Nuestra perspectiva sobre la queja del DOJ (Departamento de Justicia de los Estados Unidos)

Nuestra perspectiva sobre la queja del DOJ (Departamento de Justicia de los Estados Unidos)

Nos gustaría empezar señalando tres puntos importantes: 

  1. Apoyamos el compromiso del Gobierno de Estados Unidos de proteger los intereses estadounidenses de la influencia extranjera. Como señaló el Departamento de Justicia, Zoom ha cooperado íntegramente con ellos en este asunto. También hemos conducido una investigación interna exhaustiva, y hemos despedido, por violación a las políticas de la compañía, al ex empleado residente en China acusado de este asunto. También hemos impuesto a otros empleados a licencia administrativa hasta que finalice nuestra investigación.
  2. Nos dedicamos al libre y abierto intercambio de ideas Como el Departamento de Justicia dejó claro, cada compañía estadounidense, incluida Zoom y nuestras industrias socias, enfrenta desafíos cuando se trata de hacer negocios en China. Hemos tomado medidas para dejar claros nuestros valores. Publicamos nuestra Guía de solicitudes gubernamentales en julio, a través de la cual sometemos cualquier solicitud gubernamental a una revisión cuidadosa, dando prioridad a la privacidad, seguridad y protección de nuestros usuarios en todo momento. También hemos hecho enormes inversiones en nuestra plataforma e implementado políticas y garantías sólidas.
  3. Continuaremos actuando enérgicamente para anticiparnos y combatir los desafíos de seguridad de datos en constante evolución. Lanzamos nuestra función de cifrado de extremo a extremo para usuarios con cuentas gratuitas y pagas en todo el mundo. Hemos mejorado significativamente nuestros controles de acceso internos. También hemos dejado de vender servicios directos y en línea en China y lanzamos centros de ingeniería en Estados Unidos, India y Singapur.

Antecedentes 

En septiembre de 2019, el Gobierno de China desactivó nuestros servicios en China sin dar aviso. En ese momento, éramos una compañía mucho más pequeña proporcionando servicios, en principio, sólo para negocios. La desactivación causó interrupciones significativas para muchos de nuestros clientes multinacionales, quienes no se pudieron comunicar efectivamente con sus empleados y colegas con base en China. Nos instaron a tomar medidas de inmediato para reanudar el servicio.

La desactivación puso a Zoom en una posición extraña e incómoda. Como muchas compañías de crecimiento rápido, estábamos enfocados en construir el mejor producto posible y deleitar a nuestros clientes. En ese momento de nuestra evolución, no nos habíamos visto obligados a centrarnos en preocupaciones sociales o políticas fuera de este marco de visión relativamente estrecho. 

Mientras trabajábamos para resolver la desactivación, China solicitó que Zoom confirmara que cumpliría con la ley china, incluida la designación de un contacto interno para las solicitudes de cumplimiento de la ley y la transferencia de datos de usuarios residentes en China alojados en los Estados Unidos a un centro de datos en China. Con la meta de restaurar nuestro servicio, el personal de Zoom, incluyendo nuestro CEO, se reunió en China con las autoridades del Gobierno en octubre de 2019. Describimos los pasos que podríamos tomar para abordar las razones del Gobierno chino para cerrar nuestro servicio. Este es el «plan de rectificación» que el Departamento de Justicia citó en su queja. El plan incluía medidas para cumplir con los requisitos de localización de datos e identificación real aplicables en China, de manera que se pueda auditar y verificar, así como establecer una entidad legal en China para cumplir con los requisitos legales y regulatorios locales de China. El plan también hace referencia a medidas que no llevamos a cabo, como trabajar con un socio chino local para desarrollar tecnología que analice el contenido de las reuniones organizadas en China para identificar e informar actividades ilegales y cerrar reuniones que violen la ley china. El plan también contiene información sobre las acciones que Zoom tomó anteriormente para adherirse a la ley china, incluido el cierre de ciertos tipos de reuniones políticas, religiosas y sexualmente explícitas. La meta del plan de rectificación fue restaurar nuestros servicios, y el Gobierno de China finalmente desbloqueó Zoom el 17 de noviembre de 2019. 

En octubre de 2019, Zoom designó al ahora exempleado para que sirviera como contacto del Gobierno en China. El trabajo de este exempleado incluía responder a las solicitudes del Gobierno chino con respecto a cancelaciones de cuentas, finalizaciones de reuniones y datos de usuarios. Si bien el Departamento de Justicia no compartió con nosotros sus alegaciones fácticas antes de la divulgación pública de la queja, durante el curso de nuestra investigación nos enteramos de que este exempleado violó las políticas de Zoom al intentar eludir ciertos controles de acceso internos, entre otras cosas. Hemos despedido a este empleado. También hemos impuesto a otros empleados a licencia administrativa hasta que finalice nuestra investigación. 

