FTC обвинила Zoom в ведении пользователей в заблуждение по поводу мер безопасности

FTC обвинила Zoom в ведении пользователей в заблуждение по поводу мер безопасности

Alexander Antipov

По словам представителей Zoom, компания уже решила выявленные FTC проблемы.

image

Федеральная торговая комиссия США (FTC) объявила о компромиссном соглашении с Zoom после того, как изначально обвинила компанию «в серии обманчивых и недобросовестных действий, подрывающих безопасность пользователей», в частности в утверждении, что используемое ею шифрование надежнее, чем было на самом деле.

Напомним, ранее в нынешнем году, когда по всему миру стали вводиться карантинные ограничения, популярность Zoom стремительно возросла. В то время компания уверяла, будто для обеспечения безопасности передаваемых данных использует сквозное шифрование, делающее расшифровку встреч в Zoom практически совсем невозможной, даже для самой компании. Однако, как выяснилось, ключи шифрования хранились на серверах Zoom, благодаря чему она могла получать доступ к звонкам своих пользователей.

«Согласно жалобе Федеральной торговой комиссии США, вводящие в заблуждение утверждения Zoom внушали пользователям ложное чувство безопасности, особенно у тех, кто использовал платформу компании для обсуждения деликатных тем, таких как здоровье и финансы», — говорится в заявлении FTC.

Компания быстро признала свою неправоту и пообещала реализовать настоящее сквозное шифрование. Однако и здесь Zoom подверглась критике, поскольку изначально решила внедрить сквозное шифрование только для платных пользователей.

FTC также обвинила компанию в хранении записей некоторых встреч на своих серверах в течение двух месяцев и подрыве безопасности пользователей путем тайного развертывания на их компьютерах web-сервера для более быстрого подключения к встречам.

Согласно заявлению Федеральной торговой комиссии, она запретила Zoom впредь искажать информацию о своих методах обеспечения безопасности и конфиденциальности, а также обязала компанию запустить программу управления уязвимостями и улучшить безопасность внутренней сети.

Как сообщила представитель Zoom Коллин Родригес (Colleen Rodriguez) через внешнюю компанию по кризисным коммуникациям Sard Verbinnen, Zoom «уже решила проблемы, выявленные FTC».

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab