Недавно компания Zoom объявила, что добавляет в свои сервисы сквозное шифрование, создавая впечатление, что предоставляет пользователям отличный сервис. Оказывается, отчасти это произошло по решению суда. Zoom достигла соглашения с Федеральной торговой комиссией, которая утверждала, что компания годами лгала пользователям об использовании сквозного шифрования.
Жалоба Федеральной торговой комиссии на Zoom
«По крайней мере, с 2016 года компания Zoom вводила пользователей в заблуждение, заявляя, что предлагает «сквозное 256-битное шифрование» для защиты коммуникаций пользователей, хотя на самом деле оно обеспечивало более низкий уровень безопасности», – заявили в Федеральном ведомстве. Торговая комиссия (FTC) об урегулировании.
«Zoom сохранил криптографические ключи, которые могли позволить Zoom получить доступ к содержимому собраний своих клиентов, и частично обеспечил безопасность своих собраний Zoom с помощью более низкого уровня шифрования, чем было обещано».
Согласно жалобе Федеральной торговой комиссии, в руководствах по соблюдению требований HIPAA от июня 2016 и июля 2016 года, используемых поставщиками медицинских услуг, компания Zoom заявила, что предлагает сквозное шифрование. То же самое было заявлено в официальном документе от января 2019 года. Это снова появилось в сообщении в блоге от апреля 2017 года.
В своем заявлении о мировом соглашении Федеральная торговая комиссия заявила, что Zoom также «ввела в заблуждение некоторых пользователей, которые хотели хранить записанные встречи в облачном хранилище компании, ложно заявив, что эти встречи были зашифрованы сразу после их завершения». Вместо этого некоторые записи якобы хранились в незашифрованном виде до 60 дней на серверах Zoom, а затем были перенесены в безопасное облачное хранилище».
Соглашение между Федеральной торговой комиссией и Zoom
По данным Федеральной торговой комиссии, «Zoom согласился с требованием создать и внедрить комплексную программу безопасности, запрет на искажение информации о конфиденциальности и безопасности, а также другие подробные и конкретные меры защиты своей пользовательской базы, которая резко возросла с 10 миллионов». в декабре 2019 года до 300 миллионов в апреле 2020 года во время пандемии COVID-19».
Республиканское большинство в Федеральной торговой комиссии поддерживает это соглашение. Демократическое меньшинство хотело заставить Zoom оказать помощь пострадавшим пользователям. В соглашении говорится, что Zoom не обязана «предлагать компенсацию, возмещение или даже уведомлять своих клиентов о том, что материальные претензии относительно безопасности ее услуг были ложными», — заявила комиссар от Демократической партии Ребекка Келли Слотер.
Zoom также сталкивается с отдельными исками со стороны инвесторов и потребителей, из-за которых компания может быть вынуждена предложить финансовое урегулирование своим пользователям.
Жалоба и урегулирование также касаются веб-сервиса ZoomOpener, который обходил протоколы безопасности на компьютерах Mac. По данным FTC, компания «тайно установила» свое программное обеспечение в рамках обновления Zoom в июле 2018 года. После того, как это вызвало споры, Zoom полностью удалил веб-сервер из приложения Mac.
Федеральная торговая комиссия заявила, что Zoom согласилась предпринять следующие шаги:
<ул>
В Zoom заявили о соглашении по шифрованию: «Безопасность наших пользователей является главным приоритетом для Zoom. Мы серьезно относимся к доверию, которое наши пользователи оказывают нам каждый день, особенно потому, что они полагаются на нас, чтобы поддерживать их связь во время этого беспрецедентного глобального кризиса, и мы постоянно совершенствуем наши программы безопасности и конфиденциальности. Мы гордимся достижениями, которые мы внесли в нашу платформу, и мы уже решили проблемы, выявленные FTC. Сегодняшнее решение Федеральной торговой комиссии соответствует нашему стремлению внедрять инновации и совершенствовать наш продукт, обеспечивая безопасную видеосвязь».
Узнайте больше о новом сквозном шифровании Zoom, которое теперь включено в него, отчасти из-за жалобы Федеральной торговой комиссии, в статье «Zoom теперь включает сквозное шифрование».
