Zoom diz que começará a permitir que os usuários de seu software de videoconferência habilitem a criptografia de ponta a ponta das chamadas, começando com uma versão beta no próximo mês, anunciou a empresa na quarta-feira. O recurso também não será restrito a usuários corporativos pagos. Está chegando a usuários gratuitos e pagos, diz a empresa, e será uma chave de alternância que qualquer administrador de chamada pode ativar ou desativar, caso deseje permitir a entrada de linhas telefônicas tradicionais ou telefones de salas de conferência mais antigos.
A empresa afirmou, no início de junho, que talvez não seja possível habilitar a criptografia de ponta a ponta para usuários gratuitos, preocupando-se que o aplicativo possa ser usado para atividades ilegais. A criptografia forte dificultaria o acesso do FBI e de outras agências policiais aos dados em chamadas gratuitas.
“O Zoom não monitora proativamente o conteúdo da reunião e não compartilhamos informações com as autoridades, exceto em circunstâncias como abuso sexual de crianças”, disse um porta-voz da empresa na época, após comentários do CEO da Zoom, Eric Yuan, durante uma ligação com investidores após a empresa. divulgação trimestral de lucros. “Planejamos fornecer criptografia de ponta a ponta a usuários que podemos verificar a identidade, limitando assim os danos a esses grupos vulneráveis. Usuários gratuitos se inscrevem com um endereço de e-mail, que não fornece informações suficientes para verificar a identidade.”
O Zoom também vem enfrentando duras críticas desde o início da pandemia do COVID-19 por não aumentar sua segurança, apesar dos enormes aumentos no crescimento do usuário, à medida que o Zoom e serviços similares se tornaram ferramentas de hangout virtual durante os bloqueios. No final de março, Zoom admitiu que, embora use uma criptografia de dados padrão do navegador da Web, ela não usa criptografia de ponta a ponta. A empresa passou o tempo desde que aprimora sua segurança e trabalha em uma nova solução de criptografia.
No entanto, parece que a empresa descobriu uma solução alternativa. “Para tornar isso possível, os usuários do Free/Basic que desejam acessar o E2EE participarão de um processo único que solicitará ao usuário informações adicionais, como verificação de um número de telefone por mensagem de texto”, explica a empresa em seu blog. post . “Muitas empresas líderes executam etapas semelhantes na criação de contas para reduzir a criação em massa de contas abusivas. Estamos confiantes de que, ao implementar a autenticação baseada em risco, em combinação com nosso mix atual de ferramentas – incluindo a função Relatar um usuário -, podemos continuar a prevenir e combater abusos.”
Não está claro quando o recurso será iniciado para todos os usuários, mas a versão beta chegará em julho e o Zoom pretende ter algum nível de permissões para que os administradores da conta possam desabilitar ou habilitá-lo no nível da conta ou do grupo.
Saiba mais sobre Criptografia De Ponta A Ponta em nosso setor de segurança digital.
