Zoom no vende los datos de sus usuarios

  • En una entrevista concedida a ABC, Janine Pelosi, directora de marketing de la aplicación de videollamadas de moda, defiende que la empresa estadounidense, que ha reconocido fallos de seguridad, «nunca ha vendido datos de usuarios en el pasado y no tiene intención de venderlos en el futuro», al tiempo que asegura que «no supervisa las reuniones de los usuarios ni sus contenidos»

El Covid-19 y el confinamiento han hecho que el uso de herramientas de videoconferencia se dispare. Han sido utilizadas mucho más tiempo durante el mes de marzo que durante todo 2019. Esta nueva situación ha conseguido que empresas que podrían ser conocidas en el ámbito empresarial para las reuniones en remoto se utilicen ahora, ya no sólo para el uso profesional, sino para dar clase, reuniones familiares o simplemente, hablar con los amigos con una cerveza en la mano.

En ese entorno, empresas como Zoom, GoTo Meeting, Hangouts, Jistsi o HouseParty estén no sólo en boca de todos, sino también en el punto de mira de ciberdelincuentes y ladrones de contraseñas, y como es lógico, cuantos más usuarios tenga cualquier sistema más posibilidades tendrá de que la seguridad falle en algún punto. Durante las últimas semanas Zoom, la popular herramienta californiana ha sido el protagonista, debido a agujeros de seguridad, robo de contraseñas y otros problemas de la misma índole. La directora de marketing de Zoom, Janine Pelosi, despeja en una entrevista para ABC las dudas sobre el uso de la herramienta.

Cuando el Covid-19 comenzó a impactar la vida diaria de las personas en todo el mundo, sabíamos que estábamos en una posición única para ayudar y sentimos la responsabilidad de hacerlo. En febrero, nos comprometimos a hacer todo lo que estuviese a nuestro alcance para apoyar a las personas afectadas por esta crisis de salud pública, ofreciendo nuestra fiable tecnología, un acceso gratuito más largo y servicio al cliente ágil para ayudar a las personas a mantenerse conectadas durante estos tiempos difíciles. El uso se disparó de la noche a la mañana, superando con creces lo que esperábamos. Hemos estado trabajando las 24 horas del día para garantizar que las universidades, las escuelas y otras organizaciones de todo el mundo puedan mantenerse conectadas y operativas.

¿Crees que el teletrabajo prevalecerá después de la crisis?

Dada la rapidez con que nuestra plataforma se adapta cada día para acoger mejor a todos estos nuevos usuarios, no queremos especular demasiado sobre lo que depara el futuro. Por ahora, estamos enfocados en ayudar a tantas personas y empresas como podamos a estar conectados, ya sean hospitales, escuelas, instituciones financieras, gobiernos o usuarios que buscan mantenerse en contacto con colegas, amigos y familiares.

A medida que la plataforma ha crecido en número de nuevos usuarios, han surgido brechas en la seguridad y algunos problemas menores. ¿Por qué?

Me gustaría referirme a un mensaje de Eric Yuan, el fundador y consejero delegado de la empresa, en el que decía que la plataforma fue construida principalmente para clientes empresariales, grandes instituciones con soporte de un departamento de tecnología completo. Y añadía: «Miles de empresas de todo el mundo han realizado exhaustivas revisiones de seguridad de nuestras medidas para usuarios, redes y centros de datos, y han seleccionado con confianza Zoom para una implementación completa». Por esta razón (apela a Yuan) no diseñamos el producto con la previsión de que, en cuestión de semanas, todas las personas en el mundo estarían trabajando, estudiando y socializando desde casa. Ahora tenemos un conjunto mucho más amplio de usuarios que están utilizando nuestro producto en una miríada de formas inesperadas, que nos presentan desafíos que no anticipamos cuando se concibió la plataforma. «Estos nuevos casos de uso, en su mayoría de consumidores, nos han ayudado a descubrir problemas imprevistos con nuestra plataforma. Los periodistas dedicados y los investigadores de seguridad también han ayudado a identificar problemas preexistentes. Apreciamos el escrutinio y las preguntas que hemos estado recibiendo sobre cómo funciona el servicio, sobre nuestra infraestructura y capacidad, y sobre nuestras políticas de privacidad y seguridad».

¿Los van a resolver? ¿Debería un usuario corporativo sentirse seguro mientras usa Zoom? ¿Es cierto que un tercero podría estar escuchando una reunión?

