Nesta segunda-feira (9), a Federal Trade Commission (FTC) anunciou que realizou um acordo com a plataforma de videoconferência Zoom depois de acusá-la de uma série de “práticas enganosas” sobre a segurança de seus usuários, no auge da pandemia. De acordo com o site TechCrunch, a FTC acusou a Zoom de ter cometido “uma série de […]
Nesta segunda-feira (9), a Federal Trade Commission (FTC) anunciou que realizou um acordo com a plataforma de videoconferência Zoom depois de acusá-la de uma série de “práticas enganosas” sobre a segurança de seus usuários, no auge da pandemia.
De acordo com o site TechCrunch, a FTC acusou a Zoom de ter cometido “uma série de práticas enganosas e injustas que minaram a segurança de seus usuários”.
A agência apontou que, ao contrário do que a empresa de tecnologia alegava no ápice do trabalho e estudo remoto durante a pandemia, as videochamadas na plataforma não protegiam seus usuários de “ponta a ponta”.
“Na realidade, a Zoom manteve as chaves criptográficas que poderiam permitir à Zoom acessar o conteúdo das reuniões de seus clientes e garantiu suas reuniões Zoom, em parte, com um nível de criptografia inferior ao prometido”, disse a FTC em uma declaração nesta segunda-feira.
“As alegações enganosas da Zoom deram aos usuários uma falsa sensação de segurança, especialmente para aqueles que usaram a plataforma da empresa para discutir tópicos delicados, como saúde e informações financeiras”, completou o comunicado.
Após as alegações, a Zoom admitiu que estava errada e lançou um esforço de recuperação de 90 dias, que incluiu a implementação de criptografia ponta a ponta para seus usuários, segundo a publicação. Entretanto, ao lançar as atualizações, a empresa disse que os usuários gratuitos não teriam a criptografia completa.
Além disso, em sua reclamação, a FTC alegou que a Zoom armazenou algumas gravações de reuniões não criptografadas em seus servidores por até dois meses e comprometeu a segurança de seus usuários ao instalar secretamente um servidor web nos computadores de seus usuários, para que os usuários entrassem nas reuniões mais rapidamente, o que violava a Lei da FTC, diz o site.
Segundo o TechCrunch, a Zoom lançou uma atualização que removeu o servidor web, mas a Apple também interveio para remover o componente vulnerável dos computadores de seus clientes.
A FTC, em seu comunicado, disse que a Zoom concordou em iniciar um programa de gerenciamento de vulnerabilidade e implementar uma segurança mais forte em sua rede interna. A agência também exigiu que a empresa não volte a violar suas práticas de segurança e privacidade.
Por sua vez, Colleen Rodriguez, porta-voz da Zoom, disse que já tratou dos problemas identificados pela Comissão.
