A US Federal Trade Commission (FTC) manteve conversações com os desenvolvedores da plataforma de videoconferência Zoom, após o que a empresa foi solicitada a melhorar os métodos de criptografia e revisar sua política de segurança. Isso foi relatado no site oficial do regulador.
Fonte da imagem: Zoom
Observou-se que o Zoom estava enganando os usuários ao alegar criptografia de ponta a ponta em seu site. “O zoom induziu os usuários a uma falsa sensação de segurança. Isso não é permitido, uma vez que o site era utilizado para conferências em que participavam empresas médicas e financeiras ”, diz o texto do documento publicado pela FTC.
Em março, os desenvolvedores do Zoom afirmaram que, por criptografia ponta a ponta, significavam que, durante as conferências, as informações transmitidas pela nuvem não eram descriptografadas pelo servidor. Mas, de acordo com a FTC, o Zoom tinha chaves criptográficas que podiam permitir que a empresa ou terceiros acessassem as conferências dos usuários.
«Durante a pandemia, muitas famílias, escolas e empresas usam videoconferência para se comunicar e trabalhar, tornando a segurança dessas plataformas mais importante do que nunca ”, disse Andrew Smith, diretor do Departamento de Proteção ao Consumidor da FTC. “As práticas de segurança do Zoom não foram as declaradas, e a nova abordagem que adotamos em nosso acordo é tornar o Zoom mais seguro.”
A agência também constatou que o Zoom fornecia informações incorretas aos usuários que utilizavam a função de gravar e armazenar conferências. Por 60 dias após a gravação, os vídeos foram armazenados em um servidor Zoom não criptografado e só então transferidos para um armazenamento seguro em nuvem. Isso coloca os dados confidenciais dos usuários em sério risco.
Felizmente, em 26 de outubro, o Zoom recebeu uma atualização que adicionou criptografia E2E ponta a ponta para usuários pagos e gratuitos em conferências de até 200 pessoas. Para conferências maiores, a empresa lançará uma atualização no futuro.