Сервис видеоконференций Zoom поймали на лжи

gazeta.ru
11 ноября 2020, 20:36
Иллюстративное фото
Федеральная торговая комиссия (FTC) США заявила, что сервис видеоконференций Zoom с 2016 года предоставлял ложную информацию о наличии оконечного шифрования, обманывая собственных пользователей.

Во время пандемии коронавируса Zoom был самым популярным и используемым сервисом для видеозвонков по рабочим и учебным вопросам. На официальном сайте и в руководстве по безопасности компания утверждала, что серьезно относится к конфиденциальности, считая ее высшим приоритетом, а потому использует оконечное шифрование. На деле же это утверждение оказалось ложью.

Вводящие в заблуждение заявления Zoom давали пользователям ложное чувство безопасности, утверждают в FTC.

«Это непозволительно, так как площадка использовалась для конференций, в которых участвовали медицинские и финансовые компании», — говорится в сообщении торговой комиссии.


Стоит отметить, что 88% пользователей сервиса — малые предприятия, а по всему миру Zoom использовали 300 млн человек, чьи разговоры легко могли быть прослушаны злоумышленниками.

Более того, в заявлении FTC указано, что Zoom обладал криптографическими ключами, которые могли позволить сервису получить доступ к сеансам связи своих клиентов. Комиссия утверждает, что записи видеозвонков хранились на серверах без шифрования до 60 дней и только потом передавались на зашифрованные серверы.

«Фактически Zoom не обеспечивал должное сквозное шифрование для любых встреч пользователей в сервисе, потому что серверы компании (некоторые из них находятся в Китае) поддерживают криптографические ключи, которые позволяют разработчикам получать доступ к контенту Zoom Meetings всех своих пользователей», — сделали вывод в комиссии.


Сам сервис Zoom быстро отреагировал на обвинения, сообщив, что не намеревался обманывать своих пользователей, а также признав, что его понятие оконечного шифрования отличается от общепринятого.
Сервис пообещал ввести многофакторную аутентификацию и тем самым усилить безопасность.

В соответствии с условиями соглашения с FTC Zoom должен предпринять конкретные шаги для решения проблем, указанных в жалобе комиссии.
Компании также «запрещается искажать информацию о своей политике конфиденциальности и безопасности», включая положения о сборе и использовании персональных данных клиентов.

Также независимая третья сторона должна оценивать уровень защищенности Zoom каждые два года и в случае обнаружения нарушений уведомлять FTC. Сообщается, что в ходе разбирательств с комиссией стоимость акций Zoom упала на 14%.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники

Новости других СМИ