Mensagem da Zoom para seus clientes sobre questÔes de segurança

Ampliação

Após a recente descoberta de vulnerabilidades de segurança no aplicativo Zoom, a empresa postou uma resposta oficial aos seus clientes sobre o problema:

Para nossos usuĂĄrios em todo o mundo,

Seja vocĂȘ uma empresa global que precisa manter seus negĂłcios em andamento, uma agĂȘncia governamental local trabalhando para manter a comunidade funcionando sem problemas, um professor ensinando seus alunos remotamente ou um amigo que deseja compartilhar um momento feliz quarentena, todos vocĂȘs gerenciam desafios Ășnicos que sĂŁo o resultado dessa crise global da saĂșde. Durante esse perĂ­odo de isolamento social, na Zoom, nos sentimos incrivelmente privilegiados por poder ajudĂĄ-lo a permanecer conectado Ă queles que vocĂȘ precisa.

TambĂ©m sentimos uma enorme responsabilidade. O uso do Zoom disparou da noite para o dia – muito alĂ©m do que esperĂĄvamos quando anunciamos nosso desejo de ajudar no final de fevereiro. Isso inclui mais de 90.000 escolas em 20 paĂ­ses que aceitaram nossa oferta para ajudar as crianças a continuarem seus estudos remotamente. No final de dezembro do ano passado, o nĂșmero mĂĄximo de participantes diĂĄrios, tanto em teleconferĂȘncia gratuita quanto paga, na Zoom era de cerca de 10 milhĂ”es. Em março deste ano, alcançamos mais de 200 milhĂ”es de participantes diĂĄrios em teleconferĂȘncia. Trabalhamos o tempo todo para garantir que todos os nossos usuĂĄrios – jovens e idosos, jovens e idosos – possam se comunicar e concluir sua missĂŁo.

Nas Ășltimas semanas, apoiar esse fluxo de usuĂĄrios tem sido um grande empreendimento e nosso Ășnico foco. Tentamos fornecer a vocĂȘ um serviço contĂ­nuo e a mesma experiĂȘncia amigĂĄvel que o Zoom fez da plataforma de teleconferĂȘncia de sua escolha, para empresas em todo o mundo, garantindo a segurança da plataforma e a privacidade. No entanto, reconhecemos que nĂŁo atendemos Ă s expectativas da comunidade – e da nossa – em relação Ă  privacidade e segurança. É por isso que estamos profundamente tristes e queremos compartilhar o que estamos fazendo.

Inicialmente, nossa plataforma foi construĂ­da principalmente para clientes empresariais – grandes instituiçÔes suportadas por TI, desde as maiores empresas de serviços financeiros do mundo atĂ© os principais provedores de telecomunicaçÔes, agĂȘncias governamentais, universidades, organizaçÔes de assistĂȘncia mĂ©dica e telemedicina. Milhares de empresas em todo o mundo realizaram extensas pesquisas de segurança nos nĂ­veis de usuĂĄrio, rede e data center e selecionaram o Zoom.

No entanto, nĂŁo projetamos o produto com a previsĂŁo de que, em poucas semanas, todas as pessoas no mundo trabalhariam subitamente, estudando e se comunicando em casa. Agora, temos uma gama muito maior de usuĂĄrios usando nosso produto, de vĂĄrias maneiras inesperadas, apresentando-nos desafios que nĂŁo prevĂ­amos quando a plataforma foi projetada.

Esses novos casos, principalmente de consumidores, nos ajudaram a descobrir problemas imprevisĂ­veis em nossa plataforma. Jornalistas dedicados e pesquisadores de segurança tambĂ©m foram fundamentais para identificar problemas. Valorizamos o controle e as perguntas que recebemos – sobre como o serviço funciona, nossa infraestrutura e nossa capacidade, bem como nossas polĂ­ticas de privacidade e segurança. Essas sĂŁo as perguntas que tornarĂŁo o Zoom melhor, tanto como empresa quanto para todos os usuĂĄrios.

O que nos fizemos?

Com o aumento do nĂșmero de usuĂĄrios, parte do desafio Ă© garantir que forneçamos o treinamento, as ferramentas e o suporte certos para ajudĂĄ-los a entender os recursos de suas contas e a melhor maneira de usar a plataforma.

Oferecemos seminårios de treinamento, bem como seminårios diårios interativos gratuitos para os usuårios. Por precaução, promovemos muitos desses recursos para ajudar os usuårios a se familiarizarem com o Zoom.

Aqui estĂŁo algumas etapas que vocĂȘ pode executar para iniciar o processo de preparação para mediação.

Ouvimos a comunidade de nossos usuĂĄrios para nos ajudar a desenvolver nossa abordagem.

Também trabalhamos duro para resolver de maneira ativa e råpida questÔes e questÔes específicas levantadas.

Em 20 de março, publicamos uma postagem no blog para ajudar os usuĂĄrios a lidar com o assĂ©dio (ou o chamado “Zoombombing”) em nossa plataforma, esclarecendo as salvaguardas que podem impedi-lo, como lounges, senhas, restriçÔes de compartilhamento de tela. .

Em 27 de março, tomamos medidas para remover o SDK do Facebook no programa cliente iOS e o redesenhamos para impedir que os usuårios coletem informaçÔes desnecessårias do dispositivo.

Em 29 de março, anunciamos que nossa polĂ­tica de privacidade Ă© mais clara e transparente sobre os dados que coletamos e como os usamos – declarando explicitamente que nĂŁo vendemos os dados de nossos usuĂĄrios, nunca vendemos dados de usuĂĄrios no passado e eles nĂŁo existem. intenção de vender dados do usuĂĄrio.

Para treinar usuĂĄrios:

  • Um guia foi configurado para os administradores sobre a criação de uma sala de aula virtual.
  • Definimos um guia sobre como proteger melhor as salas de aula virtuais.
  • Definimos uma polĂ­tica de privacidade especial para o ensino fundamental e mĂ©dio.
  • Alteramos as configuraçÔes dos usuĂĄrios treinados registrados no programa K-12, para que as salas de espera virtuais sejam ativadas por padrĂŁo.
  • Alteramos as configuraçÔes dos estagiĂĄrios que participaram do programa de ensino fundamental e mĂ©dio, para que, por padrĂŁo, os professores sejam os Ășnicos que podem compartilhar conteĂșdo na sala de aula.
  • 1 de Abril:

  • Publicamos um blog para esclarecer os fatos que envolvem a criptografia em nossa plataforma – reconhecendo e pedindo desculpas pela confusĂŁo.
  • O recurso de rastreamento de interesse do participante foi removido permanentemente.
  • Lançamos correçÔes nos dois problemas relacionados ao Mac levantados por Patrick Wardle.
  • Publicamos uma atualização de cĂłdigo sobre o problema da conexĂŁo UNC.
  • ExcluĂ­mos permanentemente o aplicativo LinkedIn Sales Navigator apĂłs reconhecer a divulgação desnecessĂĄria de dados da operação.
  • VocĂȘ pode ver o anĂșncio detalhado da Zoom para seus clientes aqui.