Nossa perspectiva sobre a reclamação do DOJ (Departamento de justiça)

Nossa perspectiva sobre a reclamação do DOJ (Departamento de justiça)

Gostaríamos de começar destacando três pontos importantes: 

  1. Apoiamos o compromisso do governo dos EUA de proteger os interesses americanos da influência estrangeira. Conforme observa o Departamento de Justiça, a Zoom tem cooperado totalmente com eles nessa questão. Também conduzimos uma investigação interna minuciosa e encerramos por violar as políticas da empresa que o ex-funcionário baseado na China acusou nessa questão. Também colocamos outros funcionários em licença administrativa enquanto aguardamos a conclusão de nossa investigação.
  2. Estamos empenhados na troca de ideias livre e aberta. Como o Departamento de Justiça deixa claro, todas as empresas americanas, incluindo a Zoom e nossos colegas do setor, enfrentam desafios ao fazer negócios na China. Tomamos medidas para deixar nossos valores claros. Emitimos nosso Guia de Solicitações Governamentais, em julho, por meio do qual sujeitamos qualquer solicitação governamental a uma revisão cuidadosa, priorizando a privacidade, a segurança e a proteção de nossos usuários em todos os momentos. Também fizemos enormes investimentos em nossa plataforma e implementamos políticas e salvaguardas robustas.
  3. Continuaremos agindo agressivamente para antecipar e combater os desafios de segurança de dados em constante evolução. Lançamos nosso recurso de criptografia ponta a ponta para usuários gratuitos e pagos em todo o mundo. Melhoramos significativamente nossos controles de acesso interno. Também encerramos a venda de serviços diretos e online na China e lançamos centros de engenharia nos Estados Unidos, Índia e Cingapura.

Histórico 

Em setembro de 2019, o governo chinês desligou nosso serviço na China sem aviso prévio. Naquela época, éramos uma empresa muito menor, atendendo principalmente a empresas. A paralisação causou uma interrupção significativa para muitos de nossos clientes multinacionais, que não conseguiam se comunicar de forma eficaz com seus funcionários e parceiros na China. Eles nos incentivaram a tomar medidas imediatas para retomar o serviço.

O desligamento colocou a Zoom em uma posição desconhecida e desconfortável. Como muitas empresas de rápido crescimento, estávamos focados em construir o melhor produto possível e encantar nossos clientes. Não tínhamos, naquele ponto de nossa evolução, sido forçados a nos concentrar em questões sociais ou políticas fora desse quadro de visão relativamente estreito. 

Enquanto trabalhávamos para resolver a paralisação, a China solicitou que a Zoom confirmasse que estaria em conformidade com a lei chinesa, incluindo a designação de um contato interno para solicitações de aplicação da lei e a transferência de dados de usuários baseados na China armazenados nos Estados Unidos para um data center na China. Com o objetivo de restaurar nosso serviço, o pessoal da Zoom, incluindo nosso CEO, se reuniu na China com autoridades governamentais em outubro de 2019. Descrevemos as medidas que poderíamos tomar para resolver os motivos do governo chinês para encerrar nosso serviço. Este é o “plano de retificação” que o Departamento de Justiça citou em sua denúncia. O plano incluiu medidas para cumprir os requisitos reais de identificação e localização de dados aplicáveis ​​na China, de uma forma que seja possível a auditoria e verificação, bem como estabelecer uma entidade legal na China para atender aos requisitos legais e regulamentares locais. O plano também faz referência a medidas que não realizamos, como trabalhar com um parceiro chinês local para desenvolver tecnologia que analisaria o conteúdo de reuniões realizadas na China para identificar e relatar atividades ilegais e encerrar reuniões que violem a lei chinesa. O plano também contém informações sobre as ações que a Zoom tomou anteriormente para cumprir a lei chinesa, incluindo o fechamento de certos tipos de encontros políticos, religiosos e sexualmente explícitos. O objetivo do plano de retificação era restaurar nosso serviço, e o governo chinês acabou por desbloquear o Zoom em 17 de novembro de 2019. 

