Los investigadores usan IA para resaltar los riesgos de privacidad de Zoom


Según los investigadores de la Universidad Ben Gurion, extraer información personal como imágenes faciales, edad, sexo y nombres de capturas de pantalla públicas de videoconferencias es relativamente fácil. Los coautores de un estudio recientemente publicado dijeron que una combinación de procesamiento de imágenes, reconocimiento de texto y análisis forense les permitió comparar datos de zoom con datos de redes sociales, lo que muestra que los participantes de la reunión podrían estar expuestos a riesgos que no conocen. [19659002] Debido a que el distanciamiento social y la protección in situ motivados por la pandemia hacen que las reuniones físicas sean imposibles, cientos de millones de personas en todo el mundo han optado por reemplazar las plataformas de videoconferencia. (En abril, Microsoft Teams, Zoom y Google Meet alcanzaron 75 millones, 300 millones y 100 millones de usuarios, respectivamente.) Sin embargo, con el uso generalizado de las plataformas, se producen brechas de seguridad, algunas de las cuales permiten que los actores maliciosos espíen. a las reuniones.

Este último artículo intentó investigar problemas de privacidad cuando participaba en las sesiones de la conferencia Zoom. Inicialmente, los investigadores seleccionaron un conjunto de datos de imágenes con capturas de pantalla de miles de reuniones utilizando los raspadores web de Twitter e Instagram, que configuraron para buscar términos y hashtags como "escuela de zoom" y "reunión de zoom #". Antes de la capacitación, filtró duplicados y artículos sin imágenes e identificó collages de zoom utilizando un algoritmo. Se dejaron 15,706 capturas de pantalla de las reuniones.

  Captura de pantalla con zoom

Arriba: una captura de pantalla de muestra de los investigadores, que muestra el sexo, la edad, la cara y el nombre de usuario.

A continuación, los investigadores realizaron un análisis de cada captura de pantalla con zoom, comenzando con el reconocimiento facial. Utilizando una combinación de modelos de código abierto preconstruidos y la API de Azure Face de Microsoft, pudieron reconocer caras en imágenes con una precisión del 80%. Reconocer el género; y estimar la edad (por ejemplo, "niño", "adolescente" y "adulto mayor"). Además, afirman que una biblioteca de reconocimiento de texto disponible gratuitamente les ha permitido extraer correctamente el 63.4% de los nombres de usuario de las capturas de pantalla.

VB Transform 2020 en línea – 15-17 Julio. Únase a los principales líderes de IA: regístrese para la transmisión en vivo gratuita.

Las referencias cruzadas a 85,000 nombres y más de 140,000 caras identificaron a 1,153 personas que probablemente habían aparecido en más de una reunión, y las redes de usuarios de zoom en las que todos los participantes eran empleados. Según los investigadores, esto muestra que no solo la privacidad de las personas está en riesgo por los datos expuestos durante las sesiones de videoconferencia, sino también la privacidad y seguridad de las organizaciones.

"[W] e muestran que es posible utilizar los datos recopilados de las reuniones de videoconferencia junto con los datos vinculados recopilados en otras reuniones de video con otros grupos como las redes sociales en línea para atacar [an] para apuntar a las personas ", escribieron. "Esto puede hacer que la privacidad del objetivo se vea comprometida al usar diferentes reuniones para identificar diferentes tipos de conexiones".

Para reducir los riesgos de protección de datos, los investigadores recomiendan a los participantes de la videoconferencia que elijan seudónimos y fondos genéricos. También sugieren que las organizaciones informen a los empleados sobre los riesgos de privacidad de las videoconferencias y que los operadores de videoconferencias como Zoom agreguen "modos de privacidad" que eviten el reconocimiento facial, como: B. Filtro de ruido gaussiano.

"En la realidad global actual de distanciamiento social, tenemos que ser sensibles a los problemas de privacidad en línea que están asociados con los cambios en nuestro estilo de vida a medida que la sociedad se ve empujada hacia un mundo más virtual", agregaron los coautores.

No es la primera vez que las plataformas de videoconferencia están sujetas a problemas de privacidad. A principios de abril, Zoom presentó un plan de 90 días para congelar nuevas funciones para centrarse en la seguridad, que se desencadenó por incidentes de alto perfil. Y Microsoft ha solucionado un error que permitía a los atacantes robar información de la cuenta del equipo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *