ہمارے ساتھ رابطہ

ڈیٹا کے تحفظ

زوم: گتھب پر مشکوک طریقے لیک ہو گئے۔

حصص:

اشاعت

on

ریموٹ ویڈیو کانفرنسنگ سافٹ ویئر ZOOM، جس نے وبائی امراض کے دوران اچانک مقبولیت حاصل کی، کامیابی کے ساتھ روایتی ویڈیو کانفرنس سافٹ ویئرز جیسے کہ Skype، Teams کو پیچھے چھوڑ دیا ہے اور مقبول ترین ٹول بن گیا ہے۔ اس کے روزانہ لاکھوں فعال صارفین ہیں، اور یہاں تک کہ بہت سے سرکاری ادارے استعمال کرتے ہیں۔ تاہم، سافٹ ویئر کو ایک کے بعد ایک ڈیٹا لیک اور سیکورٹی کے خطرات سے بار بار بے نقاب کیا گیا ہے جس نے ریگولیٹری حکام کی طرف سے بڑے پیمانے پر توجہ مبذول کرائی ہے۔

حال ہی میں، 30 مئی کو، زوم کے اندر ایک سینئر ٹیکنیشن ہونے کا دعویٰ کرنے والا کوئی Github پر "ثبوت" پیش کرتے ہوئے ایک ذخیرہ پوسٹ کیا کہ کمپنی خفیہ طور پر صارف کی معلومات کو محفوظ کرتی ہے اور اسے ریاستہائے متحدہ میں سرکاری اداروں کو فراہم کرتی ہے۔


ZOOM صارفین کو ڈیٹا کی خود مختاری نہیں ہے۔

لیکر کے مطابق: "امریکی حکومت نے زوم سے کہا کہ وہ صارف کی دلچسپی کے ڈیٹا کو محفوظ رکھے جس میں وہ ڈیٹا بھی شامل ہے جو صارفین نے پہلے ہی حذف کر دیا ہے تاکہ وہ صارف کا کوئی بھی اور تمام ڈیٹا حاصل کر سکیں۔ اس طرح کی درخواستوں کو پورا کرنے کے لیے، زوم نے اپنے ٹول میں ترمیم کی ہے تاکہ یہ ظاہر کیا جا سکے کہ ڈیٹا کو حذف کر دیا گیا ہے۔ حذف شدہ ڈیٹا کو ایک پوشیدہ پراپرٹی دینا، اس لیے صارف کے ڈیٹا کو محفوظ کرتے ہوئے ان کے صارفین کو یقین دلاتا ہے کہ ڈیٹا مٹا دیا گیا ہے، یہ ٹول ڈیٹا میٹنگ کی تاریخ اور شرکاء کی تفصیلات، کلاؤڈ ریکارڈنگ، چیٹ میسج، تصاویر، فائلز، زوورا ( بلنگ سسٹم، zuora.com، SFDC (CRM سسٹم، salesforce.com)، فون/ایڈریس، بلنگ ایڈریس، اور کریڈٹ/ڈیبٹ کارڈز ڈیٹا کلوننگ اور مررنگ کے ذریعے، اگر آپ کا اکاؤنٹ "ڈیٹا پرزرویشن" میں شامل کیا گیا ہو تو کیا برا ہے۔ ٹارگٹ لسٹ میں آپ کی ظاہری شکل کے ساتھ نظام، یہاں تک کہ اگر آپ کوئی غیر قانونی رویہ پیش نہیں کرتے ہیں، تو زوم میں آپ کے تمام اعمال براہ راست نگرانی میں اور قانون نافذ کرنے والے محکموں کے مفت اختیار میں رکھے جائیں گے۔"


بیک ڈور سسٹم کے ذریعے صارفین کی نگرانی کرنا (ٹریکنگ خودکار TOS خلاف ورزی کرنے والے ٹرمینیشن سسٹم)۔

