Zoom: as demandas da China não permitirão a influência de cidadãos estrangeiros!

Fechando as contas dos ativistas h√° alguns dias, a pedido da China e especificamente de Pequim, Zoom decidiu que precisava de um sistema que lhe permitisse cumprir as leis de cada pa√≠s, para que atividades que pudessem ser consideradas ilegais n√£o fossem realizadas. de um pa√≠s. Al√©m disso, com este sistema, as restri√ß√Ķes impostas por um pa√≠s n√£o afetar√£o os cidad√£os de outros pa√≠ses. A empresa afirmou em seu blog oficial que esse sistema permitir√° atender √†s solicita√ß√Ķes das autoridades locais, quando descobrirem que a atividade em sua plataforma √© ilegal dentro de suas fronteiras. No entanto, ele poder√° proteger conversas envolvendo pessoas fora das fronteiras. Zoom tamb√©m observou que a necessidade desse sistema deveria ter sido antecipada anteriormente. Al√©m disso, a empresa parece ter percebido que as demandas de Pequim poderiam ter resultados ainda mais desagrad√°veis. Assim, o Zoom n√£o permitir√° mais que os pedidos do governo chin√™s afetem pessoas que n√£o est√£o na China.

A empresa de teleconfer√™ncia disse que havia fechado uma conta de Hong Kong e duas americanas depois de ter sido notificada por Pequim no m√™s passado que os ativistas seriam teleconferidos no anivers√°rio da sangrenta repress√£o de 4 de junho na Pra√ßa Tiananmen. Pequim exigiu que a empresa encerre essas teleconfer√™ncias e feche suas contas porque considera suas atividades ilegais, mesmo sendo usu√°rios que n√£o moram na China. Al√©m disso, a Zoom disse que n√£o forneceu informa√ß√Ķes ao usu√°rio ou conte√ļdo de teleconfer√™ncia √† China, enquanto seus funcion√°rios examinavam dados, como endere√ßos IP, dos envolvidos na teleconfer√™ncia para determinar em quais reuni√Ķes os usu√°rios da China estavam participando.

A empresa anunciou recentemente que as reuni√Ķes seriam marcadas por criptografia de ponta a ponta apenas para clientes pagantes, com o CEO Eric Yuan afirmando que seu objetivo √© interromper o est√°gio livre da plataforma para possibilitar o trabalho com os princ√≠pios da aplica√ß√£o da lei nos Estados Unidos. No entanto, isso abre caminho para “maus atores”.

Em mar√ßo, a Zoom foi criticada por alega√ß√Ķes enganosas de que estava usando criptografia de ponta a ponta, afirmando que, embora nunca pretendesse enganar nenhum de seus clientes, reconheceu que havia uma diferen√ßa entre o que geralmente √© aceito como de ponta a ponta. criptografia final e como ela a usa. A empresa tamb√©m observou que seu objetivo √© aproveitar as melhores pr√°ticas de criptografia para fornecer seguran√ßa m√°xima.

O Citizen Lab descobriu que o aplicativo fornecia chaves de criptografia de servidores na China para participantes no exterior. Uma empresa que visa principalmente clientes norte-americanos e às vezes distribui chaves de criptografia pelos servidores da China é uma preocupação, já que o Zoom pode ser legalmente obrigado a divulgar essas chaves às autoridades chinesas.

O Zoom acidentalmente adicionou dois data centers chineses a uma longa lista de “pontes” permitidas, possivelmente permitindo que clientes n√£o chineses – em casos extremamente limitados – se conectassem a eles quando os principais servidores n√£o chineses n√£o estavam dispon√≠veis.

No ano passado, a empresa foi acusada de usar um servidor da Web local em inst√Ęncias do Mac para evitar um clique adicional para os usu√°rios. Este servidor cont√©m uma vulnerabilidade de c√≥digo remoto.

Quando o problema surgiu, o Zoom defendeu o uso do servidor da Web, dizendo ao ZDNet que era “uma solu√ß√£o leg√≠tima para uma m√° experi√™ncia do usu√°rio”, permitindo que os usu√°rios da plataforma tivessem uma conex√£o perfeita com um clique. para participar de reuni√Ķes. No dia seguinte, a Zoom disse que voltaria para dar suporte ao servidor da Web local com uma atualiza√ß√£o de c√≥digo, enfatizando que mudar de rumo era uma resposta ao feedback do cliente e n√£o a quest√Ķes de seguran√ßa. A empresa disse na √©poca que nunca havia sido detectada pela execu√ß√£o remota de c√≥digo, acrescentando que decidiu remover o servidor da Web com base nos coment√°rios da comunidade de seguran√ßa e de seus usu√°rios.