Zoom naraził wszystkich na straty i nic za to nie zapłaci

Zoom zdobył ogromną popularność, gdy tysiące osób zaczęły pracować i uczyć się w domu. Baza użytkowników urosła z 10 do 300 milionów między grudniem 2019 i kwietniem 2020. Wyszło też na jaw, że prowadzący platformę narażali użytkowników na spore niebezpieczeństwo. Nie mam tu na myśli tego, że można było zgadnąć identyfikator konferencji, w której prowadzone były lekcje. Zoom przez lata okłamywał użytkowników.

Zoom miał dostęp do naszych rozmów

Zoomowi przyjrzała się amerykańska Federalna Komisja Handlu. Okazało się, że przynajmniej od 2016 roku Zoom przekonywał, że konferencje są szyfrowane metodą end-to-end. To oznaczałoby, że tylko uczestnicy rozmowy mają możliwość odczytania jej. To nieprawda – Zoom także miał klucze. Klucze były przechowywane w na serwerach w wielu krajach, w tym w Chinach, a do tego są krótsze, niż twierdziła firma. Wyjątkiem były konferencje prowadzone przez Zoom Connecter, działający na własnych serwerach klientów biznesowych.

To nie koniec! Zoom przekonywał, że nagrania rozmów przechowywane w chmurze są od razu szyfrowane. Tymczasem pliki czekały na zabezpieczenia nawet 60 dni. To mogło doprowadzić do poważnego wycieku wrażliwych danych.

Zobacz: Masz konto w Zoomie? Może już je kupiono

Federalna Komisja Handlu opublikowała ugodę, na mocy której Zoom ma poprawić zabezpieczenia i wprowadzić odpowiednie procedury, by taka sytuacja już się nie powtórzyła. Przez 30 dni można ją komentować, potem zostanie poddana głosowaniu. Na razie zdania są podzielone. Demokratom przeszkadza, że w ugodzie nie ma mowy o rekompensacie dla narażanych na niebezpieczeństwo użytkowników. Przedsiębiorcy, których naraził Zoom, będą dochodzić swoich praw w sądzie.

Co ciekawe, ugoda nie narzuca na Zooma wprowadzenia szyfrowania end-to-end. To Zoom wyszedł z inicjatywą, by w końcu spełnić obietnice sprzed 4 lat. Ciekawe co na to FBI, z którym podobno współpracuje Zoom.