Zoom obmanjivao korisnike da je bezbedan, tvrdi američka Federalna komisija za trgovinu

Vesti, 12.11.2020, 10:00 AM

Zoom obmanjivao korisnike da je bezbedan, tvrdi američka Federalna komisija za trgovinu

Američka Federalna trgovinska komisija najavila je nagodbu sa kompanijom Zoom a u vezi toga što je obmanjivala korisnike o sigurnosti aplikacije. Komisija je rekla da je kompanija Zoom tvrdila da su video pozivi zaštićeni enkripcijom, i da je svojim postupanjem “podrivala bezbednost svojih korisnika“.

Zoom je u martu rekao da je izraz „s kraja na kraj“ (end-to-end enkripcija) korišćen jer „sadržaj nije dešifrovan dok se prenosio preko Zoom oblaka“, a da su korisnički podaci prikupljani samo ako su bili potrebni za poboljšanje usluga kompanije.

Ali prema FTC-u, Zoom je imao kriptografske ključeve koji su kompaniji mogli da omoguće pristup sastancima korisnika. „Obmanjujuće tvrdnje kompanije Zoom dale su korisnicima lažni osećaj sigurnosti, posebno onima koji su koristili platformu kompanije za razgovor o osetljivim temama kao što su zdravstvene i finansijske informacije“, ocenila je komisija.

Zoom je u oktobru konačno predstavio prvu od četiri faze implementacije sigurnosnih mera, uvođenjem end-to-end enkripcije, i to kako za korisnike koji plaćaju uslugu tako i za one koji besplatno koriste Zoom, i to za sastanke sa do 200 učesnika. Sledeća faza, koja treba da započne sledeće godine, doneće bolje upravljanje identitetom i podršku za SSO (single sign-on) prijavu, rekli su iz kompanije.

Zoom je komentarišući nagodbu rekao da je bezbednost njegovih korisnika njihov glavni prioritet i da je već rešio probleme na koje je FTC ukazala. „Današnja rezolucija sa FTC-om u skladu je sa našom posvećenošću inovacijama i unapređenju našeg proizvoda kako bi smo pružili bezbedno iskustvo video komunikacije“, navodi se u izjavi kompanije.

Pored problema sa enkripcijom, FTC je takođe rekla da je Zoom na svojim serverima čuvao nešifrovane snimke sastanaka do 60 dana i ugrožavao sigurnost nekih korisnika kada je prošle godine „tajno“ instalirao softver pod nazivom ZoomOpener. Taj softver je omogućavao Zoomu da se automatski pokrene na macOS-u i zaobiđe zaštitne mere u Appleovom Safari pretraživaču namenjene blokiranju malvera, navodi FTC. Zoom je objavio zakrpu u julu prošle godine, a Apple je korisnicima poslao ispravku da bi uklonio ZoomOpener sa njihovih uređaja.

Prema uslovima sporazuma sa FTC-om, koji ne spominje novčanu kaznu, Zoom mora da preduzme konkretne korake kako bi rešio probleme koje je navela komisija. Kompaniji je takođe „zabranjeno da lažno predstavlja svoju praksu u vezi privatnosti i bezbednosti“, uključujući način na koji prikuplja i koristi lične podatke korisnika, kao i „u kojoj meri korisnici mogu da kontrolišu privatnost ili bezbednost svojih ličnih podataka“.

Zoom takođe mora da obezbedi da svake godine nezavisna treća strana izvrši procenu njegove bezbednosti i da obavesti FTC u slučaju kompromitovanja podataka.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 milio... Dalje

Hakerska grupa OceanLotus koristi novi malver za napade na korisnike MacOS

Hakerska grupa OceanLotus koristi novi malver za napade na korisnike MacOS

Istraživači kompanije Trend Micro otkrili su novi malver koji se koristi u napadima na korisnike MacOS, iza kojih prema rečima istraživača stoje ... Dalje

Napadi hakera na proizvođača vakcine za COVID-19, kompaniju AstraZeneca

Napadi hakera na proizvođača vakcine za COVID-19, kompaniju AstraZeneca

Hakeri iz Severne Koreje pokušali su da provale u sisteme britanskog proizvođača lekova AstraZeneca, kompanije koja je trenutno u žiži javnosti k... Dalje

Policija sprečila krađu 40 miliona evra akcijom protiv sajtova za trgovinu ukradenim platnim karticama

Policija sprečila krađu 40 miliona evra akcijom protiv sajtova za trgovinu ukradenim platnim karticama

Italijanska i mađarska policija, uz podršku britanske policije i Europola, sprečile su gubitke od oko 40 miliona evra pojedinaca i kompanija, akcij... Dalje

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim ... Dalje