O CEO do Zoom, Eric Yuan, assumiu o compromisso em uma atualização de seu programa de segurança de 90 dias

O Zoom se comprometeu a compartilhar seu primeiro relatório de transparência ainda este ano em um blog do CEO Eric Yuan, acompanhando o progresso de seu congelamento de 90 dias para resolver problemas de privacidade e segurança. O congelamento, anunciado em 1º de abril, foi implementado depois que o uso do Zoom aumentou drasticamente durante a pandemia da COVID-19, que revelou inúmeras falhas de privacidade e segurança no software de videoconferência.

“Fizemos progressos significativos na definição da estrutura e abordagem de um relatório de transparência que detalha as informações relacionadas às solicitações que o Zoom recebe por dados, registros ou conteúdo”, disse Yuan no blog de hoje. “Esperamos fornecer os dados fiscais do segundo trimestre em nosso primeiro relatório ainda este ano”. Um porta-voz do Zoom se recusou a comentar quando solicitado a obter mais detalhes sobre o cronograma da liberação planejada.

Em seu blog, Yuan também apontou para um guia criado recentemente, detalhando como a empresa responde a solicitações governamentais de dados do Zoom, os tipos de dados que o Zoom coleta, as práticas de retenção de dados da empresa e muito mais. O Zoom também atualizou suas políticas de privacidade, “principalmente para facilitar a compreensão”, de acordo com Yuan, e criou uma seção separada da Declaração de Direitos de Privacidade da Califórnia nessas políticas.

O Zoom foi analisado minuciosamente sobre como lidou com solicitações de dados no passado. Recentemente, a empresa suspendeu uma conta em Hong Kong e duas nos EUA por sediarem reuniões comemorativas do massacre da Praça da Paz Celestial depois que o governo chinês informou o Zoom sobre as reuniões.

A empresa mais tarde restabeleceu as contas e disse que estava desenvolvendo tecnologia que lhe permitiria remover ou bloquear participantes individuais com base na geografia.

• Veja também: 500.000 contas do Zoom estão à venda na Dark Web

O grupo de advocacia Access Now escreveu uma carta aberta pedindo ao Zoom que divulgasse um relatório de transparência em 19 de março, mas criticou a decisão da empresa anunciada hoje para publicar um relatório ainda este ano.

“Embora seja recomendável que o Zoom tenha tomado medidas nos últimos 90 dias para atualizar algumas de suas práticas de segurança e privacidade, a decisão de adiar o relatório de transparência indica que o Zoom não prioriza a geração de relatórios”, disse Isedua Oribhabor, analista de políticas dos EUA do Access Now em uma declaração para o The Verge.

“A pressão que o Zoom enfrentou do governo chinês para restringir as contas ressalta por que um relatório de transparência é essencial – sem ele, os usuários não têm ideia da extensão da interferência do governo em suas contas e dados.”

O blog de Yuan abordou muitos outros movimentos que a empresa fez desde o início do congelamento de recursos por 90 dias, incluindo o compromisso de oferecer criptografia de ponta a ponta para todos os usuários, ativando as senhas das reuniões por padrão, permitindo aos usuários escolher qual data center as chamadas são encaminhadas, consultando Alex Stamos e outros especialistas em segurança, aprimorando seu programa de recompensas por bugs, lançando um conselho CISO e trabalhando com terceiros para ajudar a testar a segurança de seus produtos.

“No futuro, criamos mecanismos para garantir que a segurança e a privacidade continuem sendo uma prioridade em cada fase do desenvolvimento de nossos produtos e recursos”, disse Yuan.

Fonte: The Verge

• Veja também: Cade revoga suspensão do WhatsApp Pagamentos, mas Banco Central não!