Zoom пообещал властям США не искажать данные о безопасности сервиса после обвинений в обмане о сквозном шифровании

Компания утверждала, что использует сквозное шифрование, хотя это было неправдой.

Федеральная торговая комиссия США (FTC) заявила, что достигла соглашения с Zoom после того, как она обвинила компанию в обмане пользователей из-за заявлений о сквозном шифровании. Сервис для видеоконференций пообещал усилить меры по безопасности и не искажать информацию о конфиденциальности.

FTC заявляла, что по крайней мере с 2016 года сервис для видеоконференций Zoom «вводил пользователей в заблуждение» и утверждал, что использует «сквозное 256-битное шифрование» для защиты коммуникаций, когда на самом деле обеспечивал более низкий уровень безопасности.

FTC отмечает, что при сквозном шифровании доступ к сообщениям есть только у отправителя и получателя, а третьи лица, в том числе платформа, прочесть данные не могут. Тем не менее, говорится в жалобе FTC, Zoom хранил криптографические ключи, с помощью которых можно получить доступ к беседам клиентов.

Федеральная торговая комиссия США пришла к выводу, что Zoom давал пользователям «ложное чувство безопасности», в особенности это коснулось тех, кто обсуждал «деликатные темы», такие как здоровье или финансы. Утверждения о наличии сквозного шифрования появлялись а маркетинговых материалах компании, отмечает Business Insider.

В марте 2020 года, когда Zoom стал одним из самых востребованных приложений на фоне пандемии коронавируса, журналисты выяснили, что сервис на самом деле не использует сквозное шифрование. После этого он пообещал добавить его для всех пользователей, и обновил приложение в октябре.

Кроме того, компания вводила в заблуждение пользователей, которые хранили записи видеозвонков на облачном сервере Zoom. Сервис утверждал, что записи зашифровываются сразу после окончания беседы, однако, как выяснила FTC, некоторые из них хранились в незашифрованном виде до 60 дней.

Также FTC нашла нарушения в обновлении для Mac в 2018 году, когда компания «тайно установила» пользователям ПО ZoomOpener, которое автоматически подключает клиента ко встрече. Федеральная торговая комиссия считает, что обновление обходило защиту Safari от вредоносных программ и подвергало риску пользователей.

#новость #zoom