Zoom può accedere al contenuto dei meetings

La Federal Trade Commission ha annunciato il 9 novembre scorso (link) un accordo con Zoom Video Communications, Inc. che richiederà alla società di implementare un solido programma di sicurezza delle informazioni per risolvere le accuse secondo cui il fornitore di videoconferenze ha attuato una serie di pratiche ingannevoli e sleali che hanno minato la sicurezza dei suoi utenti.

Zoom ha accettato l’obbligo di stabilire e attuare un programma (link) di sicurezza completo, un divieto di privacy e false dichiarazioni in materia di sicurezza e altri provvedimenti dettagliati e specifici per proteggere la sua base di utenti, che è salita alle stelle da 10 milioni nel dicembre 2019 a 300 milioni nell’aprile 2020 durante la pandemia COVID-19.

Nella sua denuncia (link), la FTC ha affermato che, almeno dal 2016, Zoom ha indotto in errore gli utenti sostenendo di offrire “crittografia end-to-end a 256 bit” per proteggere le comunicazioni degli utenti, quando in realtà ha fornito un livello di sicurezza inferiore . La crittografia end-to-end è un metodo per proteggere le comunicazioni in modo che solo il mittente e il destinatario (e nessun’altra persona, nemmeno il provider della piattaforma) possano leggere il contenuto.

In realtà, sostiene la FTC, Zoom ha mantenuto le chiavi crittografiche che potrebbero consentire a Zoom di accedere al contenuto delle riunioni dei suoi clienti e ha protetto i suoi Zoom Meetings, in parte, con un livello di crittografia inferiore a quello promesso.

Le affermazioni fuorvianti di Zoom hanno dato agli utenti un falso senso di sicurezza, secondo il reclamo della FTC, in particolare per coloro che hanno utilizzato la piattaforma dell’azienda per discutere argomenti sensibili come la salute e le informazioni finanziarie. In numerosi post sul blog, Zoom ha pubblicizzato specificamente il suo livello di crittografia come motivo per cui i clienti e potenziali clienti utilizzano i servizi di videoconferenza di Zoom.

 

Exit mobile version