A popular plataforma de videoconferência Zoom concordou em pagar US$ 85 milhões em compensação em 2021, depois que foi revelado que a empresa mentiu aos usuários sobre o tipo de criptografia que oferecia. Agora se ofereceu para pagar uma multa de US$ 18 milhões à Securities & Exchange Commission (SEC) para resolver uma investigação sobre a mesma questão de segurança e privacidade.
A Zoom divulgou a oferta em um documento regulatório…
Zoom mentiu sobre sua criptografia de vídeo
O problema remonta a 2020. Zoom afirmou que as videochamadas usando a plataforma eram protegidas por criptografia ponta a ponta (E2EE), o que significa que ninguém além dos participantes seria capaz de descriptografar os fluxos de vídeo.
A criptografia ponta a ponta oferece três benefícios principais:
- A própria empresa não consegue visualizar as ligações feitas na plataforma
- Os hackers que obtiveram acesso aos sistemas do Zoom também não conseguiriam visualizar o vídeo
- Agências governamentais com acesso concedido pelo Zoom seriam igualmente bloqueadas
É por isso que é usado por muitos serviços de mensagens, incluindo iMessage e FaceTime da Apple.
No entanto, descobriu-se que a afirmação E2EE do Zoom era uma mentira. As sessões foram criptografadas, mas não usando E2EE, portanto nenhuma das proteções acima foi aplicada. Isso veio à tona em 2020, com a empresa admitindo que a afirmação não era verdadeira.
A empresa pagou US$ 85 milhões para compensar os usuários
Uma ação coletiva foi movida contra a empresa por enganar seus usuários, e o caso foi resolvido em 2021 por US$ 85 milhões.
A empresa também fez uma série de melhorias de segurança e privacidade no serviço em resposta, mas inicialmente não incluíam o E2EE. A empresa posteriormente ofereceu a opção de usar E2EEembora selecionando-o desativa uma longa lista de recursos de zoom.
Zoom agora ofereceu à SEC US$ 18 milhões
A SEC lançou sua própria investigação sobre as falsas alegações do Zoom no momento em que foram reveladas, com a empresa também acusada de fazer alegações enganosas sobre o uso do serviço.
Zoom quer deixar o assunto para trás, então se ofereceu para pagar uma multa de US$ 18 milhões para fazê-lo. A SEC não disse se aceitará ou não esta oferta.
Foto de Yiyang sobre Remover respingo