Компанию Zoom Video Communications, в 2020 году обвинявшуюся Федеральным окружным судом США в неспособности обеспечить необходимую безопасность пользовательских данных, обязали выплатить $85 млн для урегулирования исков и изменить методы защиты информации.
Облачная платформа для проведения сеансов видеоконференцсвязи и совместной работы Zoom, разработанная и выпущенная на рынок в 2013 году калифорнийской компанией Zoom Video Communications, с началом пандемии получила невероятно широкое распространение, а ее ежедневное количество пользователей превысило отметку в 300 млн человек, что, к сожалению, выявило и ряд уязвимостей в вопросах кибербезопасности. На самом деле, претензии к сервису начались еще раньше: в 2018 году злоумышленниками была найдена возможность удалять участников встреч, подделывать сообщения и перехватывать общие экраны, а в 2019 году – несанкционированно подключать компьютеры пользователей с включенной камерой.
Но уже с 2020 года их стало появляться все больше, что даже привело к появлению термина Zoombombing – разновидности киберпреступления, при котором посторонние прерывают онлайн-встречу в Zoom и демонстрируют участникам нежелательный контент или оскорбления. Например, в 2020 году инцидент с показом видео непристойного содержания во время дистанционного обучения привел к рекомендации комитетом образования Саратова отказаться от школьных занятий на этой онлайн-платформе, а Департамент образования Нью-Йорка и вовсе запретил ее применение в учебной практике. Помимо этого, сервис обвиняют в утечке записей видеозвонков, предоставлении пользовательских данных веб-сайтам Facebook и LinkedIn, а также отсутствии сквозного шифрования, обещанного разработчиками. Но если в России до суда дело не дошло, то в США против Zoom Video Communications с марта по май 2020 года юридическими компаниями Cotchett, Pitre & McCarthy, LLP и Ahdoot & Wolfson было подано 14 коллективных исков, которые в конце апреля этого года удовлетворил Федеральный окружной суд США в Северном округе Калифорнии.
Для их урегулирования и заключения мирового соглашения Zoom придется выплатить пострадавшим частным лицам и церквям $85 млн, а также значительно модернизировать свои методы обеспечения конфиденциальности. По данным отчета law360.com, для достижения этой цели будет проведено более десяти серьезных изменений в работе, результатом чего должны стать более надежная защита от несанкционированного доступа к встречам и повышение безопасности пользовательских данных. Среди указанных мер значатся: разработка системы фиксирования сообщений о сбоях в собраниях, задокументированный процесс связи с правоохранительными органами в случае сбоя, связанного с демонстрацией незаконного контента, создание комнат ожидания для посетителей, добавление кнопки моментальной приостановки собрания и функции блокировки участников из определенных стран.
Комментирует окончание процесса Марк Моламфи, адвокат, защищавший интересы пользователей Zoom:
«Это судебное дело и достигнутое нами урегулирование в будущем станут стандартом для других технологических компаний. Мы уверены, что крайне важно довести свой продукт до полной работоспособности и обеспечить высокий уровень безопасности пользовательских данных, и лишь только после этого выводить его на рынок».