Zoom sai eilen (9. marraskuuta) Yhdysvaltain hallitukselta tiukan toimenpiteen, jonka mukaan yhtiön on otettava käyttöön uusia menettelyjä liittovaltion kauppakomission väitteiden ratkaisemiseksi, joiden mukaan videoneuvottelualusta valehteli turvallisuudestaan ja asentaisi ohjelmistoja asiakkaiden käyttöön. Macit ilman heidän lupaansa.
Zoom ”osallistui sarjaan petollisia ja epäreiluja käytäntöjä, jotka heikensivät sen käyttäjien turvallisuutta”, FTC:n virallinen julistus sanoi. ”Zoom johdatti käyttäjiä harhaan mainostamalla, että se tarjosi ”päästä päähän, 256-bittistä salausta” käyttäjien viestinnän turvaamiseksi, vaikka itse asiassa se tarjosi alhaisemman suojaustason.”
- Zoomin suojausongelmat: Tässä on kaikki, mikä on mennyt pieleen (toistaiseksi)
- Parhaat ilmaiset zoom-taustat
- Viimeisin: Zoomaamalla livetekstityksiä voit kaventaa kokousten aikana
Zoomin tulee tarkistaa oma tietoturvansa joka vuosi, ulkopuolinen taho tehdä tarkastus joka toinen vuosi, luoda haavoittuvuuksien hallintaohjelma, osoittaa, että se poistaa vanhat asiakastiedot oikein ja lisää monitekijätodennuksen asiakasvaihtoehdoksi.
”Zoom on myös kielletty antamasta vääriä tietoja yksityisyydestään ja turvallisuuskäytännöistään”, FTC sanoi.
Asiakkaat eivät heti näe mitään erilaista Zoomissa. Jotkut FTC:n pakollisista toimista, mukaan lukien Zoomin kaksivaiheinen todennus (2FA), on jo otettu käyttöön, ja suurin osa muista pakollisista muutoksista tapahtuu kulissien takana.
Vakavat syytteet Zoomia vastaan
Väitteet ovat vakavia ja suurelta osin kiistattomia. Zoom kehui käyttäneensä ”päästä päähän -salausta”, vaikka se ei todellakaan käyttänyt, ja lopulta syytettynä maaliskuussa.
Vuonna 2018 Zoom asensi Mac-tietokoneisiin salaa verkkopalvelimen, jonka avulla verkkosivustot vakoivat käyttäjiä, ja asensi Zoom-kokousohjelmiston uudelleen, vaikka käyttäjä oli poistanut ohjelman. Ja se kertoi asiakkaille, että Zoom-palvelimille tallennetut kokoukset salataan välittömästi, mikä ei aina ollut totta.
”Zoom mainitsi useissa blogikirjoituksissaan salaustasoaan syynä asiakkaille ja potentiaalisille asiakkaille käyttää Zoomin videoneuvottelupalveluita”, FTC:n lehdistötiedotteessa todettiin. ”Todellisuudessa… Zoom säilytti salausavaimet, joiden avulla Zoom pääsi käsiksi asiakkaidensa kokousten sisältöön.”
”Ei turvaa maksaville asiakkaille”
Mutta Zoom ei maksa sakkoja, mikä sijoitti kaksi demokraattista komissaaria FTC:n viisijäseniseen hallitukseen, varsinkin kun Zoom on hyötynyt valtavasti koronaviruspandemiasta. Kaikki FTC:n valitukset ovat peräisin ennen pandemian alkamista.
”Vuosia ennen maailmanlaajuista pandemiaa… yritys teki päätöksiä, jotka uhkasivat sen pitkäaikaisten ydinliiketoiminta-asiakkaiden turvallisuutta ja yksityisyyttä”, komissaari Rebecca Kelly Slaughter kirjoitti erimielisyydessä. ”Kuitenkin komission ehdottama sovintoratkaisu ei tarjoa turvaa näille maksaville asiakkaille.”
”Zoomin lähestymistapa käyttäjien yksityisyyteen oli pohjimmiltaan reaktiivista eikä ennakoivaa”, hän lisäsi. Sovintoratkaisussa ”ei aseteta mitään vaatimuksia, jotka suojelevat suoraan käyttäjien yksityisyyttä. … Syy siihen, että asiakkaat välittävät turvatoimista Zoomin kaltaisissa tuotteissa, on se, että he arvostavat yksityisyyttään.”
Sovintoratkaisuun ”ei sisälly apua asianosaisille, ei rahaa eikä muuta mielekästä vastuuvelvollisuutta”, komissaari sanoi Rohit Chopra omassa eri mieltään. ”Se ei tee mitään pienyrityksille, jotka luottivat Zoomin tietosuojavaatimuksiin. Eikä se vaadi Zoomin maksamaan senttiäkään.”
”FTC:n valituksessa esitetyt väitteet herättävät kysymyksiä siitä, edistettiinkö Zoomin menestystä – ja sen osakkeenomistajille ja johtajille lyhyessä ajassa luotuja kymmeniä miljardeja dollareita – reilun pelin avulla”, Chopra lisäsi. ”Meidän kaikkien pitäisi kyseenalaistaa, laajensivatko Zoom ja muut teknologiatitaanit valtakuntaansa petoksen avulla.”
Sen jälkeen kun pandemia iski Yhdysvaltoihin maaliskuussa ja Zoomin käyttö (ja osakkeen hinta) nousi pilviin, yritys on tehnyt useita korkean profiilin tietoturvavuokrauksia, korjannut päästä päähän -salausongelman ja lisännyt 2FA:n vaihtoehdoksi.
FTC:n tehtävänä on varmistaa, että yritykset eivät valehtele tai liioittele markkinoinnissaan, lausunnoissaan tai käytännöissään. Sillä ei ole valtaa saada yritykset menemään pidemmälle kuin ne ovat jo väittäneet pystyvänsä tekemään.