ITHome, 28 noiembrie, a raportat că platforma de videoconferințe Zoom a plătit 85 de milioane de dolari în 2021 pentru declarații înșelătoare despre tehnologia de criptare (nota ITHome: aceasta este echivalentul a aproximativ 616 milioane de yuani în prezent). Recent, compania a propus Comisiei de valori mobiliare din SUA (SEC) să plătească o amendă de 18 milioane de dolari pentru a încheia o investigație legată de aceleași probleme de securitate și confidențialitate, Zoom dezvăluind această propunere în documentele de reglementare.
Încă din 2020, Zoom a susținut că apelurile video de pe platforma sa folosesc tehnologia de criptare end-to-end (E2EE) pentru protecție, ceea ce înseamnă că nimeni altcineva în afară de participanți nu poate decripta fluxul video.
Criptarea end-to-end are trei avantaje:
Compania însăși nu poate vizualiza apelurile de pe platformă
Hackerii, chiar dacă pătrund în sistemul Zoom, nu pot vizualiza video
Chiar și agențiile guvernamentale autorizate de Zoom nu pot accesa
Acesta este și motivul pentru care multe servicii de mesagerie, precum iMessage și FaceTime de la Apple, folosesc criptarea end-to-end.
Cu toate acestea, declarația Zoom privind E2EE este falsă. Deși conversațiile sunt criptate, nu sunt utilizând E2EE, astfel că măsurile de protecție menționate mai sus nu se aplică. Această problemă a fost dezvăluită în 2020, iar compania Zoom a recunoscut publicitatea înșelătoare.
Utilizatorii au intentat o acțiune colectivă împotriva Zoom pentru comportamentul înșelător și au ajuns la un acord de 85 de milioane de dolari în 2021.
Zoom a efectuat mai multe îmbunătățiri de securitate și confidențialitate pentru serviciu, dar inițial nu a inclus E2EE. Ulterior, compania a oferit într-adevăr opțiunea de a utiliza E2EE, dar alegerea acestei opțiuni dezactivează multe funcții Zoom.
SEC a demarat o investigație împotriva Zoom în momentul în care declarațiile false au fost dezvăluite, acuzând compania că a făcut declarații înșelătoare și cu privire la utilizarea serviciului. Zoom dorește să încheie această problemă cât mai repede posibil, motiv pentru care a propus să plătească o amendă de 18 milioane de dolari, SEC încă nu a spus dacă acceptă această propunere.
Căutare$ACT