El jefe de Zoom se disculpó por los problemas, pero otra brecha ya quedó expuesta

zoom

Pese a su promesa de que se enfocarán en solucionar los problemas de privacidad y seguridad, un nuevo reporte del New York Times reveló que había otra característica que no consultaba a los usuarios.


La mentira sobre su encriptación fue la guinda de la torta para Zoom. La popular plataforma de videollamadas detendrá el desarrollo de novedades, para concentrarse en los problemas de seguridad y privacidad que han sido reportados ante el éxito de la aplicación en el contexto del COVID-19.

A través de un blog, el jefe ejecutivo de la compañía, Eric Yuan, se disculpó por "quedarse corto" en el ámbito de la seguridad y prometió que van a responder ante la preocupación existente.

En ese escenario, remarcó que Zoom ha tenido un alza que nunca pudo haber previsto antes de la pandemia del coronavirus. "El uso de Zoom se elevó del día a la noche", recalcó.

"A fines de diciembre del año pasado, el número máximo de participantes de reuniones diarias, tanto gratuitas como pagadas, era de aproximadamente 10 millones. En marzo de este año llegamos a más de 200 millones", dijo.

Por eso admitió que aunque han estado trabajando "las 24 horas del día" para confrontar la afluencia de nuevos usuarios, el servicio "no cumplió con las expectativas de privacidad y seguridad de la comunidad, y las nuestras. Por eso, lo siento profundamente".

Yuan explicó que no diseñaron Zoom con la previsión de que, en cuestión de semanas, "todas las personas del mundo de repente estarían trabajando, estudiando y socializando desde su hogar".

"Ahora tenemos un conjunto mucho más amplio de usuarios que utilizan nuestro producto en diversas formas inesperadas que nos presentan desafíos que no anticipamos cuando se concibió la plataforma", agregó.

Pero todas esas palabras surgen en medio de otro reporte sobre una brecha que no había sido detectada.

Un análisis realizado por el New York Times reveló que que cuando los usuarios iniciaban sesión en una reunión, Zoom enviaba automáticamente sus nombres y direcciones de correo electrónico a un sistema de la compañía que los vincularlos con sus perfiles de LinkedIn. Todo esto sin preguntarle a las personas si querían que esa acción se concretase.

Ante el reporte, Zoom rápidamente respondió al periódico que deshabilitará esta función, pero este nuevo problema deja en exposición los problemas con la minería de datos del sitio. Y por mucho que Yuan diga que lo lamente, siguen exponiéndose los problemas de la plataforma relacionados con la privacidad y seguridad, luego de que quedase al descubierto que no poseían encriptación end-to-end.

Comenta