پوسٹ کردہ دستاویز کے مطابق: "زوم ہیڈ کوارٹر نے ایک خفیہ مانیٹرنگ سسٹم کا R&D کافی عرصہ پہلے مکمل کر لیا ہے۔ اسے "ٹریکنگ آٹومیٹڈ TOS Violators ٹرمینیشن سسٹم" کہا جاتا ہے جس کا اندرونی IP "se.zipow.com/tos" ہے۔ 2018 کے بعد، نظام کو لاگو کیا گیا تھا، مفت صارفین کے ساتھ ساتھ پریمیم صارفین اور انٹرپرائز صارفین کی نگرانی کرتا تھا۔ سسٹم کے اہم کام ہیں حساس میٹنگز کی خودکار تلاش، بغیر پاس ورڈ کے میٹنگز تک مفت رسائی یا میزبان کی اجازت کے بغیر سسٹم کے پچھلے دروازے سے، میٹنگز کے ویڈیو مواد کا بے ترتیب تجزیہ، ویڈیوز کی خفیہ ریکارڈنگ، آڈیو، میٹنگز کے اسکرین شاٹس اور پروڈکشن رپورٹس یا اعداد و شمار کے مطابق امریکی نگراں محکموں کے ساتھ ساتھ حساس میٹنگوں کو ختم کرنا اور رشتہ دار کھاتوں پر پابندی لگانا۔ یہ نظام انتہائی خفیہ ہے اور صرف چند اندرونی ملازمین کے لیے کھولا جاتا ہے۔ زوم اس بات کی وضاحت کر سکتا ہے کہ یہ نظام جرائم سے لڑنے کے لیے تیار کیا گیا تھا، لیکن زوم کو یہ تسلیم کرنا ہوگا کہ یہ نظام ظاہر کرتا ہے کہ یہ صارفین کی نگرانی کرنے کی صلاحیت رکھتا ہے اور پہلے ہی کرتا ہے۔ لوگوں کو اس بارے میں فکر کرنے کی ضرورت ہے کہ آیا زوم امریکی نام نہاد "قومی سلامتی" یا کاروباری مقاصد کے لیے سسٹم کا غلط استعمال کرے گا، اور یہاں تک کہ تصادفی طور پر، اکثر، غیر واضح طور پر عالمی صارفین کی نگرانی کرے گا اور بڑے پیمانے پر ان کا ذاتی ڈیٹا چوری کرے گا۔"


زوم بیک اینڈ مینجمنٹ سسٹم۔

لیک کے مطابق: "زوم بیک اینڈ مینجمنٹ سسٹم کو تمام زوم اکاؤنٹس پر اعلیٰ اختیار حاصل ہے۔ یہ زوم صارف کے اکاؤنٹس کو منظم کرنے میں مدد کے لیے ڈیزائن کیا گیا ہے۔ تاہم، اس سسٹم میں کچھ بیک ڈور فنکشنز ہیں جو صارف کے پرائیویسی ڈیٹا کی خلاف ورزی کر سکتے ہیں۔ کچھ افعال یقین سے بالاتر ہوتے ہیں، جب زوم کا ملازم "لاگ ان" بٹن پر کلک کرتا ہے تو اس صارف کی اسناد کے ساتھ، وہ اس صارف کے اکاؤنٹ میں اسی طرح لاگ ان ہو سکتا ہے جس طرح صارف خود اپنے اکاؤنٹ سے ڈیل کرتا ہے۔ اس طرح، ملازم کو اس صارف کے اکاؤنٹ سے نمٹنے، اکاؤنٹ پر موجود ہر چیز کو چیک کرنے، صارف کی پرائیویٹ کلید کا استعمال کرتے ہوئے کسی بھی خفیہ فائلوں، میٹنگ کے ریکارڈ، IM چیٹس، ای میلز، ٹیلی فون کی ریکارڈنگز اور بلنگز کو دیکھنے کا یکساں حق حاصل ہے۔ اس کا مطلب ہے کہ "ee2e" خفیہ کاری کی پیمائش ایک بے معنی اگواڑا ہے۔ اس استحقاق کے علاوہ، زوم کے ملازمین صارفین کے مقامی ڈیٹا میں ترمیم یا حذف کر سکتے ہیں، اور یہاں تک کہ اس سسٹم کے ذریعے زوم روم جیسے متعلقہ آلات پر بیک ڈور کو ریموٹ سے کنٹرول یا امپلانٹ کر سکتے ہیں۔ حمایت یافتہ ڈیٹا بیس کے ذریعے صارف کے اکاؤنٹس کو منظم کرنے کے مقابلے میں، یہ نظام زوم کے عملے کے لیے صارف کے طرز عمل کی نگرانی کرنے اور انکرپشن کی پیمائش کو نظر انداز کرتے ہوئے ان کا ڈیٹا لانے کے لیے زیادہ آسان بناتا ہے۔"


