Zoom explica por qué los usuarios gratuitos no obtienen cifrado de extremo a extremo en las videollamadas

El presidente ejecutivo de Zoom, Eric Yuan, ha generado una controversia luego de que el ejecutivo dijera que la compañía no ofrecería el cifrado de extremo a extremo más fuerte (E2EE) para llamadas gratuitas para asegurarse de que pudiera trabajar con las fuerzas del orden público. Durante una conferencia telefónica el martes, Yuan sugirió que la seguridad E2EE solo se proporcionaría a los usuarios premium de Zoom en lugar de los millones de usuarios gratuitos de la plataforma. Con estos comentarios, varios usuarios en Twitter criticaron a la compañía por comprometer la seguridad básica que ofrecen incluso rivales como WhatsApp, Google Duo y Facetime

. Mientras tanto, el consultor de seguridad de la compañía, Alex Stamos, visitó Twitter para calmar esta situación y explicar por qué la compañía ha tomado esta decisión con la seguridad E2EE.

En una serie de publicaciones, Stamos explica la decisión de la compañía de ofrecer seguridad E2EE a clientes premium, diciendo que Zoom se enfrenta a un “difícil acto de equilibrio” de tratar de mejorar la privacidad y al mismo tiempo “reducir el impacto humano del abuso de su producto”. El consultor de seguridad aquí es referente

a “discurso de odio, exposición a niños y otros comportamientos ilegales” que han infectado a Zoom en los últimos tiempos. Stamos indicó además que los “usuarios de autoservicio” o los usuarios no premium a menudo usan identidades falsas para interrumpir la plataforma con tales abusos. El ejecutivo aclaró que el E2EE también se proporcionó a empresas como escuelas y otros institutos educativos que no pagan una prima.

“¿Esto eliminará todo abuso? No, pero dado que la gran mayoría del daño proviene de usuarios de autoservicio con identidades falsas, esto creará fricción y reducirá el daño”, dijo Twitter.

Stamos también afirmó que Zoom no supervisó de manera proactiva el contenido en las reuniones y que no lo haría en el futuro, sin embargo, contradijo la declaración al decir que el equipo de confianza y seguridad de Zoom podría ingresar a una llamada de zoom “si creen firmemente que la reunión es abusiva”. “.

“Todos los usuarios (gratuitos y de pago) tienen el contenido de su reunión encriptado usando una clave AES256 por reunión. El cliente que envía encripta el contenido y el que recibe los clientes o los servidores de conector de Zoom lo encriptan para conectarse a la red PSTN y otros servicios”. dice.

Durante la conferencia telefónica del martes, el CEO y fundador de Zoom, Eric Yuan, dijo, “Usuarios gratuitos, sin duda, no queremos dar eso porque también queremos trabajar junto con el FBI, con las fuerzas del orden locales, en caso de que algunas personas usen Zoom con el mal propósito”. Él comenta controversia cortejada y varios usuarios en Twitter se quejó sobre la política de privacidad de la empresa.

Del mismo modo, Zoom a través de su cuenta oficial de Twitter también trató de aclarar la declaración de Yuan. En un post, la empresa dijo “Zoom no proporciona información a la policía, excepto en circunstancias como el abuso sexual infantil”.