A agência federal de comércio dos Estados Unidos (FTC, na sigla em inglês), que fiscaliza práticas comerciais abusivas, anunciou um acordo com o serviço de videoconferência Zoom em que a empresa se compromete a adotar medidas para melhorar a segurança do produto.
A FTC alegava que a Zoom havia promovido seu software com afirmações enganosas. Pelo acordo, a agência vai arquivar a ação e a Zoom não terá de pagar nenhuma multa, desde que cumpra as condições estabelecidas.
O efeito prático do acordo é incerto. As informações mais recentes utilizadas pela FTC são de abril de 2020, antes da Zoom disponibilizar a criptografia de ponta a ponta no serviço, e uma das principais alegações da FTC diz respeito a essa tecnologia.
Segundo a agência, a Zoom prometeu a segurança da criptografia de ponta a ponta de forma enganosa, porque as videoconferências não eram protegidas dessa forma.
O mesmo aconteceu com as conferências gravadas, que permaneciam até 60 dias nos servidores da Zoom sem nenhuma criptografia.
A FTC também citou a falha grave que foi encontrada em um componente do Zoom para macOS. O componente não era removido durante a desinstalação do software, o que levou a Apple a disponibilizar uma atualização para remover o programa de todos os Macs. Esse caso, porém, é antigo – ele ocorreu em meados de 2019.
Como a Zoom iniciou um período de 90 dias dedicados a melhorar a segurança do serviço em abril, as alegações da FTC não tinham levado em conta nenhuma dessas mudanças.
Embora evite mencionar os apontamentos hoje desatualizados da FTC, o acordo prevê que a Zoom se comprometa a adotar diversas medidas de segurança – incluindo a revisão de suas atualizações e o monitoramento da sua rede para detectar qualquer atividade suspeita. A companhia também terá de manter registros que comprovem o cumprimento dessas obrigações por cinco anos.
O custo do acordo para a Zoom dependerá de quantas das medidas solicitadas a empresa já vinha adotando. Embora a lista de obrigações seja extensa, a maioria delas envolve práticas comuns do setor.
Outras mais específicas, como a contratação de especialistas e consultorias externos, também já foram ao menos parcialmente cumpridas – a Zoom anunciou em abril a contratação do ex-diretor de segurança do Facebook, Alex Stamos, como consultor.
A FTC também obrigou que a Zoom realize testes de segurança regulares em sua rede para localizar vulnerabilidades e remediá-las em até 30 dias.
O acordo foi aprovado na FTC por 3 votos a 2. Os dois votos vencidos afirmam que o acordo não é suficiente para reparar os prejuízos causados pelas práticas da Zoom e que não há medidas efetivas que obriguem a empresa a proteger a segurança dos seus usuários.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
VÍDEOS: Aprenda dicas sobre segurança digital
Fonte: G1
