Сервис видеоконференций Zoom достиг соглашения с Федеральной торговой комиссией США (FTC) касательно проблем безопасности. Об этом сообщает Ars Technica.
Zoom не признал и не опроверг обвинения в недостаточной защите пользователей, но согласился принять требования по усилению безопасности, выдвинутые регулятором.
Основные обвинения в адрес Zoom, согласно заявлению FTC:
- Введение пользователей в заблуждение касательно уровня безопасности;
- Незащищённое хранение записей в облаке;
- Обход системы безопасности Safari;
- Повышенный риск видеонаблюдения;
- Вводящие в заблуждение оповещения, связанные с ПО;
- Ошибочное чувство безопасности.
Требования FTC:
- Ежегодная оценка безопасности;
- Разработка способов защиты от рисков безопасности;
- Запуск программы по выявлению уязвимостей;
- Создание политик по защите от онлайн-атак;
- Внедрение защиты от неавторизированного доступа к сети;
- Внешняя оценка безопасности раз в два года.
В рамках соглашения Zoom согласился с требованиями регулятора и обязался внедрить необходимые изменения.
«Zoom согласился с требованием разработать и внедрить комплексную программу безопасности, не вводить в заблуждение касательно конфиденциальности и безопасности, а также ввести другие подробные и конкретные меры по защите своей базы пользователей, которая выросла с 10 млн в декабре 2019 года до 300 млн в апреле 2020-го во время пандемии COVID-19», - заявили в ведомстве.
Напомним, что в конце октября Zoom приступил к запуску end-to-end шифрования для всех пользователей. Теперь видеоконференции в сервисе станут более защищёнными.