Zoom demandado por reclamos de seguridad engañosos

A principios de este año, Zoom se encontró en un apuro después de afirmar que su servicio de videoconferencia usa encriptación de extremo a extremo cuando en realidad usa encriptación de transporte y ahora la compañía se enfrenta a una demanda presentada por el grupo de defensa sin fines de lucro Consumer Watchdog de EE. UU.

La demanda, presentada en un tribunal de Washington DC, alega que la compañía les dijo falsamente a los usuarios que ofrece cifrado completo, lo que la pone en violación de la Ley de Procedimientos de Protección al Consumidor del Distrito de Colombia (DCCPPA ) que prohíbe la publicidad engañosa.

En abril, The Intercept publicó un informe que reveló que Zoom usa el cifrado de transporte en lugar del cifrado de un extremo a otro. El cifrado de transporte es un protocolo de seguridad de la capa de transporte (TLS) que protege la conexión entre un usuario y el servidor al que está conectado. Sin embargo, la principal diferencia entre el cifrado de transporte y el cifrado de extremo a extremo es que, mientras que otros no podrán acceder a sus datos, Zoom todavía lo hará.

Demanda de Consumer Watchdog

En su queja contra la compañía, Consumer Watchdog alega que Zoom continuó diciendo que su software de videoconferencia usaba cifrado de extremo a extremo aunque no lo hacía en ese momento, diciendo:

Zoom ha reiterado sus afirmaciones de cifrado de extremo a extremo en su sitio web, en documentos técnicos, incluida su guía de cumplimiento de HIPAA de abril de 2020, y en la interfaz de usuario de la aplicación. Gracias a estas representaciones, Zoom se ha consolidado como una plataforma de videoconferencia segura, segura y confiable para consumidores y sectores objetivo que requieren sistemas de comunicación altamente seguros. Además, no hay duda de que los consumidores y las empresas de la industria de la salud se han basado específicamente en la tergiversación de Zoom sobre el cifrado de extremo a extremo.

La demanda de Consumer Watchdog busca una orden judicial en el tribunal de DC contra Zoom para evitar que la empresa distorsione sus medidas de seguridad. Al mismo tiempo, el grupo de defensa está buscando daños legales bajo la DCCPPA, que autoriza multas de hasta € 1,500 por violación. Esto significa que el monto total de la multa posiblemente impuesta a la empresa podría sumarse muy rápidamente dependiendo del número de consumidores que el tribunal considere que se han visto afectados en el área de DC.

Como parte de la defensa de Zoom, la compañía ha trabajado arduamente para agregar cifrado de extremo a extremo a su plataforma y reforzar la seguridad de su servicio de videoconferencia. Por ejemplo, en mayo adquirió el servicio de intercambio de archivos y mensajería segura Keybase para ayudar con estos esfuerzos.

Vía ThreatPost