Федеральная комиссия по торговле США (FTC) требует от Zoom Video Communications внедрить новую систему безопасности в рамках предложенного урегулирования, поскольку шифрование сервисов Zoom не обеспечивало требуемой конфиденциальности пользователей.

Пользователи обрушились с критикой на компанию, когда выяснилось, что ее сервис не обеспечивает шифрование на всем протяжении канала связи. FTC заявила в понедельник, что «вводящие в заблуждение» заявления компании создали у пользователей ложное чувство защищенности.

«Защищенность наших пользователей является главным приоритетом для Zoom, — подчеркнул представитель компании в письме, присланном CRN. — Мы ценим то доверие, которое оказывают нам пользователи каждый день, особенно сейчас, рассчитывая, что мы обеспечим их взаимодействие во время этого беспрецедентного глобального кризиса, и мы неустанно совершенствуем наши системы безопасности и конфиденциальности. Мы гордимся усовершенствованиями, достигнутыми в нашей платформе, и уже устранили проблемы, указанные Федеральной комиссией по торговле США. Сегодняшнее урегулирование с FTC демонстрирует нашу приверженность инновациям и улучшению нашего продукта и позволяет обеспечить защищенность сеансов видеосвязи».

В претензии FTC указывалось, что Zoom ввела пользователей в заблуждение своим заявлением, что с 2016 года предоставляет «сквозное 256-битное шифрование» для защиты коммуникации. В реальности, указывает FTC, Zoom располагала криптографическими ключами, что могло позволить ей получить доступ к сеансам связи пользователей.

В достигнутом урегулировании Zoom обязалась внедрить новую всеобъемлющую систему безопасности и не допускать искажение информации о конфиденциальности и безопасности; прописаны также другие конкретные меры по защите пользовательской базы, сообщила FTC.

В мае Zoom заявила, что встроит опцию сквозного шифрования (E2EE) совещаний. На своей ежегодной конференции пользователей Zoomtopia в октябре компания объявила первый из четырех этапов внедрения E2EE, В рамках этой технологии инициатор совещания может генерировать на своем компьютере ключи шифрования и использовать защиту с открытым ключом, раздавая эти ключи другим участникам. Такой процесс не позволяет серверам Zoom видеть ключи шифрования, с помощью которых можно дешифровать сеанс связи.

Технология E2EE уже разработана и в настоящий момент проходит техническое опробование, сообщила компания.

Zoom Video Communications (Сан-Хосе, шт. Калифорния) наблюдала резкий рост бизнеса с началом пандемии COVID-19, когда страны по всему миру ввели карантинные меры с требованием оставаться дома. Многие сотрудники компаний и студенты продолжают работать и учиться на дому, и рыночная капитализация Zoom в этом году стала выше, чем у IBM и AMD, превысив 120 млрд долл.

Завершив (31 июля) свой 2 квартал 2021 финансового года, Zoom объявила, что насчитывает примерно 370,2 тыс. корпоративных клиентов со штатом более 10 человек, что означает рост примерно на 458% по сравнению с тем же кварталом год назад. Общий доход компании вырос на 355% год к году до 663,5 млн долл.

В полдень понедельника акции Zoom упали более чем на 14% до 429,56 долл., когда Pfizer сообщила многообещающую информацию о вакцине против COVID-19, породив надежды на скорое избавление от домашнего плена.

По материалам crn.com.

Источник: Джина Нарчиси, CRN/США

Версия для печати (без изображений)   Все новости