Федеральная торговая комиссия США обвинила платформу видеоконференций Zoom во вранье. Дескать, компания, пообещав защиту видеозвонков сквозным шифрованием и не осуществив ее, прибегла к «обманным и нечестным действиям, которые подорвали безопасность ее пользователей».
После вышеупомянутого обвинения Zoom заявила, что «контент не дешифруется при передаче через облако Zoom», и что она собирала пользовательские данные лишь для улучшения своих услуг.
Между тем, по данным FTC, у Zoom были криптографические ключи, которые позволяли компании получать доступ к видеособраниям клиентов. «Вводящие в заблуждение утверждения Zoom давали пользователям ложное чувство безопасности» — заявляет FTC, «особенно для тех, кто использовал платформу для обсуждения деликатных тем вроде медицины и финансов», — говорится в сообщении агентства.
Представитель Zoom заявил, что безопасность ее пользователей является главным приоритетом компании: «Решение, принятое FTC, соответствует нашему стремлению к инновациям и совершенствованию нашей продукции, поскольку мы обеспечиваем безопасную видеосвязь».
В дополнение к проблеме сквозного шифрования FTC также сообщила в своей жалобе, что Zoom хранила незашифрованные записи собраний на своих серверах в течение 60 дней, тем самым поставив под угрозу безопасность некоторых пользователей. «Тайная» установка ПО под названием ZoomOpener, позволила Zoom автоматически запускаться в macOS и обходить меры безопасности в браузере Apple Safari, предназначенные для блокировки вредоносных программ.
Чтобы исчерпать этот вопрос FTC предъявила компании конкретные требования: Zoom должна решить проблемы, указанные в жалобе агентства, и проверить обновления программного обеспечения на предмет недостатков безопасности. Кроме того, каждые два года Zoom должна привлекать независимую третью сторону для оценки безопасности своей деятельности и уведомлять FTC в случае утечки данных.
Источник:
TheVerge