Theo điều tra của Motherboard, phiên bản Zoom trên iOS âm thầm gửi một số dữ liệu sang Facebook, ngay cả khi người dùng không có tài khoản của mạng xã hội này, tuy nhiên chính sách về quyền riêng tư lại mập mờ, không nhắc đến.
Kiểu truyền dữ liệu này không phải hiếm, đặc biệt là đối với Facebook. Nhiều nhà phát triển dùng Facebook SDK làm phương tiện đăng nhập vào ứng dụng của họ. Điều đó giúp người dùng truy cập nhanh chóng, dễ dàng, nhưng đồng thời cũng có tác dụng gửi thông tin đến Facebook.
Thiếu minh bạch về dữ liệu
Vấn đề là người dùng của Zoom không biết điều đó đang xảy ra và cũng không hiểu rằng khi sử dụng một sản phẩm, họ có thể sẽ cung cấp dữ liệu của mình cho một dịch vụ khác hoàn toàn.
Zoom chuyển thông tin người dùng sang Facebook. Ảnh: Fossbytes. |
"Điều đó gây sốc. Không có gì trong chính sách quyền riêng tư giải thích vấn đề này", Pat Walshe, một nhà hoạt động của Privacy Matters đánh giá trên Twitter sau khi kiểm tra điều khoản thỏa thuận của Zoom.
Đi sâu vào phân tích hoạt động mạng, Motherboard chỉ ra rằng khi tải xuống và mở ứng dụng, Zoom kết nối với Graph API của Facebook. Đây chính là cách các nhà phát triển đưa dữ liệu vào hoặc ra khỏi Facebook.
Dữ liệu Zoom gửi cho Facebook bao gồm thông tin chi tiết về thiết bị, múi giờ, thành phố, nhà cung cấp mạng và số nhận dạng quảng cáo của người dùng. Thông qua đó, bên thứ ba có thể sử dụng để quảng cáo tới đối tượng phù hợp.
Phương thức này tương tự như vụ việc nhóm Tổ chức biên giới điện tử (EFF) phát hiện ứng dụng camera giám sát Ring gửi dữ liệu đến Facebook.
Phản hồi với Motherboard, Facebook cho rằng họ đã yêu cầu các nhà phát triển phải minh bạch với người dùng về dữ liệu gửi tới mạng xã hội này.
Theo điều khoản của Facebook, nếu sử dụng Pixel hoặc SDK, nhà phát triển phải minh bạch với người dùng về việc thu thập, chia sẻ và sử dụng dữ liệu khách hàng. Đặc biệt, với các ứng dụng di động, Facebook yêu cầu cho phép bên thứ 3, bao gồm cả họ có thể thu thập hoặc nhận thông tin để cung cấp cho quảng cáo nhắm mục tiêu.
Nhận lỗi và cam kết
Chính sách bảo mật của Zoom chỉ nêu: "Nhà cung cấp dịch vụ bên thứ ba và các đối tác quảng cáo (ví dụ: Google Ads và Google Analytics) sẽ tự động thu thập một số thông tin khi bạn sử dụng sản phẩm của chúng tôi".
Tuy nhiên, họ không nhắc gì đến việc gửi dữ liệu sang Facebook ngay cả trong trường hợp người dùng không có tài khoản tại mạng xã hội này.
Ngày càng nhiều người sử dụng Zoom trong thời điểm Covid-19 bùng nổ, tuy nhiên việc mập mờ về quyền riêng tư làm dấy lên lo lắng. Ảnh: Mashable. |
Sau khi vụ việc bị Motherboard phanh phui, Zoom đã lên tiếng xác nhận.
"Zoom rất coi trọng quyền riêng tư của người dùng. Ban đầu chúng tôi đưa ra tính năng 'Đăng nhập bằng Facebook' thông qua bộ công cụ phát triển phần mềm để giúp người dùng thuận tiện truy cập vào nền tảng. Tuy nhiên, gần đây chúng tôi đã biết rằng SDK Facebook đã thu thập dữ liệu không cần thiết", Zoom phản hồi qua email.
"Để giải quyết vấn đề này, trong vài ngày tới, chúng tôi sẽ xóa Facebook SDK và cấu hình lại tính năng này để người dùng vẫn có thể đăng nhập với Facebook thông qua trình duyệt. Người dùng cần cập nhật lên phiên bản mới nhất để thay đổi. Chúng tôi chân thành xin lỗi vì sai sót và tiếp tục cam kết bảo vệ dữ liệu của người dùng", công ty cho biết thêm.
Tuy nhiên, không chỉ mờ ám gửi dữ liệu cho Facebook, Zoom cũng còn những vấn đề khác liên quan đến quyền riêng tư. Theo nghiên cứu của EFF, người tổ chức cuộc gọi (host) có thể biết thành viên có mở cửa sổ Zoom hay không, nghĩa là họ giám sát được những ai không chú ý đến hội thoại. Quản trị viên cũng có thể xem địa chỉ IP, dữ liệu vị trí và thông tin thiết bị của mỗi người tham gia.