Zoom Предъявлен иск за мошенничество, связанное с конфиденциальностью и недостатками безопасности

 

Zoom Предъявлен иск за мошенничество, связанное с конфиденциальностью и недостатками безопасностиZoom Предъявлен иск за мошенничество, связанное с конфиденциальностью и недостатками безопасности.

(Bloomberg) - Zoom Video Communications Inc. был обвинен акционером в сокрытии недостатков в своем приложении для видеоконференций, что было частью растущей реакции против лазеек в безопасности, которые были обнажены после взрыва во всем мире.

В жалобе, поданной во вторник в федеральный суд Сан-Франциско, компания и ее высшие должностные лица были обвинены в сокрытии правды о недостатках в программном шифровании приложения, в том числе о предполагаемой уязвимости для хакеров, а также несанкционированном раскрытии личной информации третьим сторонам. в том числе Facebook Inc.

Инвестор Майкл Дриу, который подал иск в качестве коллективного иска, утверждает, что ряд публичных откровений о недостатках приложения, начавшихся в прошлом году, помешали цене акций Zoom - хотя в этом году акции все еще выросли на 67%, так как инвесторы полагают, что компания, занимающаяся телеконференциями будет одним из редких победителей пандемии коронавируса.

От SpaceX и Tesla Inc. Элона Маск до Департамента образования Нью-Йорка агентства по всему миру начали запрещать использование приложения, которое использовалось во время  коронавируса, в качестве работы и совещаний,  для всего  мира образования - от виртуальных  до встреч в кабинете и обучения в классе. Во вторник Тайвань запретил официальное использование Zoom, став одним из первых правительств, сделавших это.

Zoom Главный исполнительный директор Эрик Юань извинился за промахи, признав в своем блоге на прошлой неделе, что компания не оправдала ожиданий в отношении конфиденциальности и безопасности. Исследователи кибербезопасности предупреждают, что хакеры могут использовать уязвимости в программном обеспечении, чтобы подслушивать встречи или машины командира для доступа к защищенным файлам. Слабая технология шифрования породила явление «зомбомбирования», когда случайные тролли получают доступ к видеоконференции, чтобы преследовать других участников. Записи встреч также были показаны на публичных интернет-серверах.

Компания также направила данные через серверы в Китае и использовала там разработчиков, говорится в отчете Citizen Lab, опубликованном на прошлой неделе. Любые официальные данные, передаваемые через Китай, представляют серьезную опасность для Тайваня, острова с независимым управлением, который Пекин считает частью своей территории. Правительство Тайваня отвергает утверждение Китая, рассматривая остров как суверенную нацию.

«Быстрое внедрение платформ телеконференций, таких как Zoom, без надлежащей проверки потенциально может поставить под угрозу коммерческие секреты, государственные секреты и правозащитников», - пишут исследователи из Citizen Lab Университета Торонто.

Компания заявила, что по ошибке отправила трафик через китайские дата-центры, поскольку имела дело с «массовым увеличением» спроса. Компания  сказала, что перестала использовать эту емкость в качестве резервной копии для некитайских клиентов.

По словам Юаня, Zoom работает над добавлением сквозного шифрования, но это будет использовано через несколько месяцев. Многие проблемы связаны с тем, что приложение было ориентировано на корпоративных клиентов со своими собственными командами ИТ-безопасности, а не на широкое потребительское приложение, которым оно стало. По словам представителей компании, число участников ежедневных собраний в платных и бесплатных сервисах Zoom возросло с 10 миллионов в конце прошлого года до 200 миллионов. Большинство из этих людей используют его бесплатный сервис.