In de tijd van “het zoveel mogelijk thuisblijven” is het gebruik van videobellen omhoog geschoten. De kans voor videoconferencing bedrijven om hun slag te slaan. Het werkwoord zoomen gebruikte Mark Rutte zelfs in zijn persconferentie. Samen met Zoom is Houseparty, Google Hangouts en Skype een van de meest gedownloade apps van de laatste maanden. Of je nou een kantoorbaan hebt, sportinstructeur bent of gewoon even met je vrienden wilt ouwehoeren, je ontkomt er bijna niet aan om één van de bovengenoemde apps te gebruiken. Maar met name Zoom was in opspraak vanwege privacy. Wat was er aan de hand?
Zoomen
Zoom is een Amerikaanse service waarmee je op afstand online vergaderingen kunt houden en werd in 2011 opgericht door de huidige CEO Eric Yuan. Eric Yuan was een voormalige engineer van Cisco en werkte op de businessunit WebEx, een concurrent van Zoom. Zoom groeide hard in de jaren na de oprichting, maar door de huidige Coronacrisis ontplofte het aantal van 10 miljoen naar 200 miljoen dagelijkse gebruikers. Nadat de scholen dicht moesten vanwege de COVID-19 pandemie en mensen massaal vanuit huis gingen werken begon iedereen ineens te zoomen. Het aandeel van Zoom ($ZM) schoot ook omhoog van de $68 tijdens de jaarwisseling tot $160 eind Maart.
Kena Betancur | Getty Images
Zoom bleek data te delen met derde partijen waaronder Facebook. Dit ging via de iOS-app. Zoom stuurde gegevens van de gebruiker door naar Facebook elke keer als er werd ingelogd. Dit inloggen kon via Facebook, maar zelfs als dit niet via Facebook werd gedaan, werd de data doorgestuurd. Dit waren gegevens zoals tijdzone, locatie en type model van het toestel. Gebruikers hadden geen toestemming gegeven hiervoor en het stond ook niet in de privacybeleid. Andere zaken zoals het delen van gegevens aan Google Analytics stonden er wel in.
Naast Facebook werden de gebruikers naar aanleiding van hun email adressen gekoppeld aan LinkedIn accounts. Deze werd in sommige gevallen (ongevraagd) gedeeld met andere gebruikers. Via de tool Sales Navigator konden gebruikers die hier een account hadden, de match tussen het email-adres en de persoon zien. Sales Navigator maakt het mogelijk om personen op LinkedIn te zoeken en berichten te sturen. Dit wordt vaak gebruikt in de sales om bepaalde personen in bepaalde functies op te zoeken.
Zoombombing
Een ander issue was dat je redelijk makkelijk in een online meeting kon komen, ook zonder uitnodiging. Je had hiervoor alleen de Meeting-ID nodig en eventueel het wachtwoord. Deze stond echter bovenaan de meeting dat duidelijk zichtbaar was als er een screenshot van de meeting werd gemaakt. Hierdoor gingen kwaadwillenden zogenaamd zoombomben, oftewel het online verstoren van een Zoom-meeting. Dit werd later strafbaar om deze hackers en pranksters te weren.
SpaceX
Het aandeel van Zoom ging sinds eind maart bergafwaarts. SpaceX had een een interne memo rond gestuurd en Zoom verboden voor werknemers om te gebruiken vanwege privacyredenen. Vele bedrijven zoals NASA en Google, en overheden en scholen volgden en verboden de tool te gebruiken. Dat gold ook voor diverse Nederlandse universiteiten en Hogescholen zoals de Universiteit Leiden en Fontys Hogeschool. Privacy was de reden. Er zijn immers genoeg alternatieven.
Update
Er werd een update uitgerold waarin de gegevens niet meer met Facebook werden gedeeld. Ook werd een wachtwoord voor een meeting als default-instelling aangezet om te zorgen dat mensen minder makkelijk een meeting binnen konden komen. De meeting-ID werd weggehaald uit de titel van de werkbalk om dit nog verder tegen te gaan. Voordat je een meeting in komt moet de host je eerst “binnen laten” in de virtuele meetingroom om zo indringers tegen te gaan. De veranderingen gingen 5 april in.
Micheal Drieu
Begin april kwam er echter een nieuwe dreun. Aandeelhouder Micheal Drieu klaagde Zoom vorige week aan vanwege het verzwijgen van de zwakke plekken in het beveiligingssysteem. Zoom zou dit bewust hebben gedaan omdat dit effect zou hebben op de prijs van het aandeel. Zoom heeft nog niet gereageerd op de aanklacht.
Wel heeft de CEO Eric Yuan excuses gemaakt. Hij erkent in een blog dat ze fouten hebben gemaakt en Zoom zou het vertrouwen terug moeten winnen van de gebruikers. In de komende 90 dagen gaan ze proberen alles weer op de rit te krijgen. Privacy en beveiligingsissues krijgen de focus en creëren van nieuwe features wordt bevroren. Hiermee probeert Zoom het vertrouwen terug te winnen en voortaan transparanter te zijn. Toekomst zal uitwijzen of dit genoeg is.
2 reacties op “The rise and fall of Zoom”
If it’s free, you’re probably the product.
[…] meer gefocust wordt op de betalende klanten, wat natuurlijk logisch is. In mijn recente blog over Zoom werd al duidelijk dat er data werd verzameld van de (gratis) gebruikers. Er moet op een manier geld […]