Zoom被消费者集团起诉虚报其加密保护

一个消费者权益倡导团体正在起诉Zoom，并要求数百万美元的损害赔偿，指控该公司在加密保护力度方面误导用户。

非营利组织消费者监督组织(Consumer Watchdog)还指责这家视频会议公司在其与中国的联系程度上欺骗用户，以及北美人之间的一些电话是通过中国的服务器路由的。根据一份独家与网络安全202共享的诉讼副本，这增加了北京可能窃取或要求获取这些通话内容的风险。

昨天晚些时候向华盛顿高级法院提起的诉讼称，这些虚假的指控“让消费者和企业产生了一种虚假的安全感”，并帮助Zoom在疫情爆发的头几个月里人气飙升。

消费者团体担心，如果Zoom没有受到惩罚，其他公司将受到激励，谎称自己的安全和隐私保护，以吸引用户并在竞争对手中脱颖而出。

消费者监督机构诉讼主管杰里·弗拉纳根(Jerry Flanagan)告诉我：“Zoom明目张胆地声称一些不是事实的东西，这让人瞠目结舌。”“如果像Zoom这样的大公司多年来一直声称拥有端到端加密，但他们没有，人们肯定会非常担心其他公司也在做同样的事情，或者如果他们不被要求这么做，他们未来也会这样做。”

Zoom此前承认，它使用了误导性的术语来描述其加密保护。该公司还承认，在疫情爆发初期，由于用户激增，错误地通过中国服务器路由了呼叫。*Zoom发言人在一份声明中称，“我们极其严肃地对待隐私和安全问题，并致力于不断加强，包括及时进行测试版测试和实施端到端加密.”

消费者监督机构正在根据华盛顿的一项消费者保护法提起诉讼，该法律允许非营利组织代表消费者提起诉讼。

在大多数州，这样的案件必须由州总检察长或一群消费者在集体诉讼中提起诉讼。

该组织正在为华盛顿居民将Zoom用于非商业目的的每个实例寻求高达1500美元的赔偿。考虑到Zoom'；最近人气的飙升，这可能是一个巨大的数字。

但与此同时，Zoom的价值也在飙升。该公司的股价已从疫情爆发前的约115美元涨至约250美元。

埃德森PC律师事务所(Edelson PC)的律师阿里·沙尔格(Ari Scharg)表示，这起诉讼将涵盖人们出于社会原因或可能是为了远程学习而使用Zoom的情况。Edelson PC在此案中代表消费者监督机构(Consumer Watchdog)。它不适用于人们出于商业原因使用该服务的情况。

沙尔格说，在流感大流行期间，该公司的错误陈述尤其令人恼火，因为人们争先恐后地使用Zoom和其他视频工具，作为一种在自我孤立的同时与朋友和家人保持联系的方式。

他告诉我：“Zoom是一家在很多家庭、学校和办公室非常流行的公司，公司对他们不诚实，这让很多用户感到惊讶和沮丧。”“目前，我们都需要另一种方式来保持联系和教育我们的孩子，最重要的是，这些在线平台要向客户诚实地告知他们的隐私是如何受到保护的，以及谁有权获得这些通信。”

Zoom多年来一直声称它提供了最安全的加密版本，称为端到端。

但该公司承认，在疫情爆发的头几周发生的一系列安全丑闻中，其电话会议实际上受到了一种不那么严格的加密形式的保护，这种加密形式被称为传输层安全(Transport Layer Security，简称TLS)。

主要不同之处在于：端到端加密在发送者和接收者之间的信息或对话的整个过程中对通信内容进行加扰，这意味着它非常强大，以至于公司自己都无法访问这些内容。TLS允许托管通信的公司在中间对其进行解密。网络安全专家说，这增加了黑客监视这些通信的可能性。

端到端加密也引发了科技公司和司法部之间的一场事关重大的斗争，因为公司不能为了回应执法搜查令而交出客户信息的解密版本。网络安全专家表示，为了确保合法通信的网络安全，这是一个必要的代价。

Zoom的首席产品官Oded Gal在4月1日的一篇博客文章中表示，该公司“一直努力在尽可能多的情况下使用加密来保护内容，本着这种精神，我们使用了端到端加密这一术语。”然而，他承认，“虽然我们从未打算欺骗我们的任何客户，但我们认识到，普遍接受的端到端加密的定义与我们使用它的方式之间存在差异。”

该公司后来发布了使用真正的端到端加密的计划-首先只针对付费用户，然后当事实证明该计划不受欢迎时，针对付费和免费服务的用户。

该公司还承诺限制其与中国的关系，由于人们普遍担心中国政府的数字间谍活动威胁，这种关系受到了密切关注。多伦多大学(University Of Toronto)研究集团公民实验室(Civil Lab)的一份报告发现，尽管总部位于加州，但Zoom在中国拥有三家公司，约有700名员工，协助其研发。

