Zoom multado em US $ 85 milhões após perder processo sobre abuso da privacidade dos usuários

Por que o Zoom está com problemas?

O caso atual contra a empresa de videoconferência consolidou 14 diferentes ações movidas no Zoom desde o início da pandemia, em março de 2020. 

A Zoom foi acusada de mentir sobre seus protocolos de criptografia em seu site e em um white paper de segurança

O Zoom está em apuros por três motivos, e a empresa também foi acusada de mentir sobre seus protocolos de criptografia tanto em seu site quanto em um documento que detalha a estratégia de segurança da organização. 

O tribunal focou especificamente na facilidade com que as pessoas conseguiam se juntar às chamadas de Zoom de outros usuários sem autorização, uma prática que foi apelidada de ‘Zoombombing’ pela imprensa. Os trolls que participam desse fenômeno frequentemente mudam seus planos de fundo para imagens ofensivas e bate-papos de spam com calúnias e palavrões. 

No entanto, há também o problema de o Zoom vender dados de usuários para Facebook, LinkedIn e Google. Esse aspecto adicional do caso é mais um motivo para tratar a ética corporativa e o software de consumo da Zoom com suspeita crescente. 

Problemas para preparar cerveja

Em abril de 2020, o Zoom enfrentou uma série de acusações difíceis sobre seus padrões de criptografia após uma investigação do The Intercept . A Zoom estava supostamente criptografando suas videochamadas usando criptografia TLS, que é usada para proteger sites que têm ‘https’ em seu URL. 

A criptografia TLS é diferente da criptografia ponta a ponta, que é o que esperaríamos de uma empresa como a Zoom, que está facilitando milhões de discussões privadas que poderiam fazer referência a dados pessoais e corporativos. Se o Zoom usasse criptografia de ponta a ponta, apenas aqueles com chaves de criptografia locais poderiam obter acesso. A criptografia TLS não impediria um funcionário da Zoom, por exemplo, de visualizar uma chamada da Zoom para a qual não tinha permissão. 

A configuração mal projetada de ‘Diretório da Empresa’ do Zoom deu a alguns usuários acesso a1000e-mails de estranhos

Outra picada separada do Motherboard (Vice) revelou que o Zoom estava vazando os endereços de e-mail das pessoas. A configuração “Diretório da empresa” do Zoom adiciona automaticamente outras pessoas às listas de contato dos usuários se perceber que seus e-mails compartilham o mesmo domínio. Na realidade, porém, culminou em usuários sendo agrupados com estranhos como se estivessem trabalhando para a mesma organização. 

Mas esses são apenas alguns exemplos dos problemas que Zoom vem enfrentando desde o início da pandemia. Houve vários erros relacionados à privacidade, incluindo a criação de uma função de ‘rastreamento de participantes’ que permite ao organizador da reunião ver se as pessoas estão clicando fora do Zoom nas reuniões. 

O que o Zoom tem que pagar?

De acordo com o Techcrunch , se o processo acabar alcançando o status de ação coletiva, o sistema judiciário dos EUA poderia forçar a Zoom a pagar cerca de 15% dos US $ 25 que os clientes pagam por seu serviço completo. 

A empresa também disse que vai modificar a forma como o Zoom funciona para aumentar os padrões de privacidade e segurança, incluindo o envio de alertas para hosts de reuniões quando aplicativos de terceiros estão sendo usados ​​durante as reuniões. A empresa disse em um comunicado após o processo que:

A privacidade e a segurança de nossos usuários são as principais prioridades do Zoom, e levamos a sério a confiança que nossos usuários depositam em nós … estamos orgulhosos dos avanços que fizemos em nossa plataforma e esperamos continuar a inovar com privacidade e segurança na vanguarda.Ampliação

Em tempos de incerteza, a privacidade vem em último lugar

O Zoom transformou-se rapidamente de um serviço de videoconferência de nicho em um recurso vital para milhares – senão milhões – de empresas em todo o mundo. Tanto o preço das ações quanto a receita da empresa dispararam nos últimos 18 meses, e é provável que cresçam ainda mais, já que o trabalho doméstico parece ter se tornado um elemento permanente na vida de tantos funcionários. 

Mas não é surpreendente que a privacidade ocupasse um lugar tão abaixo na lista de prioridades da empresa. Na verdade, a injeção de dinheiro do Zoom deveria ter sido gasta para transformar muitas das falsas alegações de criptografia em realidade. Reconhecidamente, é muito mais difícil proteger os dados da videoconferência com criptografia de ponta a ponta, mas não impossível. A função Facetime da Apple é criptografada de ponta a ponta, por exemplo, e outros aplicativos de videoconferência também usam criptografia de ponta a ponta. 

Uma conclusão importante dos problemas legais da Zoom é que o mundo online seria um lugar muito mais seguro se houvesse um conhecimento mais amplo sobre protocolos de criptografia e medidas de segurança usados ​​pelos sites nos quais todos confiamos em nossas informações privadas. Não é como se estivéssemos nos movendo em direção a um mundo sem a necessidade desse conhecimento – muito pelo contrário – para que essas questões possam ser detectadas mais rapidamente e pelo usuário médio, em vez de jornalistas ou pesquisadores experientes em tecnologia. 

Se você não quiser depender de tecnologia avessa à privacidade para se conectar a amigos, familiares, parceiros de negócios e outros funcionários em sua organização, consulte nosso artigo sobre os 5 principais aplicativos de videoconferência ; colocamos a privacidade na vanguarda de nossa análise.