Федеральная торговая комиссия США (FTC) обвинила Zoom в «недобросовестных действиях, которые подрывали безопасность пользователей». Компания утверждала, что использует сквозное шифрование, но на самом деле обеспечивала гораздо более низкий уровень защиты звонков.
FTC отметила, что Zoom хранила криптографические ключи, которые могли обеспечить доступ к содержанию встреч пользователей.
Кроме того, платформа вводила в заблуждение пользователей, которые хранили записи звонков в облачном сервисе компании. В Zoom заявляли, что данные зашифровываются сразу после завершения звонка. Однако некоторые из них предположительно оставались в незашифрованном виде до 60 дней на серверах Zoom и только потом их перенесли в безопасное облачное хранилище, сообщает FTC.
Комиссия обнаружила нарушение в «тайной» установке ПО ZoomOpener, которое автоматически подключало пользователя к встрече, «обходя защиту браузера Safari, которая защищает от распространенных вредоносных программ».
FTC заявляет, что утверждения Zoom давали клиентам платформы ложное чувство безопасности. Особенно у тех, кто использовал платформу для обсуждения личных вопросов, таких как здоровье и финансовая информация. В заявлении регулятора сказано:
«В многочисленных сообщениях Zoom специально рекламировал свой уровень шифрования как причину, по которой клиенты используют сервис».
В ответ на обвинения Zoom пообещала создать и внедрить комплексную программу безопасности. Тем не менее после заявления властей акции Zoom подешевели на 9%.
