FTC: Zoom Berbohong Pada Pengguna Soal Keamanan Enkripsi

Zoom telah setuju untuk meningkatkan sistem keamanannya. 

Namun Komisi Perdagangan Federal (FTC) menuduh Zoom telah berbohong kepada pengguna selama bertahun-tahun dengan mengklaim bahwa Zoom menawarkan enkripsi end-to-end.

"Sejak setidaknya tahun 2016, Zoom menyesatkan pengguna dengan menggambar-gemborkan bahwa ia menawarkan 'enkripsi 256-bit-end-to-end' untuk mengamankan komunikasi pengguna. 

Padahal sebenarnya mereka memberikan tingkat keamanan yang lebih rendah," kata FTC seperti dilansir dari ArsTechnica.

"Meskipun menjanjikan enkripsi end-to-end, FTC mengatakan bahwa Zoom mempertahankan kunci kriptografi yang memungkinkan Zoom mengakses ke sejumlah ruang virtual penggunanya, karena tingkat enkripsi keamanan yang lebih rendah dari yang dijanjikan,"tambahnya.

Keluhan FTC mengatakan bahwa Zoom mengklaim menawarkan enkripsi end-to-end dalam panduan kepatuhan HIPAA Juni 2016 dan Juli 2017, yang ditujukan untuk pengguna industri perawatan kesehatan dari layanan konferensi video.

Zoom juga mengklaim menawarkan enkripsi end-to-end dalam buku putih Januari 2019, dalam postingan blog April 2017, dan sebagai tanggapan langsung atas pertanyaan dari pelanggan dan calon pelanggan.

Namun faktanya Zoom tidak menyediakan enkripsi end-to-end untuk rapat zoom apapun yang dilakukan di luar produk 'penghubung' Zoom (yang dihosting di server pelanggan sendiri). 

Karena server Zoom termasuk beberapa yang berlokasi di China mempertahankan kunci kriptografi yang akan memungkinkan Zoom mengakses konten Pertemuan Zoom pelanggannya.

FTC jua mengatakan bahwa Zoom telah menyesatkan beberapa pengguna yang ingin menyimpan hasil rekaman rapat di penyimpanan cloud perusahaan dengan secara keliru mengklaim bahwa rapat tersebut dienkripsi segera setelah rapat berakhir.

Sebaliknya, beberapa rekaman diduga disimpan tanpa enkripsi hingga 60 hari setelahnya, sebelum ditransfer ke penyimpanan cloudnya yang aman.

Untuk menyelesaikan tuduhan, Zoom telah menyetujui persyaratan untuk menetapkan dan menerapkan program keamanan yang komprehensif, larangan privasi dan kesalahan representasi keamanan, dan bantuan rinci dan spesifik lainnya untuk melindungi basis penggunanya , yang telah meroket dari 10 juta pada Desember 2019 menjadi 300 juta pada April 2020 selama pandemi COVID-19.