HACKING

FTC: Το Zoom παραπλάνησε τους χρήστες σχετικά με την ασφάλεια των meetings

This post was originally published on this site

Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) ζητά από το Zoom να ενισχύσει την ασφάλειά του, καθώς με βάση τα στοιχεία της επιτροπής, η υπηρεσία τηλεδιάσκεψης παραπλανά τους χρήστες της σχετικά με το επίπεδο ασφαλείας των meetings.

Η FTC υπέβαλε μια καταγγελία στη Zoom, καθώς λέγεται ότι εξαπατά τους χρήστες της σχετικά με την ασφάλεια, από το 2016. Η επιτροπή είπε ότι η εταιρεία κρατούσε κλειδιά που της επέτρεπαν να έχει πρόσβαση σε περιεχόμενο από τα meetings των πελατών της. Επιπλέον, η εφαρμογή τηλεδιάσκεψης εξασφάλιζε χαμηλότερης ποιότητας κρυπτογράφηση από αυτή που έλεγε στους πελάτες της.

Το Zoom  έγινε ιδιαίτερα δημοφιλές κατά τη διάρκεια της πανδημίας COVID-19, ειδικά μεταξύ εργαζομένων, που προσπαθούσαν να επικοινωνήσουν με τους συναδέλφους τους μέσω εφαρμογών τηλεδιάσκεψης. Περίπου 300 εκατομμύρια χρήστες σε όλο τον κόσμο άρχισαν να χρησιμοποιούν την εφαρμογή, την περασμένη άνοιξη, όταν οι περισσότερες εταιρείες είχαν κλείσει, “αναγκάζοντας” τους υπαλλήλους να εργαστούν από το σπίτι.

Η FTC ισχυρίστηκε ότι το Zoom “συμμετείχε σε μια σειρά παραπλανητικών και αθέμιτων πρακτικών που υπονόμευαν την ασφάλεια των χρηστών του“.

Αυτές οι παραπλανητικές δηλώσεις της εφαρμογής έδωσαν στους χρήστες μια ψευδή αίσθηση ασφάλειας, και πολλοί ήταν εκείνοι που χρησιμοποιούσαν την πλατφόρμα για να συζητήσουν ευαίσθητα θέματα, όπως θέματα υγείας και οικονομικές πληροφορίες. Η επιτροπή είπε ότι το Zoom παρουσίαζε το επίπεδο κρυπτογράφησής του ως ένα βασικό λόγο, για τον οποίο οι χρήστες του (οικογένειες, σχολεία, κοινωνικές ομάδες ή επιχειρήσεις) έπρεπε να το προτιμήσουν έναντι άλλων εφαρμογών.

FTC

Η καταγγελία της FTC δεν συνεπάγεται χρηματικές κυρώσεις για την εταιρεία ή επιστροφή χρημάτων για τους χρήστες. Ωστόσο, η Zoom Video Communications Inc., είναι υποχρεωμένη (με βάση την καταγγελία) να λάβει συγκεκριμένα μέτρα, όπως καθιέρωση ενός προγράμματος για την επίλυση ευπαθειών που σχετίζονται με το απόρρητο. Επίσης, το προσωπικό της εταιρείας θα πρέπει να ελέγχει αν εφαρμόζονται όλες οι ενημερώσεις ασφαλείας που διορθώνουν ευπάθειες, ώστε να εξασφαλίσει ότι οι χρήστες είναι προστατευμένοι.

Η Zoom είπε ότι έχει ήδη αντιμετωπίσει τα θέματα που ανέφερε η FTC. Σε μια δήλωσή της, η εταιρεία είπε ότι οι προτάσεις της FTC “συμβαδίζουν με τη δέσμευσή μας να καινοτομούμε και να βελτιώνουμε το προϊόν μας, κατά την παροχή μιας ασφαλούς εμπειρίας επικοινωνίας” και συνέχισε: “Η ασφάλεια των χρηστών μας είναι κορυφαία προτεραιότητα για τη Zoom. Λαμβάνουμε σοβαρά υπόψη την εμπιστοσύνη που μας δείχνουν οι χρήστες μας καθημερινά, καθώς βασίζονται σε εμάς για να επικοινωνήσουν με τους δικούς τους σε αυτή την άνευ προηγουμένου παγκόσμια κρίση. Συνεχώς βελτιώνουμε τα προγράμματα ασφάλειας και απορρήτου μας“.

Η ψηφοφορία για την καταγγελία ήταν 3-2 υπέρ της καταγγελίας, με τους δύο δημοκρατικούς της FTC, Rohit Chopra και Rebecca Kelly Slaughter, να διαφωνούν με το ότι η πρόταση της επιτροπής δεν απαιτεί επιστροφές χρημάτων ή άλλη αποζημίωση για τους πελάτες.

Το Zoom έχει κερδίσει πολλά κατά την πανδημία“, είπε ο Chopra. “Το Zoom είναι έτοιμο να αναδυθεί ως τεχνολογικός τιτάνας. Αλλά όλοι πρέπει να αναρωτηθούμε αν το Zoom και άλλοι τεχνολογικοί τιτάνες μεγάλωσαν τις αυτοκρατορίες τους με εξαπάτηση. Η εφαρμογή θα μπορούσε να έχει αφιερώσει χρόνο για να βεβαιωθεί ότι η ασφάλειά του πληρούσε τα σωστά standards“.

Πηγή: ABC News

https://www.secnews.gr/security/feed



%d bloggers like this: