Kuinka kaikki alkoi?
"Ainakin vuonna 2016 Zoom johti käyttäjiä harhaan väittämällä, että
FTC: n valitus väittää Zoomin valehtelevan tarkoituksella tarjoamalla end-to-end-salausta kesäkuussa 2016 ja heinäkuussa 2017 HIPAA-yhteensopivuusohjeissa.
HIPAA tai sairausvakuutuksen siirrettävyys jaAccountability Act - laki sairausvakuutuksen liikkuvuudesta ja vastuullisuudesta, joka hyväksyttiin 21. elokuuta 1996. Laki luotiin nykyaikaistamaan terveystietovirtaa ennustamalla, kuinka terveydenhuollon tarjoajien ja sairausvakuutusteollisuuden hallussa olevat henkilökohtaiset tiedot olisi suojattava petoksilta ja varkauksilta.
Zoom on myös ilmoittanut tarjoavansaend-to-end-salaus tammikuun 2019 julkaisussa, huhtikuun 2017 blogikirjoituksessa ja suorat vastaukset asiakaskyselyihin, FTC: n valituksen mukaan.
”Itse asiassa Zoom ei tarjonnut päästä päähänkaikkien Zoom-kokousten salaus, koska yrityksen palvelimet (muutamat niistä, muuten, sijaitsevat Kiinassa) ylläpitävät salausavaimia, joiden avulla kehittäjät voivat käyttää asiakkaidensa Zoom Meetings -sisältöä ", FTC kertoi valituksessaan.
Virasto väittää myös, että Zoom "johti harhaan joitain käyttäjiä, jotka halusivat tallentaa tallennetut kokoukset yrityksen pilvipalveluun , väittämällä virheellisesti, että kaikki videoneuvottelut salattiin heti niiden päätyttyä.Sen sijaan joitakin tallenteita väitettiin säilytetyn salaamattomina 60 päivän ajan Zoomin palvelimilla ennen kuin ne siirrettiin turvalliseen pilvitallennustilaan.
Zoom-kompromissi
Syytösten ratkaisemiseksi Zoom suostui FTC: n vaatimukseen luoda ja toteuttaa kattava turvallisuusohjelma, kieltää yksityisyyden ja turvallisuustietojen vääristely ja toteuttaa useita muita yksityiskohtaisia toimenpiteitäsuojellakseen käyttäjäkuntaansa, joka nousi 10 miljoonasta joulukuussa 2019 300 miljoonaan huhtikuussa 2020 COVID-19-pandemian aikana.
On huomattava, että luvut 10 ja 300 miljoonaa viittaavat Zoom-kokousten päivittäisten osallistujien määrään.
Saako käyttäjille korvausta?
Zoomin hallintasuunnitelmaFTC: n republikaanien enemmistö tukee, mutta komission demokraatit vastustavat voimakkaasti, ja tästä syystä. Tosiasia on, että mainitussa sopimuksessa ei määrätä korvauksia käyttäjille.
"Tänään liittovaltion kauppakomissioäänesti ehdottaa ratkaisua Zoomin kanssa, mutta siinä on ongelma, sanoi FTC: n demokraattikomissaari Rohit Chopra. - Sovintoratkaisu ei tarjoa mitään apua käyttäjille, joihin petos vaikuttaa. Se ei tee mitään pienille yrityksille, jotka luottavat Zoomin tietosuojavaatimuksiin. Eikä vaadi yritykseltä penniäkään. Komission on muutettava kurssia. "
”Zoom ei ole velvollinen tarjoamaan vahingonkorvaustapalauttaa tai jopa ilmoittaa asiakkailleen, että yritys on haastanut oikeuteen turvallisuussyistä ja valheita edustajiensa lausunnossa, korostaa demokraattinen komissaari Rebecca Kelly Slaughter. "Tämä aukko ehdotetussa ratkaisussa on karhunpalvelus Zoomin asiakkaille." Vaikka sopimus asettaa turvallisuusvelvoitteita, Slaughter sanoi, että se ei sisällä vaatimuksia, jotka suojaavat suoraan käyttäjien yksityisyyttä.
