La Comisión Federal de Comercio de Estados Unidos (FTC) señaló a la plataforma de videollamadas Zoom de realizar prácticas engañosas e injustas que socavaron la seguridad de su usuarios.
Las acusaciones hacen referencia a que desde 2016 Zoom indicó que ofrecía un nivel de seguridad más alto en sus videollamadas que el que realmente ofrecía. En ese entonces indicó que contaba con cifrado de extremo a extremo de 256 bits, el cual garantiza una mayor protección durante las comunicaciones. Pero, en realidad, no era así y ofrecía un estándar de seguridad más bajo, indicó la FTC.
“Durante la pandemia, prácticamente todos utilizan videoconferencias para comunicarse, lo que hace que la seguridad de estas plataformas sea más crítica que nunca”, señaló Andrew Smith. El experto es el director de la Oficina de Protección al Consumidor de la FTC, quien precisó que Zoom pasó de tener 10 millones de usuarios en diciembre de 2019 a 300 millones para abril de este año.
«Las prácticas de seguridad de Zoom no se alinearon con sus promesas. Esta acción ayudará a garantizar que las reuniones de Zoom y los datos sobre los usuarios de estén protegidos», agregó.
Asimismo, la FTC indicó que la plataforma engañó a algunos usuarios que querían almacenar las reuniones grabadas en el almacenamiento en la nube. «La compañía afirmó falsamente que esas reuniones estaban encriptadas inmediatamente después de que terminaran», subrayó.
Y agregó: “Algunas grabaciones supuestamente se almacenaron sin cifrar durante hasta 60 días en los servidores de Zoom antes de transferirse a su almacenamiento seguro”.
Por otro lado, la comisión alegó que la empresa vulneró la seguridad de algunos de sus usuarios cuando instaló en secreto el software ZoomOpener. La instalación se hizo con el fin de que Zoom iniciara automáticamente sin pasar por un salvaguardia del navegador Safari, el cual protege de malware.
“El software permaneció en las computadoras de los usuarios incluso después de que eliminaron la aplicación Zoom y reinstalaría automáticamente, sin ninguna acción del usuario, en ciertas circunstancias”, precisó la FTC.
Las medidas que debe tomar Zoom
Después de los señalamientos, la compañía llegó a un acuerdo para mejorar su seguridad y resolver los reclamos de la FTC.
«Tendrá que documentar y evaluar los riesgos de seguridad cada dos años y desarrollar formas de administrarlos. Además, deberá implementar más métodos para protegerse contra el acceso no autorizado a la red», dijo la FTC.
Zoom aseguró que ya ha implementado las mejoras de seguridad requeridas por el acuerdo con la comisión. «Nos tomamos en serio la confianza que nuestros usuarios depositan en nosotros todos los días, especialmente porque confían en nosotros para mantenerlos conectados. Mejoramos continuamente nuestros programas de seguridad y privacidad», dijo Zoom en un comunicado.
«Estamos orgullosos de los avances que hemos realizado en nuestra plataforma y ya hemos abordado los problemas identificados por la FTC», agregó la compañía.
Funcionarios de la FTC dijeron que la investigación de Zoom llevaba en curso más de un año.
El acuerdo no incluye una sanción financiera contra la plataforma, pero funcionarios dijeron en una conferencia telefónica que la empresa estaría sujeta a sanciones civiles.