La aplicación iOS de Zoom está enviando datos analíticos a Facebook sin previo aviso, incluso si los usuarios no tienen Facebook cuenta.
La popularidad de la aplicación de videoconferencia se ha disparado durante el COVID-19 brote, convirtiéndose esencialmente en un estándar de la industria para videoconferencias y reuniones de trabajo remoto.
Según el análisis de tráfico de red realizado por, Zoom para iOS está enviando datos a Facebook sin hacer mención alguna a la práctica en su política de privacidad.
Una vez descargado e instalado, Zoom se conecta al Facebook Graph API, una práctica que no es del todo infrecuente ya que muchos fabricantes de aplicaciones utilizan Facebook kits de desarrollo de software (SDK) para implementar funciones en su software.
Sin embargo, como se señala, no hay nada en la política de privacidad de Zoom que deje en claro que este tipo de intercambio de datos está sucediendo. Zoom señala que puede recopilar datos relacionados con un usuario Facebook perfil, pero no menciona explícitamente compartir datos sobre usuarios que no tienen un Facebook cuenta. La compañía dice que comparte datos con terceros, pero no menciona Facebook específicamente.
Entre otras cosas, Zoom notifica Facebook cuándo se abre la aplicación iOS, qué dispositivo está usando un usuario, en qué operador se encuentra y desde qué ciudad y zona horaria se está conectando. Los datos también incluyen una etiqueta de anunciante única, conectada al dispositivo de un usuario, que las empresas utilizan para orientar los anuncios.
FacebookEn realidad, los términos exigen que los fabricantes de aplicaciones den a sus usuarios un “aviso sólido y suficientemente destacado” de las prácticas de intercambio de datos. Una sección incluso indica que las aplicaciones deben especificar Facebook por nombre.
En febrero, Electronic Frontier Foundation (EFF) descubrió que la aplicación Ring para Android estaba enviando un lote similar de datos a empresas de análisis. Si bien Ring finalmente pausó esas prácticas de intercambio de datos, no se ha confirmado si la aplicación iOS de la compañía hizo lo mismo.
Esta no es la primera vez que Zoom ha tenido un error de privacidad o seguridad. En 2019, un investigador de seguridad descubrió una falla de día cero que dejaba a los usuarios vulnerables al secuestro de cámaras web sin su conocimiento.
La EFF también detalló algunas de las otras implicaciones de privacidad de Zoom, incluido el hecho de que los anfitriones de llamadas básicamente pueden monitorear las actividades de los participantes de la llamada.
