馃挬Zoom ha mentido durante a帽os a los usuarios sobre la encriptaci贸n de extremo a extremo, seg煤n la FTC 馃挬

Screenshot_20201120_132841

Los dem贸cratas rompen el acuerdo FTC(Comisi贸n Federal de Comercio)/Zoom porque los usuarios no ser谩n compensados.

Zoom ha acordado mejorar sus pr谩cticas de seguridad en un acuerdo provisional con la Comisi贸n Federal de Comercio, donde se dice que Zoom ha estado mintiendo a los usuarios durante a帽os al afirmar que ofrec铆a cifrado de extremo a extremo.

Desde al menos 2016, Zoom ha estado enga帽ando a los usuarios afirmando que ofrec铆a ‘encriptaci贸n de extremo a extremo de 256 bits’ para asegurar las comunicaciones de los usuarios, cuando en realidad lo que ofrec铆a era un nivel de seguridad menor“, declar贸 la FTC en el anuncio de su denuncia contra Zoom y el acuerdo provisional. A pesar de prometer una encriptaci贸n de extremo a extremo, la FTC dijo que “Zoom mantuvo las claves criptogr谩ficas que podr铆an permitir a Zoom acceder al contenido de las reuniones de sus clientes, y asegur贸 las reuniones, en parte, con un nivel de encriptaci贸n inferior al prometido“.

En la denuncia de la FTC se dice que Zoom afirm贸 que ofrec铆a cifrado de extremo a extremo en sus gu铆as de cumplimiento de la HIPAA en junio de 2016 y julio de 2017, que estaban destinadas a los usuarios del servicio de videoconferencia de la industria de la salud. Zoom tambi茅n afirm贸 que ofrec铆a un cifrado de extremo a extremo en un libro blanco de enero de 2019, en una entrada de blog de abril de 2017, y en respuestas directas a las consultas de clientes y posibles clientes, seg煤n la denuncia.

De hecho, Zoom no proporcion贸 cifrado de extremo a extremo para ninguna Reuni贸n de Zoom que se llevara a cabo fuera del producto ‘Connecter’ de Zoom (que est谩n alojados en los propios servidores del cliente), porque los servidores de Zoom -incluidos algunos situados en China- mantienen las claves criptogr谩ficas que permitir铆an a Zoom acceder al contenido de las Reuniones de Zoom de sus clientes”, afirma la queja de la FTC.

El anuncio de la FTC dec铆a que Zoom tambi茅n “enga帽贸 a algunos usuarios que quer铆an almacenar reuniones grabadas en el almacenamiento en la nube de la empresa, alegando falsamente que esas reuniones eran cifradas inmediatamente despu茅s de que terminara la reuni贸n. En cambio, algunas grabaciones supuestamente fueron almacenadas sin cifrar hasta 60 d铆as en los servidores de Zoom antes de ser transferidas a su almacenamiento seguro en la nube“.

Para resolver las acusaciones, “Zoom ha aceptado el requisito de establecer e implementar un programa de seguridad integral, una prohibici贸n de declaraciones falsas sobre privacidad y seguridad, y otras medidas detalladas y espec铆ficas para proteger su base de usuarios, que se ha disparado de 10 millones en diciembre de 2019 a 300 millones en abril de 2020 durante la pandemia COVID-19“, dijo la FTC. (Las cifras de 10 millones y 300 millones se refieren al n煤mero de participantes diarios en las reuniones del Zoom).

Sin compensaci贸n para los usuarios afectados

El acuerdo est谩 apoyado por la mayor铆a republicana de la FTC, pero los dem贸cratas de la comisi贸n se opusieron porque el acuerdo no proporciona compensaci贸n a los usuarios.