Durante el tiempo que este individuo fue empleado de Zoom, tomó medidas que resultaron en la finalización de varias reuniones en conmemoración de Tiananmen Square y reuniones que involucraban actividades religiosas y/o políticas, algunas de las cuales fueron organizadas por usuarios no residentes en China. Cerramos las cuentas de anfitriones asociadas con algunas de estas reuniones. *Durante nuestra investigación, supimos que este exempleado también compartió o dirigió el intercambio de una cantidad limitada de datos de usuarios individuales con las autoridades chinas. En esta etapa de nuestra investigación, y con la excepción de los datos de usuario de menos de diez usuarios individuales, no creemos que este exempleado o cualquier otro empleado de Zoom haya proporcionado al Gobierno de China datos de usuarios no residentes en China. El exempleado también compartió potencialmente información de una reunión en conmemoración de Tiananmen Square. No hay indicios de que se hayan compartido datos empresariales con el Gobierno chino.  

Si bien la denuncia alega que el exempleado obtuvo una cuenta de Zoom y las identificaciones de usuario asociadas con la región de Xinjiang en China, nuestra investigación muestra que estos datos fueron anonimizados y, en este momento, no tenemos motivos para creer que se compartieron con el Gobierno chino. 

Investigaciones del Departamento de Justicia y la Comisión de Bolsa y Valores (SEC) 

En junio de 2020, Zoom recibió una citación del gran jurado de la Oficina del Fiscal de los Estados Unidos del Distrito Este de Nueva York (EDNY) del Departamento de Justicia. En esta citación se solicitaba información sobre nuestras interacciones con gobiernos extranjeros y partidos políticos extranjeros, incluido el Gobierno chino. Además, solicitaba información con respecto al almacenamiento y acceso a los datos de usuario, el desarrollo e implementación de las políticas de privacidad de Zoom y las acciones que Zoom tomó en relación con las conmemoraciones de Tiananmen en Zoom. Desde entonces, Zoom ha recibido citaciones adicionales del EDNY en busca de información relacionada.

En julio de 2020, recibimos una citación por parte de la Oficina del Fiscal de los Estados Unidos del Distrito del Norte de California (NDCA) del Departamento de Justicia y de la Comisión de Bolsa y Valores de Estados Unidos. Ambas citaciones buscaban documentos e información relacionados con diversos asuntos de seguridad y privacidad, incluido el cifrado de Zoom y las declaraciones de Zoom relacionadas con ellos, así como el cálculo de métricas de uso y divulgaciones relacionadas. Además, la citación de la NDCA buscaba información relacionada con cualquier contacto entre los empleados de Zoom y los representantes del gobierno chino, y cualquier intento o influencia exitosa de cualquier gobierno extranjero en las políticas, procedimientos, prácticas y acciones de Zoom en lo que respecta a los usuarios en Estados Unidos.  

Estamos cooperando exhaustivamente con todas estas investigaciones y hemos realizado nuestra propia investigación interna. 

Lo que hemos hecho

Estamos comprometidos a examinar rigurosamente cómo navegamos en un entorno global complejo y polémico. Nos hemos dedicado a ayudar al mundo durante la pandemia y nos sentimos honrados de haber ayudado a personas, escuelas, hospitales, gobiernos y empresas de todo el mundo a mantenerse conectados durante este momento difícil. También servimos al Gobierno de Estados Unidos a través de nuestra plataforma Zoom for Government, que se implementa al 100% en centros de datos continentales de Estados Unidos y es administrada únicamente por personas estadounidenses residentes en Estados Unidos. 

Facilitar el intercambio libre y abierto de ideas es una de nuestras misiones clave. Durante los últimos meses, hemos reafirmado nuestro compromiso con esta misión y con el mantenimiento de los más altos estándares de confianza y seguridad. Hemos trabajado exhaustivamente para desarrollar herramientas y políticas sólidas para ayudar a mantener esos compromisos. Por ejemplo: 

