saltar al contenido
Datos curiosos y artefactos (Parte II), iDS Zoom, artefactos de datos

Por Timothy J. LaTulippe, MSc. Director Europa en iDS el 4/8/20 17:44

En Parte I de la serie, analicé algunas de las plataformas de comunicación y conferencias más destacadas que han disfrutado de un gran repunte en los últimos meses. La adopción expansiva del trabajo desde casa ha digitalizado aún más nuestras interacciones, para consternación de los propietarios de cafés y pubs.

Las plataformas como Microsoft Teams, Slack y G-Suite han estado con las empresas durante un tiempo y sus capacidades de exportación y datos son bastante conocidas para aquellos litigios, investigaciones o cumplimiento. Cubrí Zoom a un alto nivel en la Parte I de la serie, pero a medida que avanza el tiempo, también lo ha hecho la aplicación en sí y las políticas de la empresa sobre solicitudes y retención de datos.

En lo que respecta a procesos legales o solicitudes gubernamentales enviadas a Zoom Video Communications, Inc. en los Estados Unidos, su documentación actualizada es bastante claro y conciso. Parte (pero no toda) de la información a continuación estaba disponible anteriormente en PC (también Mac hasta cierto punto), donde los usuarios tenían instalada la aplicación completa. Si la configuración de seguridad de una empresa lo permite, los usuarios también pueden unirse directamente desde un navegador web, en cuyo caso los artefactos almacenados localmente en una PC pueden ser limitados o prácticamente inexistentes.

Data Zoom retener como empresa

  • Información técnica sobre el dispositivo, la red y la conexión a Internet de un usuario, incluida la dirección IP del usuario, la dirección MAC, otro ID de dispositivo (UDID), tipo de dispositivo, cómo se conectó el usuario, rendimiento de la red, tipo y versión del sistema operativo, versión del cliente, tipo de cámara , micrófono o altavoces; para los usuarios de Zoom Phone, el número de teléfono del usuario que realiza la llamada;
  • Ubicación aproximada a la ciudad más cercana;
  • metadatos, incluida la duración de la reunión o llamada de Zoom Phone; dirección de correo electrónico, nombre u otra información que los participantes ingresan para identificarse en una reunión, hora de entrada y salida de los participantes, nombre de la reunión, fecha y hora programadas de una reunión, registros de datos de llamadas para Zoom Phone.

¿Notas que falta algo en esa impresionante lista? Por diseño, las comunicaciones sustantivas no están disponibles a pedido y están encriptadas de una manera a la que Zoom no puede acceder (según su propia documentación). Los datos proporcionados por Zoom llegarán en archivos de texto u hojas de cálculo de estilo delimitado csv, y cualquier audio/video disponible (por ejemplo, una grabación en la nube de una reunión) llegará a través del formato de video mp4.

Data Zoom pone a disposición de los administradores

Sin la necesidad de servir a Zoom con documentos legales en papel con membrete oficial, un administrador de Zoom para una organización puede exportar y analizar los detalles de la reunión. Estos son un poco menos detallados pero incluyen el tema de la reunión, los nombres de usuario, las direcciones de correo electrónico, la fecha y hora de ingreso, la fecha y hora de salida, la duración de la reunión en su totalidad y la ID de la reunión.

Sin embargo, utilizando un escenario de investigación como ejemplo, las autoridades seguirán estando interesadas en WhatsApp y en datos de chat más sustantivos en los que la gente suele confiar; es casi seguro que las demandas de datos que retiene Zoom se sumarán. Las investigaciones son un asunto fragmentado, y cuantos más puntos de datos creen los usuarios, más serán examinados y explotados. ¿Ha considerado su organización este tipo de datos almacenados? Como abogado, ¿ha discutido esto con nuestros clientes?
Mira este espacio.


iDiscovery Solutions, Inc. (iDS) es una firma de servicios experta, global y galardonada que ofrece soluciones personalizadas e innovadoras para los complejos desafíos de los clientes legales y corporativos. Los expertos en la materia de iDS testifican y consultan en relación con el descubrimiento electrónico (eDiscovery), análisis forense digital, análisis de datos y ciberseguridad/gobernanza de la información.

es_ESES