وعدہ توڑنا اور مشین لرننگ کے لیے صارف کا ڈیٹا استعمال کرنا۔


وسل بلور کے مطابق: "زوم کے سی ای او ایرک یوآن نے ایک بار اعلان کیا تھا کہ "اب ہم اپنے تمام صارفین سے عہد کرتے ہیں کہ ہم ان کی کسی بھی آڈیو/ویڈیو چیٹ، اسکرین شیئرنگ، منسلکات اور دیگر مواصلات جیسے پول کے نتائج، وائٹ بورڈ اور ردعمل کو تربیت دینے کے لیے استعمال نہیں کریں گے۔ ال ماڈلز یا تھرڈ پارٹی ال ماڈلز"۔ جو کچھ میں جانتا ہوں اس سے، زوم Al کو تیار کرنے کے لیے بے چین ہے، کیونکہ کمپنی کو تعمیل کے خطرے سے بچنے کے لیے ویڈیو کانفرنسنگ میں غیر قانونی ہونے کا پتہ لگانے کے لیے، معاشی نقصانات کو کم کرنے کے لیے دھوکہ دہی کے صارفین کی شناخت کرنے کے لیے، اور کاروباری رجحان کا تجزیہ کرنے کے لیے اور مزید حاصل کرنے کے لیے سروس کی توجہ کا جائزہ لینے کے لیے Al کی ضرورت ہے۔ منافع ال کی مدد سے، زوم، قانون نافذ کرنے والے اداروں کی رہنمائی میں، صارفین کے خلاف "TATVTS" کا استعمال کرتا ہے۔ مذکورہ بالا "ٹریکنگ آٹومیٹڈ TOS وائلٹرز ٹرمینیشن سسٹم" مشین کے ذریعے مشکوک میٹنگز کا خود بخود پتہ لگا سکتا ہے، پاس ورڈ اور میزبان کی اجازت کے بغیر میٹنگز میں شامل ہو سکتا ہے، میٹنگ کے مواد کا تجزیہ کر سکتا ہے اور حاضرین اور میٹنگ کے مواد کے اسکرین شاٹس اور ویڈیوز خفیہ طور پر لے سکتا ہے۔ سسٹم میں جمع کیے گئے ڈیٹا کے ذریعے تربیت یافتہ، "TATVTS" میٹنگز اور صارفین کی نشاندہی کرنے میں زیادہ ذہین ہو جاتا ہے جن میں قانون نافذ کرنے والے ادارے دلچسپی ظاہر کر سکتے ہیں۔ اس طرح بہت سے معصوم صارفین کا نجی ڈیٹا زوم کے مشین لرننگ ماڈل کو تربیت دینے کے لیے نمونہ بن جاتا ہے اور صارفین کے ڈیٹا کی رازداری کی خلاف ورزی کرتا ہے۔"


پرائیویسی اور سیکیورٹی کے مسائل سنگین خطرہ پیدا کر سکتے ہیں اور ڈیجیٹل دور میں حکومتوں، تنظیموں، افراد کے ساتھ ساتھ تجارتی رازوں کو نقصان پہنچا سکتے ہیں۔ زوم، دنیا کے معروف ویڈیو کانفرنس سافٹ ویئر کے طور پر، صارف کے ڈیٹا اور دیگر معلومات کو لیک کرنے کے لیے ایک سے زیادہ مرتبہ بے نقاب ہو چکا ہے۔ اس وبا کے دوران یورپ نے بڑی امریکی آن لائن سوشل میڈیا کمپنیوں کے خلاف ڈیٹا پروٹیکشن قوانین کو بھی مضبوط کیا۔ 2022 میں، EU اور US نے ڈیٹا پرائیویسی فریم ورک پر دستخط کیے۔ یہ واضح ہے کہ دونوں فریقوں کو صارفین کی ذاتی رازداری، خاص طور پر ڈیٹا کی حفاظت کے لیے قانونی فریم ورک کا احترام کرنا چاہیے۔ ہم یہ بھی امید کرتے ہیں کہ ZOOM اپنی سابقہ ​​قانونی پریشانیوں سے سبق سیکھے گا اور معلومات اور ڈیٹا کے تحفظ کے مسائل کو سنجیدگی سے لینا شروع کر دے گا۔

مزید پڑھنے اور تکنیکی معلومات کے لیے، براہ کرم نیچے دیے گئے لنک پر عمل کریں:
https://github.com/Alexlittle4/Zoom-violates-users-privacy

EU رپورٹر نے زوم سے رابطہ کیا۔ تبصرہ کے لیے لیکن انہوں نے جواب نہیں دیا۔

اس مضمون کا اشتراک کریں:

EU رپورٹر مختلف قسم کے بیرونی ذرائع سے مضامین شائع کرتا ہے جو وسیع نقطہ نظر کا اظہار کرتے ہیں۔ ان مضامین میں لی گئی پوزیشنز ضروری نہیں کہ وہ EU Reporter کی ہوں۔

رجحان سازی