Федеральная торговая комиссия США (FTC) обвинила сервис Zoom в обмане. FTC заявила, что компания годами лгала пользователям о наличии сквозного шифрования. Теперь антимонопольщики потребовали внедрить новую систему безопасности в рамках урегулирования вопроса.
Zoom заявляла, что поддерживает сквозное шифрование, в руководствах по соблюдению требований HIPAA за июнь 2016 и июль 2017 года, которые были предназначены для пользователей видеоконференцсвязи в сфере здравоохранения. Zoom также заявила, что предлагает сквозное шифрование, в сообщении в блоге в апреле 2017 года, а также в 2019 году. На самом деле Zoom использовала технологию TLS. Её отличие от сквозного шифрования заключается в том, что сервис может получить доступ к содержимому Zoom Meetings.
«По крайней мере в 2016 году Zoom вводила пользователей в заблуждение, заявляя, что предлагает сквозное шифрование, хотя на самом деле обеспечивала более низкий уровень безопасности. Фактически Zoom не обеспечивала сквозное шифрование для видеоконференций вне Zoom Connecter. Серверы Zoom, в том числе те из них, которые расположены в Китае, поддерживают криптографические ключи, которые позволят Zoom получать доступ к контенту Zoom Meetings», — говорится в жалобе FTC.
Антимонопольщики также утверждают, что Zoom «вводила в заблуждение пользователей, которые хотели хранить записи видеоконференций в облаке сервиса, заявив, что данный контент был зашифрован сразу по завершении разговора. Вместо этого некоторые записи хранились в незашифрованном виде в течение 60 дней на серверах Zoom».
Жалоба FTC также касается споров вокруг ZoomOpener, обновления для Mac, выпущенного в 2018 году. ПО позволяло Zoom автоматически подключать пользователя к встрече. В FTC считают, что обновление обходило защиту браузера Apple Safari от вредоносных программ, подвергало пользователей риску видеонаблюдения со стороны посторонних и оставалось на компьютерах пользователей даже после удаления Zoom. В июле 2019 года Zoom выпустила обновление, которое полностью удаляло ZoomOpener с Mac.
Чтобы уладить конфликт с FTC, Zoom согласилась создать и внедрить новые меры безопасности. Ещё в мае Zoom обещала внедрить сквозное шифрование (E2EE) для видеосовещаний. На конференции Zoomtopia, которая состоялась в прошлом месяце, Zoom объявила о старте первого этапа внедрения E2EE. По словам руководства компании, технология разработана и в настоящий момент тестируется.
Помимо этого, Zoom пообещала ежегодно оценивать и фиксировать любые потенциальные внутренние и внешние риски безопасности и разрабатывать способы защиты от таких рисков; внедрить программу управления уязвимостями, многофакторную аутентификацию и контроль удаления данных. Zoom также должна будет уведомлять FTC о любых нарушениях безопасности, и ей будет запрещено «искажать информацию о своих методах обеспечения конфиденциальности пользователей», говорится в сообщении FTC.
Компанию также ждёт сторонняя проверка её системы безопасности по выполнении требований FTC. Впоследствии проверка будет проходить раз в два года в течение 20 лет.
Условия урегулирования предлагается обсудить в течение 30 дней, после чего оно станет окончательным.
«Безопасность пользователей является главным приоритетом для Zoom, — заявили в компании. — Мы гордимся усовершенствованиями, достигнутыми в нашей платформе, и уже устранили проблемы, указанные Федеральной комиссией по торговле США».
Условия урегулирования при этом не предполагает компенсации пользователям, что возмутило некоторых политиков и членов FTC.
«Zoom не обязана возмещать ущерб пользователям или даже уведомлять их о том, что обещания компании были ложными. Это провал предлагаемого урегулирования, который оказывает медвежью услугу клиентам Zoom и существенно уменьшает ценность этого дела», — считает член Демократической партии США Ребекка Келли Слотер.
Комиссар FTC от демократов Рохит Чопра также считает, что условия соглашения были нечестными по отношению к пользователям.
«Урегулирование не оказывает никакой помощи пострадавшим пользователям. Оно ничего не дает малому бизнесу, который полагался на обещания Zoom о защите данных, и не требует от Zoom платить ни копейки. Комиссия должна изменить курс».
Число пользователей Zoom резко выросло в период пандемии Covid-19 с 10 млн в декабре 2019 года до 300 млн в апреле 2020 года. Рыночная капитализация Zoom превысила $120 млрд, что больше, чем у у IBM и AMD. Общий доход компании вырос на 355% по сравнению с прошлым годом и составил $663,5 млн.
frankmasonus
Классика: появились бабки — появились тяжбы.