Zoom está acusado de mentir sobre el cifrado de extremo a extremo y promete mejorar las prácticas de seguridad

La Comisión de Comercio de los Estados Unidos (FTC) exige que la aplicación de videollamadas Zoom implemente un programa de seguridad y privacidad más sólido. Según la comisión, la Zoom no cumple con el cifrado de extremo a extremo que promete desde 2016. La compañía dijo que “implementaría un programa de seguridad más completo”.


En un documento publicado el lunes (09), la comisión informa que Zoom “engañó a sus usuarios al ofrecer encriptación de extremo a extremo de 256 bits”, cuando en realidad ofrece un nivel inferior, además de almacenar claves de acceso a estas encriptaciones, que permite a la empresa acceder al contenido de las reuniones y videollamadas realizadas por sus usuarios, especialmente las almacenadas en los servicios en la nube de la empresa.

Zoom ofrece a los clientes que pagan una opción para almacenar grabaciones encriptadas de reuniones y videollamadas en la propia nube de la herramienta. Sin embargo, según la comisión, Algunas grabaciones se almacenan sin cifrar hasta que se transfieren a un servidor que finalmente tiene cifrado., pero esto el proceso puede tardar hasta 60 días. Esto no cumple con el anuncio de seguridad y privacidad de la compañía, y significa que los empleados pueden acceder a estas reuniones durante este tiempo.

La empresa está bajo la supervisión de la comisión (sujeta a dos evaluaciones por año) durante un período específico y debe “evaluar y documentar los riesgos potenciales de seguridad anualmente; implementar un programa de gestión de vulnerabilidades; implementar protecciones como la autenticación de múltiples factores para proteger contra el acceso no autorizado a su red; instituir controles de exclusión de datos; y tomar medidas para evitar el uso de credenciales de usuario comprometidas conocidas “.

Además, debe revisar todas las actualizaciones de software en busca de agujeros de seguridad para asegurarse de que no sean perjudiciales para sus usuarios. además tiene prohibido hacer anuncios falsos sobre la seguridad de sus datos y las prácticas de uso (cómo recopila, usa, mantiene, divulga y almacena información personal).

La empresa ya había sido acusada por la FTC por violar la ley estadounidense contra prácticas comerciales injustas y engañosas.

El comité recuerda el caso de la aplicación ZoomOpener para macOS, que fue “instalado en secreto “en las Mac de sus usuarios en julio de 2018. Según la FTC, ZoomOpener “permite el inicio automático [e sem autorização dos usuários] Zoom, pasando por alto los protocolos de seguridad del navegador Safari ”.

Sin ZoomOpener, Safari solicita autorización para iniciar la herramienta, pero la aplicación omite este proceso y permite que Zoom se lance en secreto “aumentando el riesgo de usuarios de videovigilancia remota por extraños”. además de permanecer en la máquina incluso después de que el usuario lo haya desinstalado.O. La compañía informa que eliminó el ZoomOpener con una actualización en julio de 2019.


Fuente: Comisión de Comercio de Estados Unidos (FTC).

See the original post at: https://thehack.com.br/zoom-e-acusado-de-mentir-sobre-criptografia-de-ponta-a-ponta-e-promete-melhorar-praticas-de-seguranca/?rand=48889

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.