Zoom faz acordo nos EUA por promessa “enganosa” de criptografia

Acordo com a FTC libera o Zoom de multas, caso promessas e planos de ação sobre segurança sejam mantidos

há 3 anos e 5 meses • Atualizado há 2 anos e 4 meses

Zoom Meetings. (Imagem: Allie Smith/Unsplash)

O serviço de videoconferências Zoom fez um acordo com a Comissão Federal de Comércio (FTC) dos Estados Unidos após ser acusado de realizar “práticas enganosas” em relação a proteção de dados dos usuários – entre outros motivos, por ter prometido níveis de criptografia mais fortes do que os realmente praticados.

Zoom violou diversas diretrizes de segurança

A acusação diz respeito principalmente ao período conturbado que a empresa vivenciou no início de 2020, quando diversas falhas de segurança expuseram milhares de chamadas de usuários na Internet, além de permitir o que ficou conhecido como “Zoombombing” – invasões de reuniões por terceiros que compartilhavam conteúdos inapropriados, incluindo vírus que infectavam os computadores dos participantes da chamada.

Na época, o Zoom prometia “criptografia de ponta a ponta”, o que, de acordo com a FTC, deu aos usuários “uma falsa sensação de segurança” – sobretudo para quem utilizava a plataforma para tratar de assuntos mais sensíveis ou sigilosos (como temas financeiros ou relacionados à área da saúde).

Em tese, com esse tipo de proteção, nem mesmo a empresa poderia ter acesso ao conteúdo das chamadas. No entanto, de acordo com a agência norte-americana, o aplicativo salvou reuniões não criptografadas em seus servidores por até dois meses, colocando as informações em risco.

O Zoom também instou um servidor web no computador de seus usuários sem autorização, com fins de melhorar a velocidade para iniciar uma chamada – algo que viola a legislação.

Plano de recuperação e acordo com a FTC

Para evitar mais problemas no futuro, a FTC fez um acordo com o Zoom, anunciado nesta segunda-feira (09), o que proíbe a companhia de fazer anúncios falsos sobre suas práticas de segurança e privacidade.

A empresa também teria concordado em iniciar um programa de gerenciamento de vulnerabilidade e em aumentar o nível de segurança interna. As multas por descumprimento do acordo podem chegar a US$ 43.280 por infração.

Segundo o porta-voz Colleen Rodriguez, o Zoom “já tratou dos problemas identificados pela FTC”. Vale lembrar que a empresa vem colocando esforços em várias atualizações com novas funções, incluindo recursos de segurança, nos últimos meses – o que também contempla a real implementação da criptografia de ponta a ponta para todos os usuários.

Apesar disso, salienta o TechCrunch, as ações do Zoom caíram 14% após o anúncio da Comissão Federal de Comércio.

Com informações: FTC e TechCrunch