O ditado “O tempo e a adversidade são poderosos destruidores” parece se aplicar ao Zoom, empresa do aplicativo de videochamadas que bombou durante a pandemia da covid-19. Se o novo coronavírus é a proverbial adversidade, o tempo tem mostrado que o Zoom é uma coleção de falhas de segurança, e uma delas (a falta de criptografia ponta a ponta) motivou sua condenação pela Federal Trade Commission (Comissão Federal de Comércio, ou FTC) dos EUA.
O uso do Zoom explodiu durante a pandemia causada pelo novo coronavírus.Fonte: Getty Images/ Dongyu Xu/Reprodução
"Desde pelo menos 2016 a Zoom enganou os usuários ao anunciar que oferecia 'criptografia ponta a ponta de 256 bits' para proteger as comunicações dos usuários, quando, na verdade, fornecia um nível de segurança muito inferior. Os servidores do Zoom (incluindo alguns localizados na China) mantêm as chaves criptográficas que permitiriam à empresa acessar o conteúdo das reuniões de seus clientes", diz o relatório conclusivo da comissão.
Em essência, essa prática acaba com todo o propósito do termo "ponta a ponta", que implica em uma criptografia que não pode ser quebrada nem mesmo pela empresa que gere o sistema.
Segundo a FTC, "a empresa não forneceu criptografia ponta a ponta para qualquer videoconferência via seu aplicativo fora do seu produto 'Connecter' (com hospedagem nos próprios servidores do cliente)”.
Sem indenizações
A reclamação da FTC reuniu todas as declarações da empresa (como guias de conformida, relatórios, postagens no blog da empresa e mesmo respostas a consultas de clientes) em que a Zoom mentiu sobre a criptografia de suas operações.
A empresa ainda "enganou usuários que queriam armazenar reuniões gravadas em nuvem da empresa, alegando falsamente que elas seriam criptografadas imediatamente após seu término. Em vez disso, elas foram armazenadas sem criptografia por até 60 dias."
O fundador do Zoom, Eric Yuan, na Bolsa de Valores de Nova York, em abril de 2019; um ano depois, a empresa viu suas falhas de segurança expostas.Fonte: Getty Images/Kena Betancur/Reprodução
A Zoom concordou em implementar um programa de segurança abrangente (a criptografia ponta a ponta não foi incluída no acordo, mas a empresa já anunciou que vai fazer isso). Não haverá compensação monetária para os usuários enganados.
Fontes
Categorias