19.02.2021

Zoom соглашается с FTC из-за обвинений в мошенничестве

Bitdefender > Новости > Zoom соглашается с FTC из-за обвинений в мошенничестве

На этой неделе Федеральная торговая комиссия США окончательно одобрила соглашение с Zoom Video Communications из-за обвинений в том, что она ввела потребителей в заблуждение относительно уровня безопасности, обеспечиваемого во время сеансов видеоконференцсвязи, и поставила под угрозу безопасность некоторых пользователей macOS.

Соглашение FTC с Zoom датируется ноябрем 2020 года, когда комиссия заявила, что компания обманула пользователей в отношении безопасности своей платформы для встреч и подорвала функцию безопасности браузера для пользователей устройств Apple.

 

Предполагаемая халатность и обман по отношению к конечным пользователям

Одним из основных обвинений, выдвинутых FTC, является то, что по крайней мере с 2016 года Zoom вводил пользователей в заблуждение, заявляя, что предлагает «сквозное 256-битное шифрование». Хотя на самом деле оно обеспечивает более низкий уровень безопасности.

FTC утверждает, что компания Zoom хранила криптографические ключи, которые могли бы позволить злоумышленникам получить доступ к содержимому собраний своих клиентов. Согласно первоначальной жалобе, Zoom также якобы обеспечивал свои виртуальные встречи более низким уровнем шифрования, чем обещал (по крайней мере частично).

Другие обвинения включают:

  • Zoom ввел в заблуждение некоторых пользователей, которые хотели хранить записанные встречи в облачном хранилище компании, ложно заявив, что эти встречи были зашифрованы сразу после их завершения.
  • Компания поставила под угрозу безопасность некоторых пользователей, когда в июле 2018 года тайно установила компонент ZoomOpener как часть ручного обновления своего настольного приложения Mac.
  • FTC заявила, что Zoom не реализовал никаких компенсирующих мер для защиты безопасности пользователей и увеличил риск удаленного видеонаблюдения со стороны посторонних.
  • Обновление Zoom за июль 2018 года якобы были обманчивыми, поскольку в них не было адекватно раскрыто, что обновление приложения установит веб-сервер ZoomOpener на компьютеры пользователей, что оно обойдет защиту браузера Safari или что оно останется на компьютерах пользователей даже после того, как они удалили приложение Zoom.

 

Запрещено делать ложные заявления о безопасности и конфиденциальности

По данным FTC, Zoom согласился создать и внедрить комплексную программу безопасности, ввести запрет на искажение информации о конфиденциальности и безопасности, а также предоставить другие подробные и конкретные меры для защиты своей пользовательской базы.

В дополнение к требованию Zoom выполнить комплексную программу безопасности, последний приказ на этой неделе побуждает компанию проверять любые обновления программного обеспечения на наличие недостатков безопасности перед выпуском и гарантировать, что обновления не будут мешать сторонним функциям безопасности.

Гигант видеоконференцсвязи также должен каждые два года получать оценку своей программы безопасности от независимой третьей стороны и уведомлять комиссию о любой утечке данных.

 

290 миллионов новых пользователей за четыре месяца

Из-за пандемии COVID-19 количество установок Zoom выросло с 10 миллионов в декабре 2019 года до 300 миллионов в апреле 2020 года.

Эндрю Смит, директор Бюро защиты потребителей Федеральной торговой комиссии, заявил:

«Во время пандемии практически все – семьи, школы, социальные группы, предприятия – используют видеоконференцсвязь для общения, что делает безопасность этих платформ более важной, чем когда-либо.

Методы обеспечения безопасности Zoom не соответствовали его обещаниям, и это действие поможет обеспечить защиту собраний Zoom и данных о пользователях Zoom».

 

Дополнительные обвинения сотрудников-мошенников

После получения 12 комментариев по предложенному урегулированию комиссия в январе проголосовала 3–2 за окончательное урегулирование и отправку ответов комментаторам.

Комиссар Кристин С. Уилсон, в частности, упоминает недавнее событие, которое, по мнению Уилсона, требует дополнительной помощи пострадавшим сторонам. Уилсон прокомментировал:

«Мои несогласные коллеги отмечают, что недавние разоблачения в отношении мошенника-сотрудника Zoom в Китае, который имел доступ к счетам и собраниям потребителей в США, подчеркивают необходимость дополнительного облегчения в этом вопросе.

В свидетельских показаниях и выступлениях я высказал свое мнение о том, что конфиденциальность и безопасность данных — это две стороны одной медали, и призвал Конгресс принять как всеобъемлющее законодательство о конфиденциальности и безопасности данных.

Я считаю, что такое облегчение также уместно в случаях de novo. И я готов поддержать заказы, которые объединяют положения о конфиденциальности и безопасности данных в будущем».

Новости
04.03.2021
В Японии зафиксирован рекорд по нарушениям безопасности и конфиденциальности в 2020 году
02.03.2021
Банки используют автоматизированную киберзащиту для борьбы с компрометацией деловой электронной почты
25.02.2021
Уязвимости Telegram могут позволить рассылать вредоносные анимированные стикеры