Cum a început totul?
„Cel puțin în 2016, Zoom a indus în eroare utilizatorii, susținând că
Plângerea FTC susține că Zoom a mințit în mod deliberat oferind criptare de la un capăt la altul în liniile directoare de conformitate HIPAA din iunie 2016 și iulie 2017.
HIPAA sau portabilitatea asigurărilor de sănătate șiLegea privind răspunderea - Legea privind mobilitatea și răspunderea asigurărilor de sănătate, adoptată la 21 august 1996. Actul a fost creat pentru a moderniza fluxul de informații despre sănătate, previzionând modul în care informațiile personale deținute de furnizorii de servicii medicale și industriile asigurărilor de sănătate ar trebui protejate împotriva fraudei și furtului.
Zoom a mai declarat că oferăcriptarea end-to-end într-o carte albă din ianuarie 2019, o postare pe blogul din aprilie 2017 și răspunsuri directe la întrebările clienților, spune plângerea FTC.
„De fapt, Zoom nu a furnizat capătul la capătcriptare pentru orice întâlnire Zoom, deoarece serverele companiei (unele dintre ele în China, de altfel) păstrează chei criptografice care vor permite dezvoltatorilor să acceseze conținutul Zoom Meetings al clienților lor ”, a declarat FTC într-o reclamație.
Agenția mai susține că Zoom „a introdusa indus în eroare unii utilizatori care doreau să stocheze întâlnirile înregistrate pe serviciul cloud al companiei, pretinzând în mod fals că toate videoconferințele au fost criptate imediat după încheierea lor. În schimb, unele înregistrări au fost stocate necriptate timp de 60 de zile pe serverele Zoom înainte de a fi transferate în stocarea securizată în cloud.”
Compromis zoom
Pentru a achita taxele, Zoom a fost de acordcerința FTC de a crea și implementa un program cuprinzător de securitate, de a interzice denaturarea confidențialității și de securitate și de a implementa o serie de alte măsuri detaliate pentru a-și proteja baza de utilizatori, care a crescut vertiginos de la 10 milioane în decembrie 2019 la 300 milioane în aprilie 2020 în timpul COVID-19 -19 pandemie. 19.
Se remarcă faptul că cifrele 10 și 300 de milioane se referă la numărul de participanți zilnici la întâlnirile Zoom.
Utilizatorii vor fi despăgubiți?
Planul de gestionare a zoomuluisusținută de majoritatea republicană în FTC, dar democrații din comisie sunt puternic opuși și iată de ce. Faptul este că acordul menționat nu prevede compensarea utilizatorilor.
„Astăzi Comisia Federală pentru Comerța votat pentru a oferi o soluționare cu Zoom, dar există o problemă, a declarat comisarul democratic FTC Rohit Chopra. - Acordul nu oferă asistență utilizatorilor afectați de înșelăciune. Nu face nimic pentru întreprinderile mici care s-au bazat pe cerințele de protecție a datelor Zoom. Și nu necesită un ban de la companie. Comisia trebuie să schimbe cursul. "
„Zoom nu este obligat să ofere despăgubiri pentru daunerambursează sau chiar își anunță clienții că compania a fost dată în judecată din cauza securității și minte în declarația reprezentanților săi, subliniază comisarul democrat Rebecca Kelly Slaughter. „Această gaură din așezarea propusă este un deserviciu pentru clienții Zoom.” În timp ce acordul impune obligații de securitate, Slaughter a spus că nu include cerințe care protejează direct confidențialitatea utilizatorilor.
Noi reclamații despre Zoom
Zoom se confruntă separat cu procese din partea investitorilor și consumatorilor, ceea ce ar putea duce în cele din urmă la pierderi financiare din partea companiei.
Acordul Zoom/FTC nu necesită de faptcriptare end-to-end. Deși, luna trecută, Zoom a anunțat că lansează criptarea end-to-end într-o previzualizare tehnică. De fapt, acordul impune companiei să ia următoarele măsuri:
- Solicitați utilizatorilor să își protejeze conturile cu parole puternice și unice;
- Utilizați instrumente automate pentru a detecta încercările de conectare fără interacțiunea utilizatorului;
- Limitați rata încercărilor de conectare pentru a minimiza riscul atacurilor cu forță brută;
- Resetați parolele pentru acreditările cunoscute compromise.
Zoom este de acord cu monitorizarea securității
Decontarea propusă este supusăcomentariu public timp de 30 de zile, după care FTC va vota pentru ca acesta să fie definitiv. Perioada de comentarii de 30 de zile va începe de la publicarea decontării în Registrul federal. Cazul FTC și documentele conexe pot fi găsite aici.
Anunțul FTC spune că Zoom a acceptat să facă următoarele etape:
- Evaluează și documentează anual orice risc potențial de securitate internă și externă și dezvoltă modalități de protecție împotriva acestora;
- Implementați un program de gestionare a vulnerabilităților;
- Furnizați noi măsuri de securitate - cum ar fi autentificarea cu mai mulți factori - pentru a vă proteja împotriva accesului neautorizat la rețeaua dvs.;
- Controlați ștergerea datelor de pe servere;
- Luați măsuri pentru a preveni utilizarea acreditărilor de utilizator compromise cunoscute.
O parte din cerința de ștergere a datelor necesită ștergerea tuturor copiilor revendicate ale datelor în termen de 31 de zile.
Zoom va fi necesar să notifice FTC despre oriceîncălcări ale datelor și i se va interzice „denaturarea” practicilor sale de confidențialitate și securitate. Aceasta include modul în care colectează, utilizează, menține sau dezvăluie informații personale”, a spus FTC.
În plus, compania va trebui să verifice toateactualizări de software pentru vulnerabilități. Zoom va primi, de asemenea, o revizuire terță parte a programului său actualizat de securitate după soluționarea cererii. Verificările vor fi repetate la fiecare doi ani. Această cerință va fi valabilă pentru următorii 20 de ani.
În loc de concluzii - răspuns oficial Zoom
„Siguranța utilizatorilor noștri este principalul lucruprioritate pentru Zoom. Luăm în serios încrederea pe care utilizatorii noștri o acordă în noi în fiecare zi. La urma urmei, se bazează pe noi pentru a-i menține conectați în timpul unei crize globale fără precedent și ne îmbunătățim continuu programele de securitate și confidențialitate. Suntem mândri de realizările pe care le-am realizat pe platforma noastră și am abordat deja problemele identificate de FTC. Acordul de astăzi cu FTC este în concordanță cu angajamentul nostru față de inovare și îmbunătățire a produselor noastre.”
Citește și
Ghețarul Doomsday s-a dovedit a fi mai periculos decât credeau oamenii de știință. Spunem principalul lucru
Cercetare: unele persoane au anticorpi împotriva coronavirusului, deși nu le-au avut
Oamenii de știință descoperă două mamifere noi în Australia