Власти США уличили Zoom в обмане пользователей о применении сквозного шифрования
Сервис Zoom обманывал пользователей, заявляя о применении сквозного шифрования для защиты видеозвонков, заявила Федеральная торговая комиссия США (FTC). Компания уже обещала усилить меры безопасности, но этого может быть недостаточно.
По данным FTC, Zoom никогда не использовал сквозное шифрование и хранил криптографические ключи, которые позволяли сервису получать доступ к содержанию видеозвонков пользователей с более простым шифрованием, чем заявляла компания.
Zoom также обманывал пользователей, которые хранили записи видеозвонков на облачном сервисе компании, отметили в FTC. Сервис обещал шифровать эти записи сразу после окончания видеозвонка, но, как выяснилось, некоторые записи до переноса в безопасное облачное хранилище хранились без шифрования на серверах Zoom сроком до 60 дней.
Компания согласилась принять меры по улучшению безопасности, включая многофакторную аутентификацию и регулярный мониторинг своих систем, но некоторые представители FTC сочли это недостаточным. Так, например, демократ Рохит Чопра отметил, что достигнутое с Zoom соглашение не предполагает компенсации обманутым пользователям.
- Zoom стал одним из самых популярных сервисов во время пандемии коронавируса. Число людей, ежедневно участвующих в видеоконференциях Zoom, увеличилось с 10 млн человек в декабре 2019 года до 300 млн в конце апреля. Капитализация компании в конце мая выросла на 160% с начала года.
- В понедельник котировки Zoom на новостях о вакцине от коронавируса в моменте падали на 20%, а основатель компании Эрик Юань в итоге обеднел на $5 млрд, отмечает Bloomberg.