💩Zoom ha mentido durante años a los usuarios sobre la encriptación de extremo a extremo, según la FTC 💩

Screenshot_20201120_132841

Los demócratas rompen el acuerdo FTC(Comisión Federal de Comercio)/Zoom porque los usuarios no serán compensados.

Zoom ha acordado mejorar sus prácticas de seguridad en un acuerdo provisional con la Comisión Federal de Comercio, donde se dice que Zoom ha estado mintiendo a los usuarios durante años al afirmar que ofrecía cifrado de extremo a extremo.

Desde al menos 2016, Zoom ha estado engañando a los usuarios afirmando que ofrecía ‘encriptación de extremo a extremo de 256 bits’ para asegurar las comunicaciones de los usuarios, cuando en realidad lo que ofrecía era un nivel de seguridad menor“, declaró la FTC en el anuncio de su denuncia contra Zoom y el acuerdo provisional. A pesar de prometer una encriptación de extremo a extremo, la FTC dijo que “Zoom mantuvo las claves criptográficas que podrían permitir a Zoom acceder al contenido de las reuniones de sus clientes, y aseguró las reuniones, en parte, con un nivel de encriptación inferior al prometido“.

En la denuncia de la FTC se dice que Zoom afirmó que ofrecía cifrado de extremo a extremo en sus guías de cumplimiento de la HIPAA en junio de 2016 y julio de 2017, que estaban destinadas a los usuarios del servicio de videoconferencia de la industria de la salud. Zoom también afirmó que ofrecía un cifrado de extremo a extremo en un libro blanco de enero de 2019, en una entrada de blog de abril de 2017, y en respuestas directas a las consultas de clientes y posibles clientes, según la denuncia.

De hecho, Zoom no proporcionó cifrado de extremo a extremo para ninguna Reunión de Zoom que se llevara a cabo fuera del producto ‘Connecter’ de Zoom (que están alojados en los propios servidores del cliente), porque los servidores de Zoom -incluidos algunos situados en China- mantienen las claves criptográficas que permitirían a Zoom acceder al contenido de las Reuniones de Zoom de sus clientes”, afirma la queja de la FTC.

El anuncio de la FTC decía que Zoom también “engañó a algunos usuarios que querían almacenar reuniones grabadas en el almacenamiento en la nube de la empresa, alegando falsamente que esas reuniones eran cifradas inmediatamente después de que terminara la reunión. En cambio, algunas grabaciones supuestamente fueron almacenadas sin cifrar hasta 60 días en los servidores de Zoom antes de ser transferidas a su almacenamiento seguro en la nube“.

Para resolver las acusaciones, “Zoom ha aceptado el requisito de establecer e implementar un programa de seguridad integral, una prohibición de declaraciones falsas sobre privacidad y seguridad, y otras medidas detalladas y específicas para proteger su base de usuarios, que se ha disparado de 10 millones en diciembre de 2019 a 300 millones en abril de 2020 durante la pandemia COVID-19“, dijo la FTC. (Las cifras de 10 millones y 300 millones se refieren al número de participantes diarios en las reuniones del Zoom).

Sin compensación para los usuarios afectados

El acuerdo está apoyado por la mayoría republicana de la FTC, pero los demócratas de la comisión se opusieron porque el acuerdo no proporciona compensación a los usuarios.

Hoy, la Comisión Federal de Comercio ha votado proponer un acuerdo con Zoom que sigue una desafortunada fórmula de la FTC“, dijo el Comisionado Demócrata de la FTC, Rohit Chopra. “El acuerdo no proporciona ninguna ayuda a los usuarios afectados. No hace nada por las pequeñas empresas que confiaron en las demandas de protección de datos de Zoom. Y no requiere que Zoom pague un centavo. La Comisión debe cambiar de rumbo“.

seguridadSegún el acuerdo, “Zoom no está obligado a ofrecer reparación, reembolsos o incluso a notificar a sus clientes que las reclamaciones materiales relativas a que la seguridad de sus servicios eran falsas“, declaró la comisionada demócrata Rebecca Kelly Slaughter. “Este fracaso del acuerdo propuesto perjudica a los clientes de Zoom y limita sustancialmente el valor disuasorio del caso“. Aunque el acuerdo impone obligaciones de seguridad, Slaughter dijo que no incluye ningún requisito que proteja directamente la privacidad del usuario.

Zoom se enfrenta por separado a demandas de inversores y consumidores que podrían desembocar en acuerdos financieros.

El acuerdo entre Zoom y la FTC no impone en realidad una encriptación de extremo a extremo, pero Zoom anunció el mes pasado que está desplegando la encriptación de extremo a extremo en una vista previa técnica para obtener comentarios de los usuarios. El acuerdo sí exige a Zoom que aplique medidas:

  1. exigiendo a los usuarios que aseguren sus cuentas con contraseñas fuertes y únicas

  2. utilizando herramientas automatizadas para identificar intentos de acceso no humanos

  3. limitando los intentos de acceso para minimizar el riesgo de un ataque de fuerza bruta

  4. implementando restablecimientos de contraseñas para credenciales comprometidas conocidas.

La FTC llama a ZoomOpener injusto y engañoso

La queja y el acuerdo de la FTC también cubren el controvertido despliegue de Zoom del servidor Web ZoomOpener que pasó por alto los protocolos de seguridad de Apple en los ordenadores Mac. Zoom “instaló en secreto” el software como parte de una actualización de Zoom para Mac en julio de 2018, dijo la FTC.

El servidor Web ZoomOpener permitió a Zoom iniciar automáticamente y unirse a un usuario en una reunión pasando por alto una salvaguarda del navegador Apple Safari que protegía a los usuarios de un tipo común de malware“, dijo la FTC. “Sin el servidor Web ZoomOpener, el navegador Safari habría proporcionado a los usuarios un cuadro de advertencia, antes de lanzar la aplicación de Zoom, que preguntaba a los usuarios si querían lanzar la aplicación“.

zoommacEl software “aumentaba el riesgo de los usuarios de que extraños vigilen por vídeo a distancia” y “sigue en los ordenadores de los usuarios incluso después de que éstos hayan borrado la aplicación Zoom, y reinstala automáticamente la aplicación Zoom -sin ninguna acción del usuario- en determinadas circunstancias“, dijo la FTC. También alegó que el despliegue del software de Zoom sin el aviso adecuado o el consentimiento del usuario violaba la ley estadounidense que prohíbe las prácticas comerciales injustas y engañosas.

Demandan a Google por recopilar datos en secreto de los usuarios de Android

🏛🚓El Constitucional desautoriza las devoluciones en caliente

🧕🏼 Voces de mujeres sobre la vida en Palestina (seminario web)

Screenshot_20201120_145343