O grupo de defesa dos direitos digitais Access Now publicou uma carta aberta a Zoom chamando a empresa de videoconferência a lançar um relatório de transparência.

A publicação de relatórios de transparência é uma prática comum para grandes empresas de tecnologia – o Google e a Microsoft, por exemplo, compartilham o número de solicitações recebidas da polícia e dos governos por dados do usuário e se divulgaram dados do cliente como parte dessas solicitações. Zoom, no entanto, ainda não publicou um relatório de transparência, provavelmente porque é uma empresa menor e possui menos dados pessoais.

Zoom teve um crescimento significativo à medida que trabalhadores, famílias e até campanhas presidenciais usavam o software de videoconferência para reuniões virtuais devido ao surto de coronavírus em andamento.

O Access Now argumenta que o Zoom precisa publicar um relatório de transparência para que o público possa ser informado sobre como a empresa lida e protege os dados do usuário. “A crescente demanda por seus serviços faz do Zoom um alvo para terceiros, de policiais a hackers mal-intencionados, buscando dados pessoais e informações confidenciais”, escreveu Isedua Oribhabor, analista de políticas dos EUA da Access Now, e Peter Micek, consultor geral da Access Now, em a letra para Zoom. “Enquanto isso, à medida que as pessoas se reúnem on-line, essas assembléias recebem um exame minucioso das autoridades que buscam controlar o fluxo de informações. É por isso que divulgar apenas políticas de privacidade não é suficiente – é necessário que o Zoom também divulgue suas políticas e procedimentos para proteger os dados e as contas de todos que interagem com seus serviços por meio de um relatório regular de transparência. ”

O Access Now está pedindo ao Zoom para compartilhar o seguinte, de acordo com a carta:

  • O número de solicitações governamentais de dados do usuário que você recebe por país, com taxas de conformidade e seus procedimentos para responder a essas solicitações;
  • As circunstâncias em que você fornece informações do usuário a autoridades governamentais;
  • Políticas de aviso aos usuários potencialmente afetados quando suas informações foram solicitadas ou fornecidas a autoridades governamentais, ou expostas por violação, uso indevido ou abuso;
  • Políticas e práticas que afetam a segurança dos dados em trânsito e em repouso, incluindo autenticação, criptografia e retenção de múltiplos fatores; e
  • Políticas e práticas que afetam a liberdade de expressão, incluindo termos de uso e diretrizes de conteúdo para correntistas e participantes de chamadas, além de estatísticas sobre aplicação

Zoom não respondeu a uma solicitação de comentário.

A empresa não teve o melhor histórico de problemas de segurança. Em julho passado, um pesquisador de segurança divulgou uma vulnerabilidade de zero dia para o Zoom nos Macs que poderia permitir que qualquer site abrisse uma chamada habilitada para vídeo. Em janeiro, a empresa de pesquisa de segurança cibernética Check Point Research disse ter encontrado falhas de segurança no Zoom que permitiriam que hackers ouvissem as chamadas.



Fonte