  • Encriptado de extremo a extremo: Lanzamos nuestra función de cifrado de extremo a extremo para usuarios de cuentas gratuitas y pagas en todo el mundo.
  • Enrutamiento de datos mediante geocercas: Implementamos estrictos procedimientos de geocercas alrededor de nuestro centro de datos de China continental. El contenido de la reunión nunca se enrutará a través de nuestro centro de datos de China continental (uno de los 19 centros de datos que comparten tráfico) a menos que la reunión incluya a un participante residente en China.  Nuestros clientes con cuentas pagas tienen la capacidad de elegir los centros de datos específicos a través de los cuales se enrutan sus datos. 
  • Controles de acceso internos: Hemos mejorado significativamente nuestros controles de acceso internos. Junto con otras cosas, hemos restringido el acceso de los empleados residentes en China a la red de producción global de Zoom. 
  • Guía de solicitudes gubernamentales: Implementamos una Guía de solicitudes gubernamentales, que establece que Zoom someterá cualquier solicitud gubernamental a una revisión cuidadosa y reflexiva, dando prioridad a la privacidad, seguridad y protección de nuestros usuarios en todo momento. El manejo de solicitudes de cualquier gobierno por parte de Zoom ahora debe recibir la aprobación del departamento legal de Estados Unidos de Zoom.
  • Capacitación de empleados: Hemos capacitado a nuestros empleados de manera sólida en lo que respecta a la compilación y protección de datos. 

Hemos realizado muchas otras mejoras de seguridad bien documentadas, y nuestro trabajo nunca termina. Contamos con equipos de cumplimiento de fuentes e ingeniería de seguridad residentes en Estados Unidos. que realizan revisiones periódicas del código fuente. También estamos estableciendo un Programa de Amenazas Internas que asegura que Zoom tenga la información necesaria sobre sus empleados actuales y potenciales para evaluar el riesgo de amenazas internas y sistemas para mostrar señales de advertencia de comportamiento sospechoso de empleados actuales y potenciales. 

La finalidad de Zoom es servir a nuestros usuarios. Seguimos comprometidos con cumplir las expectativas de las millones de personas que confían y se apoyan en nuestra plataforma.

*Hemos actualizado nuestra publicación del 11 de junio sobre las reuniones en conmemoración de Tiananmen Square para reflejar la información que hemos aprendido recientemente.

Puerto seguro para declaraciones prospectivas

Ciertas declaraciones contenidas en esta publicación constituyen «declaraciones prospectivas» en el sentido de la Sección 27A de la Ley de Valores de 1933, según la enmienda, y la Sección 21E de la Ley de Bolsa de Valores de 1934, según la enmienda, y se basan en nuestras creencias actuales, entendimiento y expectativas con respecto a las investigaciones gubernamentales e internas descritas en este artículo y los hechos subyacentes que son el tema de estas investigaciones. Estas investigaciones están en curso y no sabemos cuándo finalizarán, qué hechos descubriremos finalmente como resultado de las investigaciones, o qué acciones puede o no tomar el gobierno.  

Las declaraciones prospectivas son solo predicciones y están sujetas a eventos, riesgos e incertidumbres futuros adicionales, muchos de los cuales están fuera de nuestro control o son actualmente desconocidos para nosotros. Estos riesgos e incertidumbres incluyen, entre otros, hechos adicionales que podríamos conocer como resultado de nuestra investigación en curso o de la evidencia que nos presente el Gobierno de Estados Unidos; las acciones tomadas por las agencias reguladoras y de cumplimiento del Gobierno de Estados Unidos con respecto a los eventos descritos. en este blog, las acciones tomadas por el Gobierno chino que pueden afectar nuestras operaciones comerciales, incluida nuestra capacidad para operar en China, y el impacto potencial que cualquiera de estos eventos, riesgos e incertidumbres puede tener en nuestros empleados. Con respecto a la seguridad y protección continua de nuestra plataforma, enfrentamos eventos, riesgos e incertidumbres adicionales, incluido el riesgo de que nuestras medidas de seguridad se vean comprometidas en el futuro, cualquier falla real o percibida en el cumplimiento de la privacidad, la protección de datos y las leyes de seguridad, regulaciones, estándares, políticas y obligaciones contractuales, retrasos o interrupciones en los servicios de nuestros centros de datos ubicados en el mismo lugar, y fallas en la infraestructura de Internet o interferencia con el acceso de banda ancha, que podrían hacer que los actuales o potenciales usuarios crean que nuestra plataforma no es confiable. Los riesgos e incertidumbres adicionales que podrían causar que los resultados reales y los resultados esperados difieran materialmente de los contemplados en las declaraciones prospectivas se incluyen bajo el título «Factores de riesgo» y en otras partes de nuestras presentaciones más recientes ante la Comisión de Bolsa y Valores, incluido nuestro informe trimestral en el Formulario 10-Q para el trimestre que finalizó el 31 de octubre de 2020.

Las declaraciones prospectivas se refieren únicamente a la fecha en que se realizan, y no nos comprometemos a actualizar estas declaraciones salvo que sea requerido por la ley y específicamente renunciamos a cualquier obligación de hacerlo.

No olvide compartir esta publicación