Zoom пообещал властям США не искажать данные о безопасности. После обвинений в обмане о сквозном шифровании
Компания утверждала, что использует сквозное шифрование, хотя это было неправдой на протяжении четырёх лет.
Федеральная торговая комиссия США (FTC) заявила, что достигла соглашения с Zoom после того, как она обвинила компанию в обмане пользователей из-за заявлений о сквозном шифровании. Сервис для видеоконференций согласился усилить меры по безопасности и не искажать информацию о конфиденциальности.
FTC утверждал, что по крайней мере с 2016 года сервис для видеоконференций Zoom «вводил пользователей в заблуждение» и утверждал, что использует «сквозное 256-битное шифрование» для защиты коммуникаций, когда на самом деле обеспечивал более низкий уровень безопасности.
FTC отмечает, что при сквозном шифровании доступ к сообщениям есть только у отправителя и получателя, а третьи лица, в том числе платформа, прочесть данные не могут. Тем не менее, говорится в жалобе FTC, Zoom хранил криптографические ключи, с помощью которых можно получить доступ к беседам клиентов.
Федеральная торговая комиссия США пришла к выводу, что Zoom давал пользователям «ложное чувство безопасности», в особенности это коснулось тех, кто обсуждал «деликатные темы», такие как здоровье или финансы. Утверждения о наличии сквозного шифрования появлялись а маркетинговых материалах компании, отмечает Business Insider.
Кроме того, компания вводила в заблуждение пользователей, которые хранили записи видеозвонков на облачном сервере Zoom. Сервис утверждал, что записи зашифровываются сразу после окончания беседы, однако, как выяснила FTC, некоторые из них хранились в незашифрованном виде до 60 дней. Также FTC нашла нарушения в обновлении для Mac в 2018 году, когда компания «тайно установила» пользователям ПО ZoomOpener, которое автоматически подключает клиента ко встрече. Федеральная торговая комиссия, считает, что обновление обходило защиту Safari от вредоносных программ, и подвергало риску пользователей.
#новости #zoom