Como parte de una demanda colectiva, los directivos de la plataforma de videoconferencia Zoom acordaron pagar una compensación después de que una investigación concluyera que la plataforma mantenía prácticas de seguridad y protección de datos muy deficientes.
El acuerdo fue presentado este sábado como un intento de la compañía con sede en E.U. por detener la demanda colectiva en la que los demandantes argumentan que Zoom facilitaba el despliegue de actividades criminales, incluyendo la tergiversación de su cifrado de extremo a extremo y la transferencia de los datos de sus usuarios a Facebook sin previo consentimiento.
La demanda asegura que estas prácticas fueron la piedra angular de la campaña de hacking Zoombombing, que implicó el secuestro de miles de sesiones de Zoom, afectando a decenas de miles de usuarios. En la demanda se propone la creación de un fondo de efectivo con $85 millones USD, monto que debería ser destinado a pagar reclamaciones y cubrir los honorarios del equipo legal de los demandantes. Zoom reportó ganancias de $1.3 mil millones USD durante 2020 solo en E.U., por lo que este monto equivale al 6% de sus ganancias anuales.
Para que el acuerdo sea reconocido, aún deberá ser aprobado por la jueza de distrito Lucy Koh, a cargo del caso. La jueza Koh cuenta con experiencia en casos como este, ya que también tuvo a su cargo demandas similares contra Apple y Samsung. La próxima audiencia de este caso tendrá lugar en octubre de 2021.
Además de la creación del fondo de compensación, Zoom se comprometió a mejorar sus prácticas de seguridad de datos y privacidad de usuario. Entre las mejoras planeadas por la plataforma se encuentra la implementación de notificaciones sobre los usuarios conectados en una sesión en curso, alertas de privacidad y registro de cualquier reunión que involucre contenido ilegal. Por otra parte, Facebook deberá eliminar cualquier dato que Zoom haya compartido con la red social.
Al respecto, la compañía emitió un comunicado este fin de semana: “La privacidad y seguridad de nuestros usuarios son las principales prioridades de Zoom, y nos tomamos en serio la confianza que nuestros usuarios depositan en nosotros”. No obstante, la compañía no ha respondido a las múltiples solicitudes de información.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.