El 28 de noviembre, IT之家 informó que la plataforma de videoconferencias Zoom pagó 85 millones de dólares en 2021 debido a declaraciones engañosas sobre su tecnología de encriptación (Nota de IT之家: actualmente alrededor de 616 millones de RMB) . Recientemente, la empresa también propuso pagar 18 millones de dólares en multas a la Comisión de Bolsa y Valores de EE. UU. (SEC) para cerrar una investigación sobre el mismo problema de seguridad y privacidad, que Zoom reveló en documentos regulatorios.
Ya en 2020, Zoom afirmó que las videollamadas en su plataforma utilizan tecnología de encriptación de extremo a extremo (E2EE), lo que significa que nadie más, aparte de los participantes, puede descifrar el flujo de video.
La encriptación de extremo a extremo tiene tres grandes ventajas:
La empresa misma no puede ver las llamadas en la plataforma
Los hackers, incluso si logran infiltrarse en el sistema de Zoom, no pueden ver los videos
Incluso las agencias gubernamentales autorizadas por Zoom no pueden acceder
Esta también es la razón por la que muchos servicios de mensajería, como iMessage y FaceTime de Apple, utilizan encriptación de extremo a extremo.
Sin embargo, la declaración de E2EE de Zoom es falsa. Aunque las sesiones están encriptadas, no se utilizan E2EE, por lo que las protecciones mencionadas no son aplicables. Este problema se expuso en 2020, y la empresa Zoom admitió la publicidad engañosa.
Los usuarios presentaron una demanda colectiva contra Zoom por prácticas engañosas y alcanzaron un acuerdo de 85 millones de dólares en 2021.
Zoom ha realizado múltiples mejoras de seguridad y privacidad en sus servicios, pero inicialmente no incluyó E2EE. Posteriormente, la empresa efectivamente ofreció la opción de usar E2EE, pero elegir esa opción desactivaría muchas funciones de Zoom.
La SEC inició una investigación contra Zoom cuando se expusieron sus declaraciones engañosas, acusando a la empresa de hacer declaraciones engañosas sobre el uso del servicio. Zoom desea resolver este asunto lo antes posible, por lo que propuso pagar una multa de 18 millones de dólares; la SEC aún no ha indicado si aceptará esta propuesta.
Buscar$ACT
