חֲדָשׁוֹת
נָקוּבלורנס- פורסם ב
לפניכם דוח חדש, המדגיש את כל נושאי השקיפות והביטחון במגזר הטכנולוגי. זה לא GAFAM אלא תוכנה ידועה מאז הכליאה (כבר 5 שנים): זום!
יותר מ-100 מיליון על אי הבטחת אבטחה
בשנת 2020, פלטפורמת Zoom טענה כי שיחות הווידאו שלה מוגנות על ידי הצפנה מקצה לקצה (E2EE), ובכך מספקת אבטחה משופרת מפני גישה לא מורשית. במציאות, הפעלות שלה פשוט הוצפנו אך ללא רמת האבטחה המצופה מ-E2EE. המשמעות היא שנתוני המשתמש היו נגישים על ידי החברה, האקרים או ממשלות.
מול מצב זה, מספר משתמשים הגישו תביעה ייצוגית בשנה שלאחר מכן (2021) וכןזום נאלצה לשלם 85 מיליון דולר כדי לפצות את המשתמשים שהוטעו בהאשמות אלו. בעקבות חקירה של ההרשות לניירות ערך(SEC), זום הציע קנס של 18 מיליון דולר כדי לסגור את התיק הזה. בנוסף, הפלטפורמה הציגה גם אמצעי אבטחה חדשים, כולל E2EE אמיתי.
נכון לעכשיו, ההצעה בסך 18 מיליון דולר עדיין לא התקבלה על ידי ה-SEC, אבל המקרה הזה מראה שחוסר השקיפות נענש יותר ויותר, במיוחד בכל הקשור לגידול בפריצות.
ובצרפת?
בצרפת,זום גם התמודדה עם ביקורת על בעיות אבטחה ופרטיות,אך לא חווה שום הליך משפטי דומה לזה שבארצות הברית ולא זכה לפרסום כה נרחב.
עם זאת, ראוי לקחת בחשבון כמה נקודות כדי להבין את ההשפעה בצרפת. ואכן, משתמשים צרפתיים הוזעקו במהירות לטענות ההצפנה הכוזבות של זום לאחר גילויי 2020. כמו כן, ישנם מוסדות כמו CNIL, שבדקו את הנושא במהירות. לבסוף, הבה נזכיר גם את התפקיד והשליטה של הרשויות האירופיות עם יישום ה-GDPR.
