Zoom Video, el sistema de videoconferencia o de reuniones virtuales, ha ido ganando adeptos en los últimos meses. Sin embargo, ese éxito emergente se ha visto afectado por escándalos de violación de privacidad y por ataques a sus usuarios por parte de extraños.

El más reciente revela una línea con la que la propia compañía activaba un kit de desarrollo de software –más conocido como SDK– de Facebook que les permitía a ambas empresas recopilar determinados datos sin consentimiento de los internautas. La información iba desde la IP, hasta el tipo de dispositivo, el sistema operativo, la ubicación o el huso horario de la conexión.

El lunes 6 de abril, el Centro de Respuesta a Incidentes de Seguridad (INCIBE) advirtió que la plataforma publicó un aviso de seguridad alertando a los usuarios de Windows sobre una vulnerabilidad que podría permitir a los ciberdelincuentes robar información confidencial y ejecutar archivos en el dispositivo de la víctima.

Todas esto ha llevado a la fiscal general de Nueva York, Letitia James, a abrir una investigación judicial. En una carta remitida a la organización, pide que especifique qué clase de información recopila, con qué propósitos y a qué otras entidades facilita datos de los consumidores.

“Es una empresa que no tiene en cuenta la privacidad. Aunque sea difícil de probar, esto es una venta de datos en toda regla. Ha sacado tajada. Nadie vende información gratuitamente. Más o menos es lo que sucedió con Cambridge Analytica”, argumenta Natalia Martos, fundadora de Legal Army.

La abogada señala que estas empresas han amasado datos masivos tengas o no cuenta de Facebook, con lo que hora pueden perfilar a quienes se hayan conectado

Pero esta falta de privacidad solo representa la punta del iceberg de todas las polémicas que se han destapado en torno a una aplicación cuyas descargas han crecido en 86% gracias al confinamiento durante un mes, de acuerdo con el portal Crunchbase.

Una investigación de The New York Times reveló que la aplicación contaba con una función de minería de datos, nada más iniciar la sesión y se unían automáticamente los nombres de los usuarios y las direcciones de correo con los perfiles de LinkedIn. Daba igual que durante la llamada alguien utilizara un pseudónimo u optara por el anonimato. Si un usuario activaba el servicio LinkedIn Sales Navigator, podía acceder a los perfiles de esta red social de otros participantes en la videollamada con solo un click.

Ante las acusaciones, Zoom se ha defendido permitiendo el acceso a su blog corporativo. La empresa argumenta que no vende ningún tipo de información personal; que respeta leyes de privacidad como el Reglamento europeo de protección de datos y la normativa californiana, conocida como CCPA; y que no controla reuniones ni tampoco el contenido intercambiado. Esto último ha levantado cierto revuelo.

Anteriormente, el medio digital The Intercept afirmó que en la plataforma existe un cifrado TSL y no uno verdadero de extremo a extremo, lo que quiere decir que terceros no pueden acceder al audio y vídeo, pero la app sí puede hacerlo mediante el servidor por el que puede manejar la información.

“Continuaremos mejorando y evolucionando nuestro enfoque de privacidad para asegurarnos de que estamos haciendo lo correcto para nuestros usuarios”, ha manifestado la empresa.

Óscar Lage, experto en ciberseguridad de Tecnalia, menciona que reparar parte de los errores resulta ya imposible. Y desde su punto de vista estos problemas son el resultado de productos que, simplemente, se fijan en la funcionalidad. “No se incluye la privacidad y la seguridad desde el principio. La única solución que les queda es ir parcheando la app.”, explica.