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em (COPPA) và Đạo luật bảo vệ Internet của trẻ em (CIPA);

Việc không để tuỳ chọn cho người tham gia (tức là người lựa chọn dùng Zoom gián tiếp) điều khoản để từ chối truy xuất thông tin “Do Not Sell” thì Zoom đang gặp vấn đề cực kỳ nhạy cảm với dân Châu Âu, cụ thể là Quy định bảo vệ dữ liệu chung của EU (GDPR);

Ý kiến của chúng tôi?

Một thực tế đáng buồn, đa số người Việt Nam lại không quan tâm về vấn đề thông tin của mình bị lấy hoặc dùng cho việc gì khác. Cái mà chúng ta quan tâm lại là Free hay không Free. Thôi thì tính dân mình là thế, không bàn sâu nhưng mình khẳng định là không có gì là FREE cả, chủ yếu là bạn chấp nhận đưa cái gì để đánh đổi thôi.

Hiểu và biết rõ điều này nhưng mình vẫn viết để các bạn biết rằng có những nơi trên thế giới họ coi trọng quyền riêng tư cũng như thông tin cá nhân của họ vì họ hiểu rằng khi thông tin cá nhân của họ bị lộ ra có thể ảnh hưởng đến cuộc sống thực của họ. Chỉ có trời với người mua thông tin của bạn biết là họ sẽ làm gì khi có đầy đủ Tên tuổi, Địa chỉ, CMND, SĐT của bạn mà thôi. Hi vọng là người đọc sẽ cẩn thận hơn để không phải là nạn nhân của bất cứ cuộc tấn công mạng hoặc tấn công tinh thần hoặc bất kỳ hình thức lừa đảo nào.

Mình cơ bản không dùng Zoom cả trước và sau ngày 18/03 vì mình có nhiều lựa chọn khác phù hợp với nhiều mục đích hơn cũng như an toàn hơn, đơn cử: Newrow, Microsoft Team… Mình cũng không đánh giá cũng như so sánh, chỉ là để đây và các bạn là người tự lựa chọn. Lựa chọn chấp nhận dùng hoặc là tìm kiếm giải pháp khác là tuỳ ở bạn vậy.