Prikaži glavni meni

Zoom obmanjivao korisnike da je bezbedan, tvrdi američka Federalna komisija za trgovinu

Vesti, 12.11.2020, 10:00 AM

Američka Federalna trgovinska komisija najavila je nagodbu sa kompanijom Zoom a u vezi toga što je obmanjivala korisnike o sigurnosti aplikacije. Komisija je rekla da je kompanija Zoom tvrdila da su video pozivi zaštićeni enkripcijom, i da je svojim postupanjem “podrivala bezbednost svojih korisnika“.

Zoom je u martu rekao da je izraz „s kraja na kraj“ (end-to-end enkripcija) korišćen jer „sadržaj nije dešifrovan dok se prenosio preko Zoom oblaka“, a da su korisnički podaci prikupljani samo ako su bili potrebni za poboljšanje usluga kompanije.

Ali prema FTC-u, Zoom je imao kriptografske ključeve koji su kompaniji mogli da omoguće pristup sastancima korisnika. „Obmanjujuće tvrdnje kompanije Zoom dale su korisnicima lažni osećaj sigurnosti, posebno onima koji su koristili platformu kompanije za razgovor o osetljivim temama kao što su zdravstvene i finansijske informacije“, ocenila je komisija.

Zoom je u oktobru konačno predstavio prvu od četiri faze implementacije sigurnosnih mera, uvođenjem end-to-end enkripcije, i to kako za korisnike koji plaćaju uslugu tako i za one koji besplatno koriste Zoom, i to za sastanke sa do 200 učesnika. Sledeća faza, koja treba da započne sledeće godine, doneće bolje upravljanje identitetom i podršku za SSO (single sign-on) prijavu, rekli su iz kompanije.

Zoom je komentarišući nagodbu rekao da je bezbednost njegovih korisnika njihov glavni prioritet i da je već rešio probleme na koje je FTC ukazala. „Današnja rezolucija sa FTC-om u skladu je sa našom posvećenošću inovacijama i unapređenju našeg proizvoda kako bi smo pružili bezbedno iskustvo video komunikacije“, navodi se u izjavi kompanije.

Pored problema sa enkripcijom, FTC je takođe rekla da je Zoom na svojim serverima čuvao nešifrovane snimke sastanaka do 60 dana i ugrožavao sigurnost nekih korisnika kada je prošle godine „tajno“ instalirao softver pod nazivom ZoomOpener. Taj softver je omogućavao Zoomu da se automatski pokrene na macOS-u i zaobiđe zaštitne mere u Appleovom Safari pretraživaču namenjene blokiranju malvera, navodi FTC. Zoom je objavio zakrpu u julu prošle godine, a Apple je korisnicima poslao ispravku da bi uklonio ZoomOpener sa njihovih uređaja.

Prema uslovima sporazuma sa FTC-om, koji ne spominje novčanu kaznu, Zoom mora da preduzme konkretne korake kako bi rešio probleme koje je navela komisija. Kompaniji je takođe „zabranjeno da lažno predstavlja svoju praksu u vezi privatnosti i bezbednosti“, uključujući način na koji prikuplja i koristi lične podatke korisnika, kao i „u kojoj meri korisnici mogu da kontrolišu privatnost ili bezbednost svojih ličnih podataka“.

Zoom takođe mora da obezbedi da svake godine nezavisna treća strana izvrši procenu njegove bezbednosti i da obavesti FTC u slučaju kompromitovanja podataka.