En medio de un debate técnico de alto nivel, la popular aplicación de videoconferencias Zoom atraviesa un huracán de críticas por situaciones de seguridad. Entre estas se incluyen confusiones con su protocolo de encriptación y problemas de acceso a información por parte de terceros.
En un comunicado en su sitio web, la aplicación pidió disculpas a los usuarios en el mundo y aclaró qué medidas han tomado en los últimos días.
Zoom reveló que en medio de la coyuntura por seguridad, la aplicación pasó de tener 10 millones de reuniones al día a más de 200 millones de reuniones por día en marzo.
«El uso de Zoom se disparó de la noche a la mañana, superando con creces lo que esperábamos cuando anunciamos por primera vez nuestro deseo de ayudar a fines de febrero. Esto incluye más de 90,000 escuelas en 20 países que han aceptado nuestra oferta para ayudar a los niños a continuar su educación», explica.
Además del desafío en la estabilidad del servicio, Zoom ha presentado inconvenientes en materia de seguridad y privacidad. En palabras de Eric Yuan, fundador y CEO de Zoom «reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad, y las nuestras. Por eso, lo siento profundamente».
Información compartida sin consentimiento
El mayor número de usuarios vino acompañado de reportes de casos en los que se atacaban reuniones para invadirlas y molestar a los participantes. La modalidad, conocida como Zoombombing, aprovechaba sobre todo el desconocimiento de usuarios novatos para burlarse de ellos.
Ante ello, «hemos buscado resaltar las protecciones que pueden ayudar a prevenir esto. Como salas de espera, contraseñas, controles de silenciamiento o el límite al uso compartido de pantalla», se lee en el comunicado.
Pero más allá de las inocentadas, tal vez una de las críticas más graves fue la acusación de que sin consentimiento de los usuarios Zoom enviaba información a la red social Facebook. Un informe del portal Vice encontró que a través de una configuración, la aplicación de videoconferencias enviaba información del usuario.
Además, el inconveniente implicaba que se enviaban datos incluso de clientes potenciales que no contaran con perfiles activos en la red social. A raíz de esto, el fiscal de Nueva York ha anunciado que investigará el asunto y que la empresa se «enfrentará a un mayor escrutinio».
Otros expertos han criticado que los permisos de administrador permiten a las personas de tecnología de los clientes, es decir a una empresa, acceder a información de los usuarios.
En su disculpa, Yuan explicó que en los próximos 90 días tomarán medidas proactivas. Entre ellas congelar el desarrollo de nuevas funciones para enfocar sus recursos de ingeniería en confianza, seguridad y privacidad.
La empresa prometió que realizarán una revisión exhaustiva con expertos y usuarios y que generarán un informe de transparencia.