וירוס הקורונה שלח רבים מאיתנו לעבוד מהבית בתקופה הקרובה. עם הצורך הגובר בקיום פגישות ותקשורת מרחוק, אחת הפלטפורמות שזוכה כעת לפופולריות משמעותית היא אפליקציית Zoom. מדובר באפליקציה המאפשרת ביצוע של שיחות ועידה בוידאו וניהול תקשורת עם ריבוי משתמשים.

אלא שמשתמשים חדשים ורבים שמתחילים שימוש בפלטפורמת עבודה חדשה, חייבים וצריכים להיות מודעים לנוהלי איסוף הנתונים של החברה ומדיניות הפרטיות שלה. למשל, ביולי 2019 גילו שבמחשבי Mac, התוכנה מפעילה שרת אינטרנט שיכול להדליק את המצלמה ברקע ולהתקין את התוכנה מחדש גם אם מסירים אותה. לאחר מכן אף התברר כי פרצת האבטחה הזו כה חמורה, שהיא מאפשרת לכל אתר אינטרנט להפעיל לכם את המצלמה בלי רשות.

בעקבות כך, קיבלה חברת זום תלונה מ-EPIC בנושא פרטיות בטענה שהיא עיצבה את שירות שיחות הועידה שלה כדי לעקוף את הגדרות האבטחה של הדפדפן ללא ידיעה או הסכמה מצד המשתמש.

ומה לגבי הגדרות פרטיות? החברה מציינת בעמוד הפרטיות שלה, כי גם אם יש לך חשבון משתמש או לא, היא אוספת מידע בעת האינטראקציה עם המוצרים שלה דוגמת: שם משתמש, כתובת פיזית, מייל, מספרי טלפון, כתובת IP, טייטל מקצועי, פרטי הפרופיל מהפייסבוק (במידה ומשתמשים בו כדי להיכנס לשירות), באיזה מכשיר משתמשים, באיזו רשת ומערכת הפעלה, חיבור לאינטרנט ועוד ועוד.  

כמו כן, ברשת קיים שיח ער על פונקציית "מעקב אחר תשומת לב", אפשרות שעוקבת אחר המשתמש ומדווחת למארח (הבוס למשל) האם המשתמש לחץ ויצא מהחלון של זום ליותר מחצי דקה. ניתן לראות זאת באמצעות אייקון של שעון ליד החלון של המשתמש. בחברה מסבירים כי כדי שהמשתמש יוגדר במצב "ריכוז" - על החלון של זום להיות פתוח ופעיל. ניתן לבטל אפשרות זו רק אם מנהל הצ'אט אישר זאת. בזום אומרים כי אפשרות המעקב הזו היא בעיקר עבור מחנכים ומורים, כלומר, לשמירה על קשר עם תלמידים חסרי קשב.

אחת הטענות נגד הפיצ'ר הזה, היא כי למעשה מארח השיחה, למשל הבוס, יכול להסיק שהמשתמש אינו קשוב, אך למעשה הוא עושה דברים הקשורים לעבודה כמו למשל מסכם נקודות חשובות, או עורך פגישות בהתאם לדברים שנאמרים. עוד נאמר כי למעשה ניתן לעקוף זאת באמצעות פתיחת זום בסמארטפון, ובמקביל להמשיך לעבוד במחשב.

איך לשקול את היתרונות והחסרונות של זום

מהזווית של אבטחת מידע, בחברת אבטחת המידע ESET מוסרים: "זום מציינת במדיניות הפרטיות שלה כי היא אוספת את המידע הרחב הזה על המשתמשים במטרה לספק את החוויה הכי טובה בעת שימוש במוצרים שלה. בכל מקרה, אנו תמיד מעודדים משתמשים להבין ולדעת מהם תנאי הפרטיות של אפליקציות ושירותים אשר משתמשים בהם. אנחנו בעיקר מקווים כי החברה תשמור על אחריות כלפי המידע של המשתמשים הרבים אשר עושים שימוש רב בימים אלו בפלטפורמה זו.

"חשוב כי עסקים וארגונים אשר עושים שימוש בימים אלו בזום, ישקלו ברצינות את היתרונות והחסרונות של שימוש בכלי זה, ואולי אפילו יבדקו אלטרנטיבות שאינן בודקות ועוקבות באופן כה משמעותי אחר המשתמשים שלהם. בכל מקרה, אנחנו ממליצים כי תוודאו שהתוכנה הזו כבויה כשאינכם משתמשים בה". 

בנוסף, ב-ESET המליצו לוודא שהאפשרות "לעקוב אחר הקשב", כבויה. כך עושים זאת: היכנסו להגדרות הזום וגשו להגדרות מצד שמאל. חפשו בגלילה את Attention tracking ובידקו שהאפשרות כבויה. שימו לב שישנם מקרים בהם מנהל הפגישה מגדיר מראש כי האפשרות למעקב תהיה פעילה אצל המשתמשים באופן קבוע, ואז הם למעשה יראו אייקון של מנעול ליד האפשרות לכבות את המעקב.