Zoom obmanjivao korisnike da je bezbedan, tvrdi američka Federalna komisija za trgovinu

Vesti, 12.11.2020, 10:00 AM

Zoom obmanjivao korisnike da je bezbedan, tvrdi američka Federalna komisija za trgovinu

Američka Federalna trgovinska komisija najavila je nagodbu sa kompanijom Zoom a u vezi toga što je obmanjivala korisnike o sigurnosti aplikacije. Komisija je rekla da je kompanija Zoom tvrdila da su video pozivi zaštićeni enkripcijom, i da je svojim postupanjem “podrivala bezbednost svojih korisnika“.

Zoom je u martu rekao da je izraz „s kraja na kraj“ (end-to-end enkripcija) korišćen jer „sadržaj nije dešifrovan dok se prenosio preko Zoom oblaka“, a da su korisnički podaci prikupljani samo ako su bili potrebni za poboljšanje usluga kompanije.

Ali prema FTC-u, Zoom je imao kriptografske ključeve koji su kompaniji mogli da omoguće pristup sastancima korisnika. „Obmanjujuće tvrdnje kompanije Zoom dale su korisnicima lažni osećaj sigurnosti, posebno onima koji su koristili platformu kompanije za razgovor o osetljivim temama kao što su zdravstvene i finansijske informacije“, ocenila je komisija.

Zoom je u oktobru konačno predstavio prvu od četiri faze implementacije sigurnosnih mera, uvođenjem end-to-end enkripcije, i to kako za korisnike koji plaćaju uslugu tako i za one koji besplatno koriste Zoom, i to za sastanke sa do 200 učesnika. Sledeća faza, koja treba da započne sledeće godine, doneće bolje upravljanje identitetom i podršku za SSO (single sign-on) prijavu, rekli su iz kompanije.

Zoom je komentarišući nagodbu rekao da je bezbednost njegovih korisnika njihov glavni prioritet i da je već rešio probleme na koje je FTC ukazala. „Današnja rezolucija sa FTC-om u skladu je sa našom posvećenošću inovacijama i unapređenju našeg proizvoda kako bi smo pružili bezbedno iskustvo video komunikacije“, navodi se u izjavi kompanije.

Pored problema sa enkripcijom, FTC je takođe rekla da je Zoom na svojim serverima čuvao nešifrovane snimke sastanaka do 60 dana i ugrožavao sigurnost nekih korisnika kada je prošle godine „tajno“ instalirao softver pod nazivom ZoomOpener. Taj softver je omogućavao Zoomu da se automatski pokrene na macOS-u i zaobiđe zaštitne mere u Appleovom Safari pretraživaču namenjene blokiranju malvera, navodi FTC. Zoom je objavio zakrpu u julu prošle godine, a Apple je korisnicima poslao ispravku da bi uklonio ZoomOpener sa njihovih uređaja.

Prema uslovima sporazuma sa FTC-om, koji ne spominje novčanu kaznu, Zoom mora da preduzme konkretne korake kako bi rešio probleme koje je navela komisija. Kompaniji je takođe „zabranjeno da lažno predstavlja svoju praksu u vezi privatnosti i bezbednosti“, uključujući način na koji prikuplja i koristi lične podatke korisnika, kao i „u kojoj meri korisnici mogu da kontrolišu privatnost ili bezbednost svojih ličnih podataka“.

Zoom takođe mora da obezbedi da svake godine nezavisna treća strana izvrši procenu njegove bezbednosti i da obavesti FTC u slučaju kompromitovanja podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Preokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka

Preokret u priči o SolarWinds napadima: krivac bi mogla biti slaba lozinka

Drama u vezi SolarWinds napada nikako da se završi. Priča o navodnom špijuniranju ruskih a možda i kineskih hakera nikako da dobije epilog, a stva... Dalje

Zašto kriminalci ne odustaju od kripto-prevara na Twitteru

Zašto kriminalci ne odustaju od kripto-prevara na Twitteru

Kriminalci koji stoje iza prevara sa kriptovalutama zaradili su prošle nedelje najmanje 145000 dolara nudeći lažne poklone preko hakovanih verifiko... Dalje

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Holandska policija počela je sa objavljivanjem upozorenja na hakerskim forumima na ruskom i engleskom jeziku u kojima se članovi pozivaju da odustan... Dalje

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare Po... Dalje

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državni... Dalje