Zoom se toma la privacidad, seguridad y confianza del usuario extremadamente en serio. Se desarrolló originalmente para uso empresarial y ha sido seleccionado con confianza para su uso completo en una gran cantidad de instituciones a nivel mundial, después de exhaustivas revisiones de seguridad de nuestras capas de usuarios, redes y centros de datos. La empresa ha descrito un plan de 90 días dedicando los recursos necesarios para identificar, abordar y solucionar problemas de manera proactiva. Incluye una parada del desarrollo de nuevas funciones, de manera efectiva e inmediata, y utilizamos todos los recursos de ingeniería para enfocarnos en los mayores problemas de confianza, seguridad y privacidad de la compañía. Realizamos una revisión exhaustiva con expertos externos y usuarios representativos para comprender y garantizar la seguridad de todos nuestros nuevos casos de uso para el consumidor. Preparamos un informe de transparencia que detalla información relacionada con solicitudes de datos, registros y contenido. Y mejoramos nuestro programa actual de recompensar a los usuarios al detectar errores. Con respecto a la última parte de su pregunta, la respuesta es no. Es importante que los lectores sepan aquí que todo el contenido de video, audio y chat se encripta todo el tiempo que transita el sistema. A menos que el anfitrión grabe una reunión, el contenido de video, audio y chat no se almacena. Zoom ha implementado salvaguardas para proteger la privacidad de nuestros usuarios, que incluye controles robustos y validados para evitar el acceso no autorizado a cualquier contenido que los usuarios compartan durante las reuniones, incluidos, entre otros, el contenido de video, audio y chat de esas reuniones.

¿Existe un miedo del uso inapropiado de datos personales?

Zoom no vende los datos de sus usuarios. Nunca ha vendido datos de usuarios en el pasado y no tiene intención de venderlos en el futuro. No supervisa las reuniones de los usuarios ni sus contenidos. La herramienta cumple con todas las leyes, normas y regulaciones de privacidad aplicables en las jurisdicciones dentro de las cuales opera, incluidos el Reglamento General de Protección de Datos en Europa.

¿Por qué crees que las empresas privadas como Google han prohibido su uso entre los trabajadores?

Una gran cantidad de instituciones globales que van desde las compañías de servicios financieros más grandes del mundo, hasta los principales proveedores de telecomunicaciones, agencias gubernamentales, universidades y otros, han realizado exhaustivas revisiones de seguridad de nuestras capas de usuarios, redes y centros de datos y han seleccionado con confianza Zoom para una implementación completa.

Taiwan ha prohibido el uso de Zoom debido a problemas de seguridad con servidores y políticas chinas. ¿Existe también una preocupación relacionada con la guerra comercial entre Estados Unidos y China?

Dimos respuesta a la investigación de Citizen Lab con respecto al problema de enrutamiento de datos a través de China, que la compañía corrigió de inmediato: los datos de usuarios fuera de China nunca serán enviados a través de China. La compañía también anunció recientemente que a partir del 18 de abril los clientes de pago podrán personalizar qué centro de datos quiere usar para su cuenta en las reuniones, y así poder elegir la región. Las políticas públicas de Zoom dejan claro que la empresa cumple con las solicitudes legales de los gobiernos, sólo si la solicitud sigue un proceso legal válido y hay una jurisdicción adecuada. Impide responder a las solicitudes cuando el proceso legal es inadecuado, por ejemplo, cuando las autoridades carecen de jurisdicción o cuando las solicitudes son demasiado amplias.

El «zoombombing» -intrusión no deseada por un extraño- es un problema que todavía está sucediendo. ¿Alguna forma de abordar este problema?

Nos ha molestado profundamente escuchar sobre este tipo de incidentes. Zoom condena enérgicamente este comportamiento y recientemente actualizó varias funciones para ayudar a nuestros usuarios a proteger más fácilmente sus reuniones. Hemos habilitado contraseñas de reuniones y salas de espera virtuales de forma predeterminada para los usuarios inscritos en nuestro programa K-12 (educación), así como para nuestros usuarios Free Basic y Single Pro. Para los usuarios inscritos en nuestro programa K-12, también hemos actualizado la configuración predeterminada de uso compartido de pantalla para garantizar que los maestros sean los únicos que puedan compartir contenido en clase. Para todos los usuarios, hemos hecho que la ID de la reunión sea menos visible para ayudar a evitar el intercambio involuntario, y hemos agregado un nuevo icono de seguridad a los controles de la reunión de Zoom para todos los organizadores, para ayudarlos a acceder rápidamente a las funciones de seguridad de la reunión, incluida la capacidad para eliminar participantes y bloquear reuniones, entre otras acciones.

Fuente: abc.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.