La app de videoconferencia Zoom, que ha aumentado su popularidad en medio de la pandemia mundial del virus del PCCh, enfrenta crecientes preocupaciones de privacidad y seguridad luego de que informes de investigación y la divulgación del CEO revelaron que sus claves de cifrado se transmitían a servidores en China en algunos casos.
La reacción violenta aumentó con la reciente prohibición de Taiwán de cualquier uso gubernamental de Zoom, citando preocupaciones de seguridad. La medida del 7 de abril marcó la primera vez que un gobierno impusiera una acción formal contra la compañía.
En los Estados Unidos, está surgiendo una imagen similar. Los expertos dijeron a The Epoch Times que las preocupaciones relacionadas con los supuestos lazos de Zoom con el Partido Comunista Chino están absolutamente justificadas.
El grupo de vigilancia Citizen Lab examinó recientemente el cifrado de Zoom durante varias llamadas de prueba en América del Norte, en las que encontraron claves para cifrar y descifrar reuniones que se «transmitieron a los servidores en Beijing». El informe indicó que Zoom utilizaba «técnicas criptográficas no estandarizadas de la industria con debilidades identificables».
«Una app con limitaciones fácilmente identificables en criptografía, problemas de seguridad y servidores en alta mar ubicados en China [que] manejan reuniones claves, presenta un objetivo claro para atacantes razonablemente bien dotados del estado nacional, incluida la República Popular de China», escribieron los autores en su informe del 3 de abril.
La app ha ganado una inmensa popularidad en las últimas semanas, ya que millones de estadounidenses están obligados a trabajar desde casa debido a las medidas de cierre. Zoom, con sede en San José, California, alcanzó en marzo a más de 200 millones de usuarios diarios en todo el mundo, un aumento masivo de los 10 millones de participantes diarios a fines de diciembre.
Apoye nuestro periodismo independiente donando un «café» para el equipo.
Zoom también parece ser dueño de tres compañías en China, según el informe, y agrega que de acuerdo con una reciente presentación ante la SEC, la compañía, a través de sus filiales chinas, «emplea al menos a 700 empleados en China que trabajan en ‘investigación y desarrollo'». Según los investigadores, el acuerdo «puede hacer que Zoom responda a la presión de las autoridades chinas».
Casey Fleming, presidente y CEO de la firma de estrategia de inteligencia y seguridad BlackOps Partners, dijo que los estadounidenses deben tener mucho cuidado con cualquier software o hardware creado o fabricado en China.
«El Partido Comunista Chino (PCCh) controla por completo toda la producción y aprovecha todas las oportunidades para robar propiedad intelectual e innovación a través de todos los medios posibles», dijo Fleming a The Epoch Times. “El espionaje económico es parte de la gran estrategia del PCCh de competencia híbrida (Guerra) para derrotar a los Estados Unidos, el capitalismo y la democracia para finalmente controlar el mundo».
«El mundo se está dando cuenta de cuán despiadado y malvado es realmente el Partido Comunista Chino y sus verdaderas intenciones», dijo. “Las acciones y declaraciones recientes del PCCh revelan este punto. El PCCh se parece mucho a una familia criminal infame y disfuncional que dirige un Estado nación”.
The Epoch Times contactó a Zoom para obtener comentarios, pero no recibió una respuesta.
Mientras tanto, el Departamento de Seguridad Nacional dijo en un memorando redactado positivamente que la compañía había respondido a las preocupaciones planteadas sobre su software, según Reuters. El memorando se distribuyó recientemente a los principales funcionarios gubernamentales de ciberseguridad.
Creciente escrutinio
El CEO de Zoom, Eric Yuan, admitió en una publicación de blog del 3 de abril que la compañía «erróneamente» agregó servidores para la app en China.
«En nuestra urgencia de ayudar a personas de todo el mundo durante esta pandemia sin precedentes, agregamos capacidad de servidor y la implementamos rápidamente, comenzando en China, donde comenzó el brote», dijo Yuan. “En ese proceso, no pudimos implementar completamente nuestras mejores prácticas habituales de geo-vallado. Como resultado, es posible que ciertas reuniones se permitieran conectarse a sistemas en China, donde no deberían haber podido conectarse».
