Власти США обвинили Zoom в обмане пользователей о применении сквозного шифрования

Федеральная торговая комиссия США (FTC) обнаружила, что сервис видеозвонков Zoom обманывал пользователей. Он на самом деле не применял сквозное шифрование, чтобы обеспечить защиту звонков.

Было отмечено, что сервис Zoom вводил пользователей в заблуждение, утверждая на своём сайте о применении сквозного шифрования. На фоне обвинений акции Zoom упали более чем на 14%.

Zoom вводил пользователей в заблуждение, создавая ложное ощущение безопасности. Это непозволительно, так как площадка использовалась для конференций, в которых участвовали медицинские и финансовые компании, — говорится в тексте опубликованного FTC документа.

Более того, по утверждению экспертов FTC, Zoom никогда не предоставлял сквозное шифрование для защиты звонков. В самой компании Zoom признались, что у сервиса «своё понимание» сквозного шифрования, которое расходится общепринятым.

Есть расхождение между общепринятым пониманием сквозного шифрования и тем, как его применяют в Zoom, – отметили представители сервиса.

В претензии FTC указывалось, что Zoom ввела пользователей в заблуждение своим заявлением, что с 2016 года предоставляет «сквозное 256-битное шифрование» для защиты коммуникации. В реальности, указывает FTC, Zoom располагала криптографическими ключами, что могло позволить ей получить доступ к сеансам связи пользователей. Комиссия утверждает, что некоторые записи хранились без шифрования на серверах Zoom до 60 дней.

Фактически, Zoom не обеспечивал должное сквозное шифрование для любых встреч Zoom, потому что серверы компании (некоторые из них находятся в Китае) поддерживают криптографические ключи, которые позволят разработчикам получать доступ к контенту Zoom Meetings своих клиентов, — говорится в жалобе FTC.

В ответ на замечание FTC сервис видеозвонков пообещал ввести многофакторную аутентификацию. Хотя некоторые представители FTC считают, что компания заслуживает большего наказания,