26.8 C
Caracas
viernes, diciembre 13, 2024

Zoom pagará USD 85M en demanda por mentir a sus usuarios sobre el cifrado extremo a extremo y suministrar información personal a Facebook

El acuerdo propuesto  generalmente les daría a los usuarios de Zoom $ 15 o $ 25 cada uno y se presentó el pasado sábado en el Tribunal para el Distrito Norte de California; nueve meses después de que Zoom aceptara mejoras de seguridad y una «prohibición de tergiversaciones de privacidad y seguridad» en un acuerdo con la Comisión Federal de Comercio de EEUU, pero el acuerdo no incluía compensación para los usuarios.

Zoom había afirmado que ofrece cifrado de extremo a extremo en sus guías de cumplimiento de junio de 2016 y julio de 2017, así como también en un informe técnico de enero de 2019, y en respuestas directas a consultas de clientes y clientes potenciales. Cuando en realidad, «Zoom» no proporcionó cifrado de extremo a extremo para ninguna reunión de Zoom que se llevó a cabo fuera del producto ‘Connecter’ de Zoom (que se aloja en los propios servidores del cliente), porque los servidores de Zoom, incluidos algunos ubicados en China, mantienen las claves criptográficas que permitirían a Zoom acceder al contenido de las reuniones de Zoom de sus clientes.

En el cifrado de extremo a extremo real, solo los propios usuarios tienen acceso a las claves necesarias para descifrar el contenido.

El acuerdo de demanda colectiva se aplica a los usuarios de Zoom en EEUU, independientemente de si usaron Zoom de forma gratuita o pagada por una cuenta. Mientras que los usuarios que pagaron por una cuenta entre el 30 de marzo de 2016 y el 30 de julio de 2021; serán elegibles para recibir el 15 por ciento del dinero que pagaron por su suscripción principal a Zoom Meetings.

Los usuarios que no hayan suscrito un plan pago durante ese periodo, podrán presentar un Reclamo de suscripción por $ 15. Estos montos pueden ajustarse, prorrateado, hacia arriba o hacia abajo, según el volumen del reclamo, el monto de cualquier premio de honorarios y gastos, pagos de servicios a representantes de clase, impuestos y gastos tributarios, y gastos de administración de liquidaciones .

Los abogados  recibirían honorarios de hasta el 25 por ciento de los $ 85 millones y hasta $ 200,000 para el reembolso de gastos. Aproximadamente una docena de demandantes nombrados buscan la aprobación de pagos de $ 5,000 cada uno. Una audiencia sobre la moción de los demandantes para la aprobación preliminar del acuerdo está programada para el 21 de octubre de 2021.

Además de los pagos, Zoom «acordó más de una docena de cambios importantes en sus prácticas, diseñados para mejorar la seguridad de las reuniones, reforzar las divulgaciones de privacidad y salvaguardar los datos de los consumidores», según el acuerdo.

Con la pandemia impulsando su negocio de videoconferencias, Zoom más que cuadruplicó sus ingresos anuales de $ 622.7 millones a $ 2.7 mil millones en los 12 meses que terminaron el 31 de enero de 2021. Zoom también reportó $ 672 millones en ingresos netos para el período de 12 meses, en comparación con $ 25.3 millones. el año previo. Zoom está en camino de obtener resultados aún mejores este año, habiendo reportado ingresos del primer trimestre (febrero-abril) de $ 956.2 millones y un ingreso neto de $ 227.5 millones.

La demanda colectiva presentada en mayo decía que, a pesar de las falsas promesas de cifrado de extremo a extremo (E2E) de Zoom, «las claves de cifrado para cada reunión son generadas por los servidores de Zoom, no por los dispositivos del cliente.

El sitio web de Zoom había afirmado que su servicio permite a un anfitrión «organizar una reunión con cifrado de extremo a extremo» y que «la solución y la arquitectura de seguridad de Zoom proporcionan cifrado de extremo a extremo y controles de acceso a reuniones para que los datos en tránsito no puedan ser interceptados , «según la denuncia. Pero Zoom no tiene derecho a su propia definición de cifrado de extremo a extremo, según la demanda colectiva.