Zoom的举动并没有平息立法者和消费者的愤怒，他们说这是在玩弄安全。

理查德·布鲁门撒尔(D-Conn.)。和乔什·霍利(R-Mo.)。上个月，司法部要求司法部对Zoom与中国政府的关系以及与中国应用TikTok的关系进行调查。

在一封回复诉讼的电子邮件中，布鲁门撒尔告诉我，“Zoom在其应用程序的隐私和安全方面公然误导了数百万消费者，声称在没有提供端到端加密的情况下提供端到端加密”，该公司“仍然负有保护消费者的未履行义务，应该为其过去明显违反法律和公众信任的行为负责。”

当在新闻发布会上被问及来自俄罗斯的威胁时，总统斥责记者没有也询问中国和伊朗的情况。“前几天他们说三个国家，他们说中国、俄罗斯和伊朗，一些记者站起来说，俄罗斯在干涉。我说，嗯，它没有提到中国和伊朗吗？你为什么不把它们也提出来呢？总统说。

在发表上述言论之前，美国国家反情报和安全中心(National Anti Intelligence And Security Center)主任威廉·伊万尼纳(William Evanina)在周五的一份声明中称，俄罗斯积极参与让人想起其试图破坏2016年大选的努力。据沙恩·哈里斯(Shane Harris)报道，他将中国的选举努力描述为“很大程度上是口头上的，旨在塑造政策，批评特朗普政府的行为，因为北京认为这种行为损害了中国的长期战略利益”。

特朗普指责民主党人通过推动邮寄投票来破坏选举-总统长期以来一直批评这种做法，但也在选定的州推广这种做法。“我会告诉你是谁在干预我们的选举，”他说。“民主党人在多管闲事。通过想要并坚持邮寄选票，那里到处都是腐败。“。

据CyberScoop的杰夫·斯通报道，在最近的总统选举结果引发公众抗议后，该国似乎正在屏蔽Twitter和其他社交媒体网站。

抗议活动是在担任该国总统26年的亚历山大·卢卡申科(Alexander Lukashenko)声称赢得80%的选票后引发的。反对派领导人声称这些结果是不可信的。

互联网自由非营利性组织Access Now报告称，包括虚拟专用网络在内的数十个网站被屏蔽，这些网站将允许抗议者规避禁令，并在网上保持匿名。

国务卿迈克·庞皮欧(Mike Pompeo)猛烈抨击白俄罗斯。我们强烈谴责……。他在一份声明中说，利用互联网关闭来阻碍白俄罗斯人民分享有关选举和示威活动的信息的能力。

科技公司正在争先恐后地收购TikTok，赶在禁令到期之前。

据Ellen Nakashima，Elizabeth Dwoskin，Jeff Stein和Jay Greene报道，红杉全球执行合伙人、特朗普的捐赠者道格·里昂(Doug Leone)一直在推动寻找拯救该公司的方法，特朗普警告称，这可能会成为中国间谍活动的媒介。这家风险投资公司在中国的子公司于2014年投资了TikTok母公司ByteDance。

特朗普上周给出了45天的最后期限，要求ByteDance出售其美国资产，否则这款应用将被禁止。这一努力突显了特朗普政府针对中国的国家安全举措可能会重塑美国社交媒体的面貌。

这只是投资者和盟友在幕后争先恐后说服白宫允许出售这款应用，而不是禁令的一部分。财政部长史蒂文·姆努钦(Steven Mnuchin)也呼吁特朗普允许将该应用程序的美国业务出售给一家美国公司，以解决政府的安全担忧。微软目前正在洽谈购买这款应用。

参议院国土安全部领导人希望扩大一项计划，将华为和中兴从农村电信中剥离出来。

该委员会主席、威斯康星州共和党参议员罗恩·约翰逊(Ron Johnson)。和民主党领袖、密歇根州参议员加里·彼得斯(Gary Peters)。表示，来自华为和中兴等来源的设备可能会让运营商容易受到网络安全风险和间谍活动的影响。

彼得斯说：“随着我们变得越来越相互联系--特别是在这场大流行期间--我们的电信网络受到中国政府等对手的攻击至关重要。我们必须拥有负担得起、可靠的电信网络，能够经受住国家安全和经济挑战。”

他们的新法案建立在今年早些时候通过的安全和可信通信网络法案的基础上。它将扩大一项报销计划，帮助农村电信公司摆脱可疑部件，将任何客户数量低于1000万的电信公司包括在内。这项法律之前只适用于客户不到200万的电信公司。

议员们说，这项立法得到了联邦通信委员会(Federal Communications Commission)成员和几个小运营商协会的支持。

近三分之一的顶级网络安全高管表示，由于冠状病毒大流行，他们看到了更多的攻击。

网络安全公司HackerOne的一项研究显示，近三分之二(64%)的IT和网络安全高管认为，由于疫情期间在家工作和其他轮班，他们的组织更有可能遭遇数据泄露。

周三下午3点，战略与国际研究中心(CSIS)将网络直播一场关于中国间谍活动构成的威胁以及司法部如何应对的讨论。