Zoom虛假宣傳加密技術風波再起，擬支付1800萬美元罰款

11月28日消息，視頻會議平臺Zoom在2021年曾因誤導用戶關于加密技術的聲明而支付了8500萬美元（當前約6.16億元人民幣）的賠償金。近日，該公司又向美國證券交易委員會（SEC）提議支付1800萬美元的罰款，以了結一項針對同一安全和隱私問題的調查，Zoom在監(jiān)管文件中披露了這一提議。

早在2020年，Zoom就聲稱其平臺上的視頻通話使用端到端加密（E2EE）技術保護，這意味著除了參與者之外，任何人都無法解密視頻流。

端到端加密具有三大優(yōu)勢：

-公司本身無法查看平臺上的通話

-黑客即使入侵Zoom系統(tǒng)也無法查看視頻

-即使是獲得Zoom授權的政府機構也無法訪問

這也是許多消息服務，如蘋果的iMessage和FaceTime，使用端到端加密的原因。

然而，Zoom的E2EE聲明是假的。雖然會話是加密的，但并非使用E2EE，因此上述保護措施均不適用。這一問題在2020年曝光，Zoom公司承認了虛假宣傳。

用戶對Zoom的誤導行為提起集體訴訟，并于2021年以8500萬美元達成和解。

Zoom對服務進行了多項安全和隱私改進，但最初并未包括E2EE。隨后，該公司確實提供了使用E2EE的選項，但選擇該選項會禁用大量Zoom功能。

SEC在Zoom虛假聲明曝光時就對其啟動了調查，指控該公司還對服務的使用情況做出了誤導性聲明。Zoom希望盡快了結此事，因此提議支付1800萬美元罰款，SEC尚未表示是否接受這一提議。