Em outubro de 2019, a Zoom nomeou o agora ex-funcionário para servir como contato do governo na China. O trabalho desse ex-funcionário incluía responder às solicitações do governo chinês para encerramentos de contas, encerramentos de reuniões e dados do usuário. Embora o Departamento de Justiça não tenha compartilhado conosco suas alegações factuais antes da divulgação pública da reclamação, soubemos durante o curso de nossa investigação que esse ex-funcionário violou as políticas da Zoom ao, entre outras coisas, tentar contornar certos controles de acesso interno. Nós rescindimos o contrato de trabalho desse indivíduo. Também colocamos outros funcionários em licença administrativa enquanto aguardamos a conclusão de nossa investigação. 

Durante o tempo em que esse indivíduo foi contratado pela Zoom, ele tomou medidas que resultaram no encerramento de várias reuniões em memória da Praça da Paz Celestial e reuniões envolvendo atividades religiosas e/ou políticas, algumas das quais foram hospedadas por usuários não residentes na China. Encerramos as contas de anfitriões associadas a algumas dessas reuniões.* Soubemos durante nossa investigação que esse ex-funcionário também compartilhou ou direcionou o compartilhamento de uma quantidade limitada de dados de usuários individuais com as autoridades chinesas. Neste estágio de nossa investigação, e com exceção dos dados do usuário para menos de dez usuários individuais, não acreditamos que este ex-funcionário ou qualquer outro funcionário da Zoom tenha fornecido ao governo chinês dados de usuários de fora da China. O ex-funcionário também potencialmente compartilhou informações da reunião em memória da Praça da Paz Celestial. Não há indicação de que dados corporativos foram compartilhados com o governo chinês.  

Embora a reclamação alegue que o ex-funcionário obteve uma conta do Zoom e IDs de usuário associados à região de Xinjiang na China, nossa investigação mostra que esses dados eram anônimos e, no momento, não temos motivos para acreditar que foram compartilhados com o governo chinês. 

Investigações do Departamento de Justiça e Comissão de Valores Imobiliários 

Em junho de 2020, a Zoom recebeu uma intimação do grande júri do Gabinete do Procurador do Departamento de Justiça dos EUA para o Distrito Leste de Nova York (EDNY). Esta intimação solicitou informações sobre nossas interações com governos estrangeiros e partidos políticos estrangeiros, incluindo o governo chinês. Além disso, solicitou informações sobre o armazenamento e acesso aos dados do usuário, o desenvolvimento e a implementação das políticas de privacidade da Zoom e as ações que a Zoom realizou em relação às comemorações da Praça da Paz Celestial no Zoom. Desde então, Zoom recebeu intimações adicionais da EDNY buscando informações relacionadas.

Em julho de 2020, recebemos intimações do Gabinete do Procurador do Departamento de Justiça dos EUA para o Distrito Norte da Califórnia (NDCA) e da Comissão de Valores Mobiliários dos EUA. Ambas as intimações buscam documentos e informações relacionadas a várias questões de segurança e privacidade, incluindo criptografia da Zoom e declarações da Zoom relacionadas a elas, bem como cálculo de métricas de uso e divulgações relacionadas. Além disso, a intimação do NDCA busca informações relacionadas a quaisquer contatos entre funcionários da Zoom e representantes do governo chinês, e qualquer tentativa ou influência bem-sucedida por qualquer governo estrangeiro nas políticas, procedimentos, práticas e ações da Zoom no que se refere aos usuários nos Estados Unidos.  

Estamos cooperando totalmente com todas essas investigações e conduzindo nossa própria investigação interna completa. 

O que fizemos

Estamos empenhados em examinar rigorosamente como navegamos em um ambiente global complexo e contencioso. Temos nos dedicado a ajudar o mundo durante a pandemia e temos a honra de ter ajudado indivíduos, escolas, hospitais, governos e empresas em todo o mundo a se manterem conectados durante este período difícil. Também atendemos o governo dos Estados Unidos por meio de nossa plataforma Zoom for Government, que é 100% implantada em data centers continentais dos Estados Unidos e gerenciada apenas por pessoas residentes nos Estados Unidos. 

