Власти США обвинили Zoom в обмане пользователей касательно защиты их данных

Федеральная торговая комиссия США (FTC) обвинила платформу Zoom в «недобросовестных действиях, которые подрывали безопасность пользователей». Сервис уверял, что использует сквозное шифрование, однако на самом деле обеспечивал более низкий уровень защиты звонков.

FTC указала, что Zoom хранила криптографические ключи, которые могли обеспечить доступ к контенту встреч своих клиентов. 

Платформа также вводила в заблуждение пользователей, которые хранили записи звонков в облачном сервисе компании. В Zoom заявляли, что данные зашифровываются сразу после окончания звонка. Однако некоторые из них предположительно оставались в незашифрованном виде до 60 дней на серверах Zoom и только потом их перенесли в безопасное облачное хранилище, выяснила FTC.

Комиссия обнаружила нарушение в «тайной» установке ПО ZoomOpener, которое автоматически подключало пользователя к встрече, «обходя защиту браузера Safari, которая защищает от распространенных вредоносных программ».

Как утверждают в FTC, вводящие в заблуждение утверждения Zoom давали пользователям ложное чувство безопасности. Особенно у тех, кто использовал платформу для обсуждения личных тем, таких как здоровье и финансовая информация. 

«В многочисленных сообщениях Zoom специально рекламировал свой уровень шифрования как причину, по которой клиенты используют сервис», — говорится в заявлении.

В ответ на обвинения Zoom пообещала создать и внедрить комплексную программу безопасности.

Напомним, летом платформа заявила о планах предоставить ФБР доступ к нарушающим закон пользователям. Защитить данные от доступа третьих лиц благодаря шифрованию Zoom предложила платным аккаунтам.