En febrero, para manejar un aumento en la demanda, Yuan dijo que Zoom agregó dos de sus centros de datos chinos «a una larga lista blanca de puentes de respaldo, lo cual podría permitir que clientes no chinos, en circunstancias extremadamente limitadas, se conecten a ellos (principalmente cuando los servidores no chinos no estaban disponibles)».
Agregó que Zoom «inmediatamente eliminó los centros de datos de China continental de la lista blanca de puentes de respaldo secundarios para usuarios fuera de China» después de enterarse de la supervisión.
En una entrevista de octubre de 2017 con Medium, Yuan dijo que decidió mudarse a Estados Unidos a mediados de la década de 1990 debido a la creciente ola de internet, que según él no había despegado en China. Dijo que obtuvo su visa estadounidense en su noveno intento.
«La primera vez que solicité una visa de Estados Unidos, fui rechazado», dijo Yuan. «Continué aplicando una y otra vez en el transcurso de dos años, y finalmente recibí mi visa en el noveno intento».
El FBI también advirtió sobre las vulnerabilidades de seguridad de Zoom en una publicación de marzo diciendo que había informes de video llamadas pirateadas con «imágenes pornográficas y/o de odio, y lenguaje amenazante». El Departamento de Justicia también emitió un comunicado similar.
Los expertos dijeron que las críticas que han visto contra la app son similares a las de TikTok, una app de propiedad china para compartir videos, la cual se enfrenta a una revisión de seguridad nacional.
El 3 de abril, un grupo de 19 legisladores de la Cámara de Representantes envió una carta a Yuan pidiéndole que «aclarara» sobre las prácticas de recopilación de datos de la compañía, incluida información sobre el seguimiento de la atención de los asistentes, grabación en la nube y las transcripciones automáticas de conferencias.
Y según The New York Times, la Fiscal General de Nueva York Letitia James le preguntó a Yuan en una carta sobre las nuevas medidas de seguridad que Zoom ha implementado. El Departamento de Educación de la Ciudad de Nueva York también ha prohibido a los maestros usar la app.
Zoom está lidiando con una gran carga de reacción violenta contra una «miopía multifacética y a menudo alucinante con respecto a la privacidad del usuario y la seguridad general de su plataforma», dijo a The Epoch Times Attila Tomaschek, experta en privacidad de datos de ProPrivacy.
«En teoría, Beijing podría exigir que las autoridades chinas entreguen las claves de cifrado para esas llamadas para que las autoridades chinas puedan descifrarlas, lo que les permite tener acceso completo al contenido de esas llamadas y la capacidad de escuchar conversaciones supuestamente privadas», dijo.
Mientras tanto, Zoom fue golpeado con una demanda colectiva por parte del accionista Michael Drieu, quien acusó a la compañía de exagerar sus estándares de privacidad y no divulgar que su servicio no estaba encriptado de extremo a extremo.
Además, Google el 8 de abril prohibió el uso de Zoom en las computadoras de los empleados, citando preocupaciones de seguridad. Un portavoz dijo a The Hill que la medida era parte de la política de larga data de Google de no permitir el uso de «apps no aprobadas para el trabajo».
El hecho de que Zoom les haya dado acceso efectivo a las autoridades chinas a los datos de llamadas de los usuarios de América del Norte, muy fuera del alcance normal del régimen comunista, «eleva la alarma a un nivel completamente nuevo», dijo Tomaschek.
«[Zoom] representa un objetivo particularmente atractivo para las agencias gubernamentales en la recopilación de inteligencia», agregó. «Cuando la compañía literalmente entrega las llaves a un gobierno autoritario, presenta problemas masivos con respecto a la confianza del usuario y sus prácticas generales de seguridad».
Apoye nuestro periodismo independiente donando un «café» para el equipo.
A continuación
Residentes de Wuhan sienten desesperanza en medio del brote del virus del PCCh
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
