Un grupo de 19 legisladores de la Cámara de Representantes está solicitando información a la plataforma de videoconferencias Zoom mientras se examinan las prácticas de privacidad de la empresa, ya que más estadounidenses están recurriendo a la plataforma para satisfacer sus necesidades de trabajo desde casa.
En una carta dirigida al CEO de Zoom, Eric Yuan, este viernes, los legisladores demócratas del Comité de Energía y Comercio de la Cámara le pidieron que «aclare» las prácticas de recopilación de datos de la compañía, incluyendo información sobre el seguimiento de atención de los asistentes, grabación en nube y transcripciones automáticas de las conferencias. El representante Jerry McNerney (D-California) y el representante Jan Schakowsky (D-Illinois), quien es el presidente del subcomité de protección al consumidor y comercio, están entre los que firmaron la carta.
«Nuestra nueva dependencia respecto a estas soluciones plantea importantes cuestiones sobre las prácticas de privacidad de las empresas con las que muchos de nosotros estamos interactuando por primera vez», dice la carta.
Zoom ganó una intensa popularidad en las últimas semanas, ya que se exige a millones de estadounidenses que trabajen desde casa como parte de las medidas para controlar la propagación de la pandemia del virus del PCCh. La compañía dijo que llegó a más de 200 millones de usuarios diarios en todo el mundo en marzo, lo que supone un aumento con respecto a los 10 millones de participantes diarios a finales de diciembre del año pasado.
La carta llega justo cuando la compañía se ha visto envuelta en una serie de problemas de privacidad y seguridad en las últimas semanas. Recientemente, se han examinado cuidadosamente las características de privacidad y seguridad de la empresa después de que los hackers explotaran una función de intercambio de pantalla manipulando reuniones y aulas en línea con mensajes en un fenómeno emergente denominado “zoom-bombing”.
La división del FBI en Boston emitió una advertencia sobre el «zoom-bombing» el 30 de marzo después de recibir múltiples informes sobre conferencias interrumpidas por el envío de imágenes pornográficas o de odio y lenguaje amenazador. En un ejemplo, una clase en línea realizada en la plataforma se interrumpió cuando un individuo no identificado entró en la llamada y gritó blasfemias a los participantes. Después, el individuo gritó la dirección de la casa del profesor en la llamada.
Apoye nuestro periodismo independiente donando un «café» para el equipo
Los funcionarios que utilizan la plataforma para reuniones también han sido víctimas del fenómeno. El fiscal general de Connecticut, William Tong, dijo el viernes que fue «bombardeado» por cientos de «comentarios profanos y racistas» durante una llamada de Zoom a principios de esta semana. Tong dijo que su oficina está trabajando con otras oficinas del fiscal general en todo el país para investigar a la compañía por posibles violaciones a la privacidad, dijo a los reporteros en una llamada el viernes, informó CNBC. Añadió que al menos otras dos oficinas, en Nueva York y en Florida, son parte del esfuerzo.
El New York Times informó a principios de esta semana que la fiscal general de Nueva York, Letitia James, había enviado una carta a la compañía preguntándole qué nuevas medidas de seguridad se habían implementado para manejar el aumento de tráfico a medida que la plataforma se hacía más popular durante la pandemia del virus del PCCh.
La empresa también es objeto de una demanda colectiva presentada en California por supuestamente recopilar y compartir datos personales de los usuarios con terceros, incluyendo Facebook, sin el conocimiento o el permiso del usuario.
En la demanda se acusa a la empresa de no «salvaguardar adecuadamente la información personal de los cada vez más numerosos millones de usuarios que utilizan su software de aplicación («Zoom App») y su plataforma de videoconferencias».
Yuan publicó múltiples declaraciones en publicaciones de su blog, en las que abordaba las preocupaciones sobre las prácticas de intercambio de datos. Afirmó que el intercambio de datos a Facebook se produjo a partir de la función que permite a los usuarios «iniciar sesión con Facebook» para los dispositivos de Apple, y que solo se les informó que el paquete de software de Facebook estaba registrando la información del dispositivo a partir del 25 de marzo.
En otra declaración reciente, el miércoles, reconoció que su compañía no había cumplido con las expectativas de privacidad y seguridad de la comunidad, agregando que la aplicación fue originalmente construida para clientes empresariales y no consideró que se haría popular entre el público.
«No diseñamos el producto con la expectativa de que, en cuestión de semanas, todas las personas del mundo estarían de repente trabajando, estudiando y socializando desde sus hogares», escribió. «Ahora tenemos un grupo mucho más amplio de usuarios que están utilizando nuestro producto en una miríada de formas inesperadas, presentándonos desafíos que no habíamos previsto cuando se diseñó la plataforma».
Dijo que habían actualizado su política de privacidad para «ser más claros y transparentes en cuanto a los datos que recopilamos y cómo se utilizan» y que habían eliminado el software que enviaba información a Facebook. También dijo que durante los próximos 90 días, su compañía dedicará recursos para identificar y abordar los problemas del programa.
La carta del legislador solicita más información sobre qué datos retiene la compañía, qué información se comparte con terceros y quiénes son los terceros que reciben la información.
«A pesar de las recientes aclaraciones de Zoom sobre su política de privacidad, un análisis de la política de privacidad de Zoom muestra que Zoom todavía puede recopilar una cantidad significativa de información sobre los usuarios registrados y no registrados a partir del uso que hacen de la plataforma, así como de terceros», dijeron los legisladores en la carta.
Mientras tanto, también ha habido preocupaciones sobre la ubicación de la insfraestructura de Zoom en China. En una investigación realizada por The Citizen Lab, un laboratorio de investigación con sede en la Universidad de Toronto, se descubrió, durante una llamada de prueba entre los Estados Unidos y Canadá, que se estaban enviando las claves de cifrado de la reunión a un servidor de Zoom localizado en China.
The Citizen Lab también descubrió que Zoom, que tiene su sede en los Estados Unidos y aparece en la lista del NASDAQ, parece haber desarrollado su aplicación por tres empresas en China, dos de las cuales son propiedad de Zoom. Los archivos más recientes de la Comisión de Seguridad e Intercambio muestran que la compañía opera centros de investigación y desarrollo en China y contrató al menos 700 empleados en ese país hasta el 31 de enero (pdf).
Se espera que la empresa proporcione respuestas a las preguntas de los legisladores antes del 10 de abril.
El artículo fue actualizado para incluir las preocupaciones sobre la infraestructura de Zoom.
Sigue a Janita en Twitter: @janitakan
Apoye nuestro periodismo independiente donando un «café» para el equipo.
A continuación
Exempleado de Huawei revela el verdadero poder del gigante chino de telecomunicaciones
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
