Zoom trae al ex jefe de seguridad de Facebook en medio de demandas e investigaciones

Protip de seguridad y privacidad: no hagas tu videoconferencia en medio de un aeropuerto.
Agrandar / / Protip de seguridad y privacidad: no hagas tu videoconferencia en medio de un aeropuerto.

El meteórico ascenso de Zoom a la fama como la herramienta de teleconferencia de la pandemia COVID-19 ha puesto de relieve cada defecto de diseño, problema de privacidad o vulnerabilidad que tiene la plataforma. Ahora, la compañía está luchando para reaccionar ante los problemas mientras se acumulan investigaciones y demandas.

La compañía ya enfrenta demandas de los consumidores, pero ahora los inversores se han unido a la refriega. Un accionista presentó una demanda colectiva (PDF) ayer en un tribunal federal de California, alegando que Zoom violó la ley de valores al encubrir problemas conocidos con su producto.

La ley federal requiere que las empresas que cotizan en bolsa divulguen asuntos o eventos que podrían afectar materialmente el precio de sus acciones para que los inversores puedan tomar decisiones informadas. Básicamente, cada vez que se tiene noticia de una catástrofe en una empresa, por ejemplo, la desastrosa violación de datos de Equifax en 2017, hay una demanda de accionistas justo después de inversionistas que están enojados porque no recibieron ninguna advertencia de que sus acciones estaban a punto de caer en valor.

La demanda contra Zoom alega que la compañía hizo “declaraciones falsas y engañosas” a los inversores y debería haber conocido lo que iba a golpear al fan eventualmente. “La verdad sobre las deficiencias en el cifrado del software de Zoom comenzó a salir a la luz a partir de julio de 2019”, se lee en la queja. “Sin embargo, debido en gran parte a la ofuscación de la compañía, no fue sino hasta la pandemia de COVID-19 en marzo y abril de 2020, cuando las empresas y otras organizaciones confiaron cada vez más en Zoom … que la verdad quedó más al descubierto serie de divulgaciones correctivas “.

Esas acciones “correctivas” siguieron a los informes de los medios de comunicación que destacaban, entre otras cosas, los agujeros en la política de privacidad de Zoom, el intercambio de datos de los usuarios con Facebook, la extracción y el intercambio de los datos de los usuarios de LinkedIn, y una función que exponía involuntariamente la información de contacto de las personas para completar extraños Zoom también afirmó tener encriptación de extremo a extremo en sus datos, solo para que esa afirmación se demostrara falsa, y tenía vulnerabilidades que podrían permitir a los atacantes robar las credenciales de Windows de los usuarios sin previo aviso.

Sin embargo, más allá de todo eso, Zoom atrajo la atención más negativa por las configuraciones predeterminadas que permitieron el “zoombombing” desenfrenado, lo que resultó en innumerables casos de reuniones, particularmente clases de escolares, interrumpidas por el acoso. En algunos casos, los intrusos arrojaron invectivas racistas o neonazis, mientras que en otros casos se expusieron o exhibieron material pornográfico.

Muchos estados, condados y ciudades, incluidos Nueva York, han criticado a los educadores que usan Zoom para fines de clase, para consternación de muchos padres y maestros que encuentran la plataforma más fácil de usar que sus rivales como Microsoft Teams. (No ha pasado un día en dos semanas sin que alguien comience un nuevo hilo para quejarse de este último en el grupo local de la PTA del que soy miembro).

Zoom ahora ha cambiado muchos de esos valores predeterminados (y puede verificar su propia configuración ahora mismo para evitar que ocurra en su próxima reunión en línea). Pero eso también es solo parte del modo de crisis cotidiano en el que Zoom ahora opera, dijo el CEO Eric Yuan en una entrevista con NBC News.

“Ya sabes, la lección aprendida”, dijo Yuan a NBC. “Tenemos que duplicar la privacidad, duplicar la seguridad”.

Con ese fin, Alex Stamos, ex jefe de seguridad de Facebook, dijo hoy ahora está haciendo trabajo de consultoría con la empresa. “Estoy seguro de que el verdadero desafío al que se enfrentan todas las empresas que intentan satisfacer las diversas necesidades de millones de personas que buscan una colaboración de baja fricción es cómo capacitar a los clientes sin empoderar a aquellos que desean abusar de ellos”, escribió Stamos en un comunicado. entrada en el blog. “Animo a toda la industria a utilizar este momento para reflexionar sobre sus propias prácticas de seguridad y tener conversaciones honestas sobre cosas que todos podríamos estar haciendo mejor”.

Related Stories