Правительство США: Zoom годами лгал пользователям о сквозном шифровании
Сервис видеоконференций Zoom на протяжении нескольких лет вводил пользователей в заблуждение, утверждая, что обеспечивает сквозное шифрование. Именно так в своей жалобе заявляет FTC, Федеральная комиссия США.
FTC утверждает, что ещё в 2016 году Zoom заявлял, что предлагает сквозное 256-битное шифрование для защиты всех без исключения пользователей, хотя на самом деле обеспечивал более низкий уровень безопасности. Кроме того, сервис обещал пользователям, что конференции, записанные для последующего размещения в облачном хранилище, зашифровываются сразу после окончания звонка. Но по факту некоторые записи хранились в незашифрованном виде в течение 60 дней. Вместо обещанного сквозного шифрования компания использовала так называемое транспортное шифрование с криптографическими ключами, что позволяло ей получат доступ к незашифрованному видео и аудио с онлайн-конференций.
В ответ на обвинения FTC руководство Zoom согласилось с требованием американского правительства разработать и реализовать комплексную программу безопасности, запретить искажение информации о конфиденциальности и безопасности и принять другие меры для защиты своих пользователей, число которых на фоне пандемии COVID-19 резко возросло. Если в декабре 2019 года ежедневная аудитория пользователей Zoom насчитывала около 10 миллионов, то в апреле 2020 года выросла до 300 миллионов.
«Безопасность наши пользователей — главный приоритет для Zoom. Мы серьёзно относимся к тому доверию, которое наши пользователи оказывают нам каждый день, особенно потому, что они рассчитывают, что мы поможем им поддерживать связь во время этого беспрецедентного глобального кризиса, и мы постоянно совершенствуем наши программы безопасности и конфиденциальности. Мы гордимся достижениями нашей платформы, и мы уже решили проблемы, выявленные FTC. Сегодняшнее соглашение с FTC соответствует нашему стремлению к инновациям и совершенствованию наших продуктов, поскольку мы обеспечиваем безопасную связь», — говорится в официальном заявлении Zoom.
Урегулирование спора поддержало большинство членов FTC. Но вот представители Демократической партии из числа участников Федеральной торговой комиссии выступили против, потому что соглашение с Zoom не предусматривает компенсации для пользователей. Это, по их мнению, «медвежья услуга» для клиентов сервиса, особенно для представителей малого бизнеса, которые доверяли Zoom, будучи уверенными, что он обеспечивает должный уровень защиты их данных.
И хотя в мировом соглашении Zoom с FTC нет требования о внедрении сквозного шифрования, в октябре сервис объявил о запуске этой функции в тестовом режиме, чтобы получить отзывы пользователей. Причём,end-to-end-шифрование будет доступно не только для платных клиентов, но и на бесплатных тарифах.
