Zoom tiene grandes planes de privacidad, es decir, para sus clientes que pagan.
Después de ser atrapado afirmando falsamente que ofrecía cifrado de extremo a extremo, la aplicación de videoconferencia Zoom prometió aumentar la privacidad y seguridad de su producto e incluso anunció algunos pasos concretos que tomaría para cumplir esa promesa.
pixabay
Sin embargo, en una llamada de ganancias del 2 de junio, el CEO de Zoom, Eric Yuan, aclaró que uno de esos pasos, agregar un verdadero cifrado de extremo a extremo a su plataforma, solo estará disponible para los clientes que pagan.
¿La razón del servicio de dos niveles? Para que Zoom pueda entregar más fácilmente a sus usuarios al FBI.
«A los usuarios gratuitos, por supuesto, no queremos dar ese [cifrado de extremo a extremo]», según Yuan, informa The Next Web. «Porque también queremos trabajar junto con el FBI y las fuerzas del orden locales, en caso de que algunas personas usen Zoom con un mal propósito«.
En particular, Zoom ofrece una forma de encriptación a todos los usuarios, pero no el estándar de oro de principio a fin.
Con el cifrado de extremo a extremo, ofrecido por personas como Signal e iMessage de Apple, ni siquiera el servicio que transmite su mensaje (por ejemplo, Apple) puede leer su contenido.
Otras formas de encriptación pueden proteger su mensaje a medida que pasa de su teléfono a los servidores de una empresa y luego a su destinatario, pero mientras pasa a través de esos servidores es legible por terceros.
Zoom se ha disparado en popularidad desde que la pandemia de coronavirus y la correspondiente orden de refugio en el lugar dejaron a muchas personas confinadas en sus hogares.
Con el aumento en el uso, se produjo un aumento en el escrutinio y a muchos expertos en privacidad no les gustó exactamente lo que vieron.
Entonces Zoom se puso a trabajar, contratando al exdirector de seguridad de Facebook Alex Stamos como consultor para encabezar sus esfuerzos de seguridad.
En un largo hilo de Twitter el martes por la noche, Stamos intentó aclarar por qué el próximo cifrado de extremo a extremo de Zoom solo estaría disponible para los clientes que pagan.
Esencialmente, argumentó que los usuarios empresariales (es decir, cualquier persona que pague por el servicio y lo use en un contexto comercial) tienen necesidades legítimas de cifrado de extremo a extremo.
Dicho esto, Zoom todavía quiere poder «[reducir] el impacto humano del abuso de su producto«.
“Por lo tanto, esto crea un acto de equilibrio difícil para Zoom, que está tratando de mejorar las garantías de privacidad que puede proporcionar al tiempo que reduce el impacto humano del abuso de su producto”.
“Muchas empresas se enfrentan a este acto de equilibrio, pero como producto empresarial pago que tiene que ofrecer E2EE como una opción debido a las necesidades legítimas del producto, Zoom tiene un cálculo ligeramente diferente”.
“La decisión actual de la gerencia de Zoom es ofrecer E2EE a los niveles empresariales y de negocios y no al nivel limitado de autoservicio gratuito”.
“Un punto clave: las organizaciones que tienen un plan de negocios pero no pagan debido a una oferta de Zoom (como las escuelas) también tendrán E2EE”.
“¿Esto eliminará todo abuso? No, pero dado que la gran mayoría del daño proviene de usuarios de autoservicio con identidades falsas, esto creará fricción y reducirá el daño”.
Los usuarios no empresariales, por supuesto, también tienen una necesidad legítima de cifrado de extremo a extremo.
También, como lo demuestra el crecimiento de la popularidad de las aplicaciones de mensajería cifrada como Signal, desean la comunicación privada que el cifrado de extremo a extremo hace posible.
Es posible que solo tengan que buscar en otro lado para encontrarlo.
Afortunadamente, Zoom no es el único en la ciudad.