Uusia valituksia Zoomista
Zoom joutuu kohtaamaan sijoittajien ja kuluttajien oikeudenkäynnit erikseen, mikä voi johtaa yrityksen taloudelliseen menetykseen.
Zoom/FTC-sopimus ei todellisuudessa vaadipäittäin salaus. Vaikka viime kuussa Zoom ilmoitti ottavansa käyttöön päästä päähän -salauksen teknisessä esikatselussa. Käytännössä sopimus velvoittaa yhtiötä toteuttamaan seuraavat toimenpiteet:
- Vaadi käyttäjiä suojaamaan tilinsä vahvoilla, yksilöllisillä salasanoilla.
- Käytä automaattisia työkaluja tunnistaaksesi kirjautumisyritykset ilman käyttäjän toimia;
- Rajoita sisäänkirjautumisyritysten määrää raa'an voiman hyökkäysten riskin minimoimiseksi;
- Palauta salasanat tunnettuja vaarantuneita tunnistetietoja varten.
Zoom suostuu turvallisuuden seurantaan
Ehdotettu ratkaisu edellyttääjulkinen kommentti 30 päivän ajan, minkä jälkeen FTC äänestää sen tekemisestä lopulliseksi. 30 päivän kommenttikausi alkaa, kun sovinto julkaistaan liittovaltion rekisterissä. FTC-tapaus ja siihen liittyvät asiakirjat ovat täällä.
FTC: n ilmoituksen mukaan Zoom on suostunut toteuttamaan seuraavat vaiheet:
- Arvioi ja dokumentoi vuosittain mahdolliset sisäiset ja ulkoiset turvallisuusriskit ja kehitä tapoja suojautua niitä vastaan.
- Ota käyttöön haavoittuvuuden hallintaohjelma;
- Tarjoa uusia suojaustoimia - kuten monitekijäinen todennus - suojaamaan luvattomalta pääsyltä verkkoon;
- Hallitse tietojen poistoa palvelimilta;
- Ryhdy toimenpiteisiin estääksesi tunnettujen vaarantuneiden käyttäjätunnusten käytön.
Osa tietojen poistamista koskevasta vaatimuksesta edellyttää, että kaikki haetut kopiot tiedoista poistetaan 31 päivän kuluessa.
Zoomin on ilmoitettava FTC:lle kaikistatietoturvaloukkauksista, ja häntä ei saa "esittää väärin" tietosuoja- ja turvallisuuskäytäntöjään. Tämä sisältää sen, kuinka se kerää, käyttää, ylläpitää tai paljastaa henkilökohtaisia tietoja", FTC sanoi.
Lisäksi yrityksen on tarkistettava kaikkiohjelmistopäivitykset haavoittuvuuksien varalta. Zoom saa myös kolmannen osapuolen tarkistuksen päivitetystä suojausohjelmastaan korvausvaatimuksen ratkaisemisen jälkeen. Tarkastukset toistetaan kahden vuoden välein. Tämä vaatimus on voimassa seuraavat 20 vuotta.
Johtopäätösten sijaan - virallinen Zoom-vastaus
”Käyttäjiemme turvallisuus on tärkeintäZoomin prioriteetti. Otamme vakavasti sen luottamuksen, jota käyttäjämme osoittavat meihin joka päivä. Loppujen lopuksi he luottavat siihen, että pidämme heidät yhteydessä ennennäkemättömän maailmanlaajuisen kriisin aikana, ja parannamme jatkuvasti tietoturva- ja tietosuojaohjelmiamme. Olemme ylpeitä alustallamme saavuttamistamme saavutuksista, ja olemme jo käsitelleet FTC:n tunnistamia ongelmia. Tämänpäiväinen sopimus FTC:n kanssa on yhdenmukainen sitoutumisemme kanssa innovaatioihin ja tuotteidemme parantamiseen."
Lue myös
Tuomiopäivän jäätikkö osoittautui vaarallisemmaksi kuin tutkijat ajattelivat. Kerromme pääasia
Tutkimus: Joillakin ihmisillä on vasta-aineita koronavirukselle, vaikka heillä ei ollut niitä
Tutkijat löytävät kaksi uutta nisäkästä Australiassa