Hoy, la Comisi贸n Federal de Comercio ha votado proponer un acuerdo con Zoom que sigue una desafortunada f贸rmula de la FTC“, dijo el Comisionado Dem贸crata de la FTC, Rohit Chopra. “El acuerdo no proporciona ninguna ayuda a los usuarios afectados. No hace nada por las peque帽as empresas que confiaron en las demandas de protecci贸n de datos de Zoom. Y no requiere que Zoom pague un centavo. La Comisi贸n debe cambiar de rumbo“.

seguridadSeg煤n el acuerdo, “Zoom no est谩 obligado a ofrecer reparaci贸n, reembolsos o incluso a notificar a sus clientes que las reclamaciones materiales relativas a que la seguridad de sus servicios eran falsas“, declar贸 la comisionada dem贸crata Rebecca Kelly Slaughter. “Este fracaso del acuerdo propuesto perjudica a los clientes de Zoom y limita sustancialmente el valor disuasorio del caso“. Aunque el acuerdo impone obligaciones de seguridad, Slaughter dijo que no incluye ning煤n requisito que proteja directamente la privacidad del usuario.

Zoom se enfrenta por separado a demandas de inversores y consumidores que podr铆an desembocar en acuerdos financieros.

El acuerdo entre Zoom y la FTC no impone en realidad una encriptaci贸n de extremo a extremo, pero Zoom anunci贸 el mes pasado que est谩 desplegando la encriptaci贸n de extremo a extremo en una vista previa t茅cnica para obtener comentarios de los usuarios. El acuerdo s铆 exige a Zoom que aplique medidas:

  1. exigiendo a los usuarios que aseguren sus cuentas con contrase帽as fuertes y 煤nicas

  2. utilizando herramientas automatizadas para identificar intentos de acceso no humanos

  3. limitando los intentos de acceso para minimizar el riesgo de un ataque de fuerza bruta

  4. implementando restablecimientos de contrase帽as para credenciales comprometidas conocidas.

La FTC llama a ZoomOpener injusto y enga帽oso

La queja y el acuerdo de la FTC tambi茅n cubren el controvertido despliegue de Zoom del servidor Web ZoomOpener que pas贸 por alto los protocolos de seguridad de Apple en los ordenadores Mac. Zoom “instal贸 en secreto” el software como parte de una actualizaci贸n de Zoom para Mac en julio de 2018, dijo la FTC.

El servidor Web ZoomOpener permiti贸 a Zoom iniciar autom谩ticamente y unirse a un usuario en una reuni贸n pasando por alto una salvaguarda del navegador Apple Safari que proteg铆a a los usuarios de un tipo com煤n de malware“, dijo la FTC. “Sin el servidor Web ZoomOpener, el navegador Safari habr铆a proporcionado a los usuarios un cuadro de advertencia, antes de lanzar la aplicaci贸n de Zoom, que preguntaba a los usuarios si quer铆an lanzar la aplicaci贸n“.

zoommacEl software “aumentaba el riesgo de los usuarios de que extra帽os vigilen por v铆deo a distancia” y “sigue en los ordenadores de los usuarios incluso despu茅s de que 茅stos hayan borrado la aplicaci贸n Zoom, y reinstala autom谩ticamente la aplicaci贸n Zoom -sin ninguna acci贸n del usuario- en determinadas circunstancias“, dijo la FTC. Tambi茅n aleg贸 que el despliegue del software de Zoom sin el aviso adecuado o el consentimiento del usuario violaba la ley estadounidense que proh铆be las pr谩cticas comerciales injustas y enga帽osas.

Demandan a Google por recopilar datos en secreto de los usuarios de Android

馃彌馃殦El Constitucional desautoriza las devoluciones en caliente

馃馃徏聽Voces de mujeres sobre la vida en Palestina (seminario聽web)

Screenshot_20201120_145343

Responder

Introduce tus datos o haz clic en un icono para iniciar sesi贸n:

Logo de WordPress.com

Est谩s comentando usando tu cuenta de WordPress.com. Cerrar sesi贸n /  Cambiar )

Google photo

Est谩s comentando usando tu cuenta de Google. Cerrar sesi贸n /  Cambiar )

Imagen de Twitter

Est谩s comentando usando tu cuenta de Twitter. Cerrar sesi贸n /  Cambiar )

Foto de Facebook

Est谩s comentando usando tu cuenta de Facebook. Cerrar sesi贸n /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: