Федеральная торговая комиссия США объявила об отклонении мирового соглашения с Zoom Video Communications, Inc. Компания обвиняется в обманных и недобросовестных действиях, которые подорвали безопасность пользователей, и получила 20 лет испытательного срока на то, чтобы исправить все проблемы.
Федеральная торговая комиссия США — это независимое агентство, которое занимается вопросами прав потребителей и соблюдением антимонопольного законодательства. В него входят Бюро по защите прав потребителей, Бюро экономики и Бюро по конкуренции. Последнее из них специализируется на предупреждении и устранении недобросовестных деловых практик, которые могут ухудшить конкуренцию, а также на соответствии самих практик антимонопольным законам. Бюро может выносить решения и штрафовать компании, не соблюдающие правила. Именно оно и выдвинуло претензии к Zoom Video Communications, Inc., оформив их в так называемый указ о согласии.
В FTC Matter №192 3167 указано, что:
Zoom Video Communications, Inc. будет обязана внедрить надежную программу защиты безопасности, чтобы уладить обвинения Федеральной торговой комиссии в том, что провайдер видеоконференцсвязи участвовал в ряде обманных и недобросовестных действий, которые подорвали безопасность его пользователей
И хотя эта история началась несколько раньше, ее важным катализатором стала мартовская статья в Forbes — одном из наиболее авторитетных финансово-экономических журналов мира. В ней сообщалось, что несмотря на активный рост популярности сервиса во время пандемии, компания-разработчик не способна обеспечить необходимую безопасность пользовательских данных. Zoom ответила на статью, что «имеет многоуровневые системы защиты конфиденциальности пользователей, которые включают предотвращение прямого доступа кого-либо, в том числе сотрудников Zoom, к любым данным, которыми пользователи делятся во время собраний, включая, но не ограничиваясь, видео, аудио и содержимым чатов». Но уже спустя два дня опубликовала сообщение о том, что: «сквозное шифрование, о котором говорила компания, отличается от определения, используемого сообществом специалистов по защите кибербезопасности, и данные шифруются лишь между пользователями и сервером Zoom».
Дальше больше — оказалось, что ключи, используемые для шифрования и дешифрования собраний Zoom, отправлялись в Китай, даже если участники находились в других странах, записи встреч хранились в незашифрованном виде на серверах и передавались в облако, базу данных учетных записей пользователей обнаружили в даркнете и прочее, и прочее. В результате правительства различных стран мира предупредили своих сотрудников, что Zoom может быть небезопасен, а Департамент образования Нью-Йорка даже запретил использовать Zoom в школах.
Естественно, все это не могло не привлечь интерес Федеральной торговой комиссии США, которая и выписала Zoom Video Communications, Inc. указа о согласии. Указ имеет график выполнения, комиссия обладает правом контролировать компанию, находящуюся на испытательном сроке, а в случае невыполнения предписания — взыскивать штрафы без каких-либо дополнительных переговоров.
Но парадокс американской законодательной системы в том, что этот указ является не признанием вины в совершенных действиях, а обещанием не совершать сомнительных действий впредь. Как бы то ни было, этот документ закладывает основу для новой политики конфиденциальности и законов о шифровании, что в любом случае будет позитивно для пользователей.
Читайте АВ Клуб в Telegram