La definición de cifrado de extremo a extremo no está sujeta a interpretación en la industria, dice la denuncia.

Las tergiversaciones de Zoom son un marcado contraste con otros servicios de videoconferencia, como FaceTime de Apple, que han asumido la tarea más desafiante de implementar el verdadero cifrado E2E para una llamada de múltiples partes.

La aplicación Zoom solía incluir un cuadro de texto que se revelaba al «pasar el cursor sobre el candado verde en la esquina superior izquierda» y decía: «Zoom está usando una conexión cifrada de extremo a extremo», señaló la queja, agregando que «Zoom desde entonces ha cambiado este texto para decir simplemente que la sesión está encriptada».

En abril de 2020, Zoom se disculpó  «por la confusión que hemos causado al sugerir incorrectamente que las reuniones de Zoom eran capaces de usar cifrado de extremo a extremo … Si bien nunca tuvimos la intención de engañar a ninguno de nuestros clientes, reconocemos que existe una discrepancia entre la definición comúnmente aceptada de cifrado de extremo a extremo y cómo lo estábamos usando».

En octubre de 2020, Zoom  anunció la  disponibilidad de una «vista previa técnica» de su primera oferta real de cifrado de extremo a extremo. El sitio web de Zoom dice que la oferta aún se encuentra en la etapa de vista previa técnica «y deshabilita varias otras funciones», por lo que Zoom la recomienda «solo para reuniones donde se necesita protección adicional».

Además, Zoom recopiló información personal de sus usuarios y la compartió con terceros, incluidos Facebook y Google” permitiendo que accedieran a dicha información personal para combinarla con contenido e información de otras fuentes para crear un identificador o perfil único de con fines publicitarios.

Debido a que Zoom implementó el SDK de Facebook, los datos del usuario fueron enviados por Zoom a Facebook independientemente de si el usuario ha creado una cuenta de Zoom o Facebook y, lo que es peor, antes de que el usuario haya encontrado los términos y condiciones de Zoom o cualquier divulgación de privacidad, dijo la demanda.

Aunque Zoom supuestamente «eliminó el SDK de Facebook, Zoom sigue compartiendo datos de usuario igualmente valiosos con Google a través del SDK de Firebase Analytics de Google, también integrado en la aplicación Zoom. Los demandantes nunca otorgaron permiso a terceros para extraer y usar esos datos; de hecho, ni siquiera estaban al tanto de la transmisión de datos.

Además de Facebook y Google, Zoom «envía datos personales sobre sus usuarios a hotjar, Zendesk, AdRoll, Bing y Linkedin.

La demanda también dijo que Zoom culpó a los usuarios por una serie de Zoombombings a pesar de que el problema fue habilitado por las deficiencias de seguridad de Zoom. Zoom podría tener interrupciones limitadas de la reunión por parte de participantes no autorizados con «soluciones técnicas relativamente simples … por ejemplo, facilitando que los anfitriones cancelen una reunión y / o expulsen un Zoombomber con solo presionar un botón, controles predeterminados de uso compartido de pantalla o implementar protocolos de seguridad para reuniones más fuertes (admisión de asistentes), como verificación de identidad o códigos de acceso únicos para reuniones «, dice la demanda.

Ya el 20 de marzo de 2020, Zoom admitió que su producto tenía un problema con Zoombombing. Sin embargo, en lugar de cambiar los protocolos de seguridad y las funciones predeterminadas, Zoom les dio la espalda a sus usuarios, afirmando que ellos eran los culpables de su incapacidad para usar correctamente el programa, finalizaba la denuncia.

¿Te gustó nuestro articulo? Recuerda que puedes darle tu puntuacion en «tarifa» más abajo, y compartirlo en las principales redes sociales. En caso que tengas alguna inquietud respecto esta noticia hazla saber en la seccion «comentarios».

Estamos atentos, y apreciamos tu intervención.

spot_imgspot_img

Subscribe

Related articles

spot_imgspot_img
Gaceta Legal
Gaceta Legalhttps://www.gacetalegal.com
Una aplicación del grupo Lawit.org | Law, Innovation & Technology.