Сервис видеоконференций Zoom поймали на лжи

Федеральная торговая комиссия (FTC) США заявила, что сервис видеоконференций Zoom с 2016 года предоставлял ложную информацию о наличии оконечного шифрования, обманывая собственных пользователей.

Во время пандемии коронавируса Zoom был самым популярным и используемым сервисом для видеозвонков по рабочим и учебным вопросам. На официальном сайте и в руководстве по безопасности компания утверждала, что серьезно относится к конфиденциальности, считая ее высшим приоритетом, а потому использует оконечное шифрование. На деле же это утверждение оказалось ложью.

Вводящие в заблуждение заявления Zoom давали пользователям ложное чувство безопасности, утверждают в FTC.



Стоит отметить, что 88% пользователей сервиса — малые предприятия, а по всему миру Zoom использовали 300 млн человек, чьи разговоры легко могли быть прослушаны злоумышленниками.

Более того, в заявлении FTC указано, что Zoom обладал криптографическими ключами, которые могли позволить сервису получить доступ к сеансам связи своих клиентов. Комиссия утверждает, что записи видеозвонков хранились на серверах без шифрования до 60 дней и только потом передавались на зашифрованные серверы.



Сам сервис Zoom быстро отреагировал на обвинения, сообщив, что не намеревался обманывать своих пользователей, а также признав, что его понятие оконечного шифрования отличается от общепринятого.
Сервис пообещал ввести многофакторную аутентификацию и тем самым усилить безопасность.

В соответствии с условиями соглашения с FTC Zoom должен предпринять конкретные шаги для решения проблем, указанных в жалобе комиссии.
Компании также «запрещается искажать информацию о своей политике конфиденциальности и безопасности», включая положения о сборе и использовании персональных данных клиентов.

Также независимая третья сторона должна оценивать уровень защищенности Zoom каждые два года и в случае обнаружения нарушений уведомлять FTC. Сообщается, что в ходе разбирательств с комиссией стоимость акций Zoom упала на 14%.