©Ariel Skelley/Blend Images LLC

Jouw privégegevens zijn niet helemaal veilig bij videochat-apps Zoom en Houseparty

Nu we massaal aan het thuiswerken zijn geslagen en virtueel op café gaan, doen videochat-apps als Zoom en Houseparty hun intrede in de huiskamers. Die boom legt de makers van die apps geen windeieren... maar voor de gebruikers, wij dus, zijn er wel risico's aan verbonden. Er kan bijvoorbeeld zomaar een hacker mee aanschuiven aan de vergadertafel.

De kans is groot dat je vandaag met je collega’s via een videogesprek hebt vergaderd. De meeste bedrijven gebruiken daarvoor betalende toepassingen zoals Skype of Teams, allebei producten van Microsoft. Maar organisaties die daar niet altijd de budgetten voor hebben, kiezen vaak voor Zoom. Die applicatie is de laatste weken enorm populair geworden. 

Miljardair op een paar weken tijd

De app staat op de eerste plaats van meest gedownloade apps ter wereld, zowel bij iOS als Android. Zelf communiceert Zoom geen cijfers, maar volgens het onderzoeksbureau Apptopia is de app bijvoorbeeld op 23 maart alleen al – de dag waarop de lockdown in het Verenigd Koninkrijk werd aangekondigd – 2,13 miljoen keer gedownload. De waarde van het aandeel van Zoom is de laatste weken dan ook heel sterk gegroeid. Zo sterk zelfs dat het bedrijf nu meer waard is dan de grootste Amerikaanse vliegtuigmaatschappijen.

Die populariteit heeft de oprichter Eric Yuan geen windeieren gelegd. Yuan richtte Zoom Video Communications op in 2011. Hij zal toen nooit voorspeld kunnen hebben dat het met zijn bedrijf ooit zo’n vaart zou lopen. Yuan, die nog altijd hoofdaandeelhouder is, zag zijn rijkdom sinds het begin van dit jaar met 2 miljard dollar stijgen. 

Als je claimt dat dat bij jou het geval is, en je kan dat niet waarmaken, dan heb je een probleem

Magali Feys

Aan dat succes zit een keerzijde. Nu de app veel gebruikt wordt, worden ook de gebreken ervan zichtbaar. Zo kwam een gebruiker erachter dat Zoom e-mailadressen van zijn contacten zichtbaar maakte voor derden. 

Daarnaast bracht de Amerikaanse website Intercept aan het licht dat de gesprekken in Zoom niet versleuteld zijn. Dat kan ertoe leiden dat mensen die niets te maken hebben met de gesprekken die je voert, toch kunnen meeluisteren... en dat terwijl Zoom zelf claimt dat het zijn gesprekken versleutelt. "Dat de gesprekken niet versleuteld zijn, is op zich geen issue", vindt privacy-advocate Magali Feys. "Maar als je claimt dat ze dat wel zijn, en je kan dat niet waarmaken, dan heb je een probleem."

Zoom stuurt je data naar Facebook

Maar daar blijft het niet bij. De data van iPhone-eigenaars die Zoom gebruikten, werden doorgespeeld naar Facebook. Opvallend: dat gebeurde ook met de data van gebruikers die géén Facebook-account hadden. Toen dat aan het licht kwam, paste Zoom de broncode aan zodat het niet meer zou gebeuren. Apple heeft nu aan de iPhone-gebruikers gevraagd om de app te updaten.  

En omdat populaire apps hackers en mensen met slechte bedoelingen aantrekken, heeft Zoom de laatste tijd ook te maken met “Zoombombing”. Internettrollen gebruiken de kwetsbare plekken van  Zoom om over de hele wereld mee te luisteren bij meetings. Soms kijken ze gewoon mee, maar soms gaan ze ook een stapje verder en uploaden ze pornofilmpjes om vergaderingen te verstoren. Om niet geconfronteerd te worden met privacyproblemen, raadt Feys aan om te kiezen voor de betalende versie van Zoom.

Het probleem met bedrijven als Zoom is dat ze plots zijn gaan groeien

"Het probleem met bedrijven als Zoom is dat ze plots zijn gaan groeien", legt de privacy-advocate uit. "We zien dat bedrijven die van bij het ontstaan rekening houden met de privacy van de gebruiker, het makkelijker hebben om zich daaraan te houden. Als je dat achteraf moet doen, is dat minder evident." 

Eerder deze week heeft de openbare aanklager in New York een onderzoek geopend naar de praktijken van de app. De Amerikaanse justitie stoort zich eraan dat Zoom geen gehoor geeft aan de vraag om de privacy van hun gebruikers beter te beschermen.

Ook Houseparty verzamelt je data

Houseparty is een andere, relatief oude videochat-app die plots enorm populair is geworden. Terwijl Microsoft Teams en Zoom gebruikt worden door bedrijven, is Houseparty vooral een favoriet onder jongeren. Een van de redenen daarvoor is dat je via de app ook samen games kan spelen. Niet toevallig, want Houseparty is sinds kort eigendom van Epic Games, de eigenaar van het waanzinnig populaire online game Fortnite. Houseparty werd alleen al de afgelopen weken 2 miljoen keer gedownload. Maar ook hier geldt: populaire apps zijn een gegeerd doelwit voor cybercriminelen. 

Houseparty

Een aantal dagen geleden circuleerde op sociale media het verhaal dat Houseparty gehackt zou zijn. Het bedrijf zelf ontkende dat in alle toonaarden. Het loofde zelfs een beloning van 1 miljoen dollar uit aan ethische hackers die een lacune zouden kunnen vinden in de app. Op zich is die reactie overigens niet zo uitzonderlijk. Bedrijven die gehackt worden, zijn wel vaker geneigd om dat in eerste instantie te ontkennen. 

Ondertussen hebben experts de app onder de loep genomen. Hun conclusies zijn duidelijk: Houseparty is niet gehackt, maar de app is wél een privacynachtmerrie. Dat vindt Feys ook. "Niet alleen houdt de app, die heel wat gegevens van gebruikers doorstuurt naar partners, zich niet aan de GDPR (de Europese privacyregels, red.). Houseparty claimt ook dat het alleen anonieme gegevens verzamelt. Maar volgens specialisten zijn er toch manieren om een individu te identificeren als je drie soorten gegevens van hem of haar hebt." Bovendien noemt Feys het "verregaand" dat Houseparty ook geolocatie-gegevens van zijn gebruikers verzamelt.

Feys raadt aan om slim om te springen met applicaties zoals Zoom en Houseparty. "Foto's en video's die voor ons onschuldig lijken, kunnen door anderen voor totaal andere doeleinden gebruikt worden." 

Meest gelezen