Bo go do tego w końcu zmuszono.
Problem nabrzmiewał
Pamiętacie może, jak w tym artykule informowaliśmy Was o tym, że Zoom nie domagał na gruncie bezpieczeństwa. Obiecywano znaczącą poprawę w tym zakresie po wiosennym audycie i okazuje się, że w temacie chyba coś w końcu drgnęło.
Zoom zgadza się bowiem obecnie na wdrożenie większego bezpieczeństwa rozmów wideo w ramach ugody z amerykańską Federalną Komisją Handlu (Federal Trade Commission). Według FTC Zoom oszukał klientów, wmawiając im że jego aplikacja do rozmów wideo jest bardziej bezpieczna niż ma to miejsce w rzeczywistości. Firma „oszukała użytkowników”, twierdząc, że ma 256-bitowe szyfrowanie od końca do końca (E2E, endpoint-to-endpoint) – tak przynajmniej twierdzi Komisja.
Zarzuty były poważne
Według Amerykanów:
Zoom zachował klucze kryptograficzne, które umożliwiłyby Zoom dostęp do treści spotkań swoich klientów i częściowo zabezpieczył spotkania Zoom Meetings niższym poziomem szyfrowania niż obiecał.
Zoom miał także rzekomo przechowywać niektóre nagrane spotkania w postaci niezaszyfrowanej na swoich serwerach przez maksymalnie 60 dni.
Pandemia ujawniła aferę czyli przyczyną kłopotów wzrost popularności
Problemy bezpieczeństwa Zoom wyszły na jaw, gdy praca z domu stała się normą w związku z blokadami i ograniczeniami nałożonymi wskutek epidemii koronawirusa. Według FTC baza jego użytkowników wzrosła z 10 milionów w grudniu ubiegłego roku do 300 milionów w kwietniu 2020 roku. Z tego względu firma znalazła się pod presją, aby zabezpieczyć połączenia użytkowników.
Podczas pandemii praktycznie wszyscy - rodziny, szkoły, firmy - używają wideokonferencji do komunikacji, co sprawia, że bezpieczeństwo tych platform jest bardziej krytyczne niż kiedykolwiek - powiedział w oświadczeniu Andrew Smith, dyrektor ds. ochrony konsumentów FTC. Ta akcja pomoże zapewnić ochronę spotkań Zoom i samych danych o użytkownikach Zoom.W wyniku tych problemów Zoom jeszcze w zeszłym miesiącu wdrożył kompleksowe szyfrowanie połączeń.
ZoomOpener też pod lupą
Skarga FTC zawierała również zarzut, że Zoom potajemnie instalował oprogramowanie o nazwie ZoomOpener, które umożliwiało komputerom uruchamianie aplikacji bez zgody użytkownika. To z kolei rzekomo zwiększa ryzyko użytkowników, że dostęp do wideo uzyskają inne osoby.
Sprawdź oferty pracy na TeamQuest
Zoom nie przyznał się ani nie zaprzeczył zarzutom zawartym w ugodzie, ale zgodził się na wdrożenie nowego programu bezpieczeństwa informacji w ciągu 60 dni. Musi także stosować bezpieczniejsze zabezpieczenia, takie jak uwierzytelnianie wieloskładnikowe i usuwanie danych (mówiąc po europejsko-rodowemu: pilnować retencji danych). Konieczne będzie też coroczne dokumentowanie potencjalnych zagrożeń i sposobów ich ograniczania a także wdrożenie programu zarządzania podatnościami. Zoom zgodził się również nie przedstawiać nieprawdziwych informacji na temat prywatności, bezpieczeństwa i wykorzystania danych. Chyba jednak miał rację klasyk twierdząc, że zaufanie jest lepsze niż kontrola bo niezależne audyty bezpieczeństwa i tak będą wymagane od Zooma co dwa lata.
Oficjalne oświadczenie rzecznika Zooma nie zaskakuje:
Poważnie traktujemy zaufanie, jakim nasi użytkownicy obdarzają nas każdego dnia, zwłaszcza że polegają na nas, jeśli chodzi o utrzymywanie ich w kontakcie w czasie tego bezprecedensowego globalnego kryzysu. Dzisiejsza ugoda z FTC jest zgodna z naszym zobowiązaniem do wprowadzania innowacji i ulepszania naszego produktu, ponieważ zapewniamy bezpieczną komunikację wideo.
