A Zoom foi Processada por um Acionista por Exagerar os Padrões de Privacidade e não Divulgar Falhas de Segurança
A Zoom Video Communications, Inc. (NASDAQ: ZM) foi atingida por uma ação coletiva por questões de privacidade e segurança que vieram à tona quando o aplicativo de videoconferência da empresa ganhou enorme popularidade em todo o mundo em meio à pandemia do Covi-19. O processo número 5: 20-cv-02353 foi arquivado nesta terça-feira no Tribunal Distrital dos EUA no Distrito Norte da Califórnia por Michael Drieu, acionista.
De acordo com os documentos do tribunal, Drieu afirma que a empresa ocultou a verdade sobre a segurança da sua plataforma, que passou por um intenso escrutínio, pois milhões de pessoas começaram a usá-la para trabalhar e estudar remotamente. Em apenas alguns meses, o número de usuários diários da plataforma aumentou de 10 milhões em dezembro para mais de 200 milhões em março.
O preço das ações da empresa também teve um movimento significativo. As ações da Zoom foram negociadas a cerca de US $68 em 1º de janeiro, subindo para um pico de US $159 na segunda quinzena de março. Desde então, no entanto, as críticas que o Zoom enfrentou sobre questões de segurança e privacidade reduziram para US $113 em 7 de abril.
Essas flutuações não surpreendem, considerando as revelações de que o serviço da Zoom não está usando a criptografia de algoritmo AES-256 como anunciado, mas uma chave AES-128 no modo ECB (Electronic Code Book). A criptografia mais fraca já significava todo tipo de problemas para os usuários do Zoom, já que os atores de ameaças começaram a explorá-la para espionar videoconferências ou simplesmente assediar pessoas, dando origem ao termo '' Zoombombing ''.
Várias organizações importantes já proibiram os funcionários de usar o Zoom, incluindo o Departamento de Educação da Cidade de Nova York e a empresa de exploração espacial de Elon Musk, Space X.
O governo de Taiwan também ordenou que todas as agências governamentais deixem de usar o Zoom para os serviços de videoconferência da Microsoft e do Google. A ação ocorreu depois que um relatório do Citizen Lab revelou que o Zoom estava enviando chaves de criptografia para servidores na China, uma prática pela qual a empresa parou e pediu desculpas.
O problema com isso, conforme declarado no relatório do Citizen Lab, é que: '' A Zoom pode ser legalmente obrigada a divulgar essas chaves às autoridades da China '', representando uma ameaça ao governo de Taiwan, que rejeita a afirmação de Pequim de que a ilha auto-governada como parte do seu território.
Eric Yuan, CEO da Zoom, pediu desculpas publicamente pelas falhas da empresa em um post na semana passada. A empresa também suspendeu o desenvolvimento de novos recursos por 90 dias, à medida em que os recursos são redirecionados para resolver os problemas de privacidade e segurança que foram descobertos ao longo das últimas semanas.
A Zoom foi Processada por um Acionista por Exagerar os Padrões de Privacidade e não Divulgar Falhas de Segurança capturas de tela
