Când vine vorba despre criptare, Zoom promitea că aceasta există, excluzând orice posibilitate ca apelurile audio sau video să fie interceptate. În realitate, afirmația făcută pentru a convinge utilizatorii și investitorii creduli nu avea acoperire în realitate, analize independente scoțând la iveală deficiențe majore în securitatea platformei de colaborare.
Mai precis, compania folosesea pentru apeluri video criptare TLS, nu end-to-end, ceea ce înseamna că toate conversaţiile trec mai întâi prin serverele lor, securizate la fel ca un site standard HTTPS. În mod convenabil, compania bănuită de legături cu statul chinez avea acces la toate comunicațiile utilizatorilor. Totuşi, administratorii platformei spuneau că nu pot accesa aceste date, întrucât nu deţin cheile de criptare necesare.
Încercând să recâștige încrederea utilizatorilor, compania a anunțat un plan pe 90 zile pentru întărirea sistemelor de securitate. O etapă esențială în acest proces este implementarea unui sistem funcțional de criptare end-to-end, care să ofere un nivel protecție comparabil platformelor rivale de mesagerie, WatsApp și Signal.
Totuși, anunțul vine cu o mulțime condiții care lasă pe dinafară vasta majoritate a utilizatorilor. Spre exemplu, criptarea end-to-end va fi disponibilă doar pentru utilizatorii care optează pentru unul dintre abonamentele Zoom plătite (care încep de la 14,99 dolari pe lună).
Mai mult decât atât, dacă gazda unei sesiuni de videoconferință a activat criptarea end-to-end, participanților nu le va fi posibil să se alăture telefonic, iar înregistrarea sesiunilor video în cloud nu va fi posibilă.
„Considerăm că acest lucru va oferi securitate echivalentă sau mai bună decât platformele rivale, dar la nivelul de calitate ce a convins peste 300 de milioane de utilizatori să aleagă Zoom, inclusiv angajații unora dintre cele mai mari companii din lume ”.
CEO-ul Zoom, Eric Yuan, a subliniat că la folosirea opțiunii de securizare end-to-end, cheile de criptare nu vor fi stocate pe serverele Zoom, compania neavând acces la comunicațiile desfășurate.