Приложение для видеоконференций Zoom, набирающее популярность в условиях пандемии коронавирусной инфекции, уличили в сборе и отправке данных Facebook (запрещена в РФ). Информация утекает даже если у пользователя нет аккаунта в этой социальной сети, хотя в политике конфиденциальности сервиса об этом ничего не сказано.
Как выяснило издание Motherboard, сразу же после запуска iOS-версия Zoom подключается к Graph API — инструменту, который используют разработчики для обмена данными с Facebook. Оказалось, что приложение передает информацию не только об учетной записи, но и данные о модели iPhone или iPad, часовом поясе и сотовом операторе. Высылается также уникальный идентификатор, который может использоваться для нацеливания рекламы. Это происходит даже если у пользователя нет аккаунта в Facebook.
В соглашении Zoom указано, что компания вправе собирать информацию о профиле в Facebook — например, если эта учетная запись используется для входа на сервис. Однако о том, что программа "сливает" данные пользователей, которые вообще не зарегистрированы в соцсети, там ничего не говорится. "Пользователи Zoom могут об этом не знать и не понимать, что когда они используют один продукт, они могут предоставлять данные другому сервису", — подчеркивает Motherboard.
При этом правила Facebook обязывают разработчиков четко информировать пользователей о сборе и обработке данных. Их также должны уведомлять, что "третьи стороны, в том числе Facebook, могут собирать или получать информацию из вашего приложения или других приложений и использовать эту информацию для предоставления сервисов измерения и таргетинга рекламы".
Это уже не первые проблемы Zoom с приватностью. В 2019 году у сервиса была обнаружена ошибка, из-за которой веб-камера могла включаться без предварительного уведомления.
