Федеральная торговая комиссия США обвинила платформу видеоконференций Zoom во вранье. Дескать, компания, пообещав защиту видеозвонков сквозным шифрованием и не осуществив ее, прибегла к “обманным и нечестным действиям, которые подорвали безопасность ее пользователей”.
После вышеупомянутого обвинения Zoom заявила, что “контент не дешифруется при передаче через облако Zoom”, и что она собирала пользовательские данные лишь для улучшения своих услуг.
Между тем, по данным FTC, у Zoom были криптографические ключи, которые позволяли компании получать доступ к видеособраниям клиентов. “Вводящие в заблуждение утверждения Zoom давали пользователям ложное чувство безопасности” – заявляет FTC, “особенно для тех, кто использовал платформу для обсуждения деликатных тем вроде медицины и финансов”, – говорится в сообщении агентства.
В дополнение к проблеме сквозного шифрования FTC также сообщила в своей жалобе, что Zoom хранила незашифрованные записи собраний на своих серверах в течение 60 дней, тем самым поставив под угрозу безопасность некоторых пользователей. “Тайная” установка ПО под названием ZoomOpener, позволила Zoom автоматически запускаться в macOS и обходить меры безопасности в браузере Apple Safari, предназначенные для блокировки вредоносных программ.
Чтобы исчерпать этот вопрос FTC предъявила компании конкретные требования: Zoom должна решить проблемы, указанные в жалобе агентства, и проверить обновления программного обеспечения на предмет недостатков безопасности. Кроме того, каждые два года Zoom должна привлекать независимую третью сторону для оценки безопасности своей деятельности и уведомлять FTC в случае утечки данных.
Источник:
TheVerge