Notícias IT em 28 de novembro, o Zoom, plataforma de videoconferência, pagou $85 milhões em 2021 devido a declarações enganosas aos usuários sobre a tecnologia de criptografia (observação do IT: atualmente cerca de 616 milhões de yuan). Recentemente, a empresa propôs pagar uma multa de $18 milhões à Comissão de Valores Mobiliários dos EUA (SEC) para encerrar uma investigação sobre os mesmos problemas de segurança e privacidade, e o Zoom divulgou essa proposta em documentos regulatórios.
Já em 2020, o Zoom afirmou que as chamadas de vídeo em sua plataforma utilizavam tecnologia de criptografia de ponta a ponta (E2EE) para proteção, o que significa que ninguém além dos participantes pode descriptografar o fluxo de vídeo.
A criptografia de ponta a ponta tem três grandes vantagens:
A própria empresa não pode visualizar as chamadas na plataforma
Hackers, mesmo que invadam o sistema Zoom, não podem ver o vídeo
Mesmo agências governamentais autorizadas pelo Zoom não podem acessar
Essa é também a razão pela qual muitos serviços de mensagens, como iMessage e FaceTime da Apple, usam criptografia de ponta a ponta.
No entanto, a declaração de E2EE do Zoom é falsa. Embora as conversas sejam criptografadas, não estão usando E2EE, portanto, as proteções acima não se aplicam. Esse problema foi exposto em 2020, e a empresa Zoom admitiu a publicidade enganosa.
Users filed a class-action lawsuit against Zoom for misleading behavior and settled for $85 million in 2021.
O Zoom fez várias melhorias em segurança e privacidade nos serviços, mas inicialmente não incluiu E2EE. Depois, a empresa realmente ofereceu a opção de usar E2EE, mas escolher essa opção desativaria muitos recursos do Zoom.
A SEC iniciou uma investigação sobre as declarações falsas do Zoom quando elas foram expostas, acusando a empresa de ter feito declarações enganosas sobre o uso do serviço. O Zoom deseja resolver isso o mais rápido possível, portanto, propôs pagar uma multa de $18 milhões; a SEC ainda não indicou se aceitará essa proposta.
Pesquisa$ACT