Facilitar a troca livre e aberta de ideias é uma de nossas missões principais. Nos últimos meses, reafirmamos nosso compromisso com essa missão e com a manutenção dos mais altos padrões de confiança e segurança. Trabalhamos muito para desenvolver ferramentas e políticas robustas para ajudar a cumprir esses compromissos. Por exemplo: 

  • Criptografia de ponta a ponta: Lançamos nosso recurso de criptografia ponta a ponta para usuários gratuitos e pagos em todo o mundo;
  • Roteamento de dados geocercados: Implementamos procedimentos rígidos de geo-fencing em nosso data center na China continental. Nenhum conteúdo da reunião será roteado por meio de nosso data center na China continental (um dos 19 data centers co-localizados que direcionam o tráfego), a menos que a reunião inclua um participante da China.  Nossos clientes pagos podem escolher os data centers específicos por meio dos quais seus dados são roteados; 
  • Controles de acesso interno: Melhoramos significativamente nossos controles de acesso interno. Entre outras coisas, restringimos o acesso dos funcionários baseados na China à rede de produção global da Zoom; 
  • Guia de solicitações governamentais: Implementamos um Guia de Solicitações Governamentais, que prevê que o Zoom sujeitará qualquer solicitação governamental a uma análise cuidadosa, priorizando a privacidade, a segurança e a proteção de nossos usuários em todos os momentos. O tratamento da Zoom para solicitações de qualquer governo agora deve receber a aprovação do departamento jurídico da Zoom nos Estados Unidos; e
  • Treinamento de funcionário: Realizamos um treinamento robusto para funcionários com foco em proteção de dados e conformidade. 

Fizemos vários outros melhoramentos de segurança bem documentados e nosso trabalho nunca termina. Temos equipes de engenharia de segurança e de conformidade de origem sediadas nos EUA, que conduzem revisões periódicas do código fonte. Também estamos estabelecendo um Programa de Ameaça Interna que garante que a Zoom tenha as informações necessárias sobre seus funcionários atuais e potenciais para avaliar o risco de ameaças internas e sistemas para sinalizar indícios de alerta de comportamento suspeito de funcionários atuais e futuros. 

Na Zoom, existimos para atender nossos usuários. Continuamos comprometidos em atender às expectativas de milhões de pessoas que confiam e contam com a nossa plataforma.

*Atualizamos nossa postagem no blog de 11 de junho sobre as reuniões em memória da Praça da Paz Celestial para refletir as informações que aprendemos recentemente.

Porto seguro para declarações prospectivas

Certas declarações contidas nesta postagem constituem “declarações prospectivas” de acordo com o significado da Seção 27A do Securities Act de 1933, conforme alterado, e da Seção 21E do Securities Exchange Act de 1934, conforme alterado, e são baseadas em nossas crenças, compreensão e expectativas atuais em relação às investigações governamentais e internas descritas nesta publicação e os eventos subjacentes que são o assunto dessas investigações. Essas investigações estão em andamento e não sabemos quando serão concluídas, quais fatos iremos finalmente descobrir como resultado das investigações ou quais ações o governo pode ou não tomar.  

As declarações prospectivas são apenas previsões e estão sujeitas a eventos futuros adicionais, riscos e incertezas, muitos dos quais estão além do nosso controle ou são atualmente desconhecidos para nós. Esses riscos e incertezas incluem, mas não estão limitados a fatos adicionais que podemos aprender como resultado de nossa investigação em andamento ou de evidências apresentadas a nós pelo Governo dos Estados Unidos, ações tomadas pela execução da lei do Governo dos Estados Unidos e agências reguladoras com relação aos eventos descritos neste blog, as ações tomadas pelo governo chinês que podem impactar nossas operações comerciais, incluindo nossa capacidade de operar na China, e o impacto potencial que qualquer um desses eventos, riscos e incertezas pode ter sobre nossos funcionários. Com relação à segurança e proteção contínuas de nossa plataforma, enfrentamos eventos, riscos e incertezas adicionais, incluindo o risco de nossas medidas de segurança serem comprometidas no futuro, qualquer falha real ou percebida em cumprir com a privacidade, proteção de dados e informações em evolução, leis de segurança, regulamentos, padrões, políticas e obrigações contratuais, atrasos ou interrupções nos serviços de nossos centros de dados co-localizados e falhas na infraestrutura da Internet ou interferência no acesso de banda larga, o que poderia fazer com que os usuários atuais ou potenciais acreditassem que nossa plataforma não é confiável. Riscos e incertezas adicionais que podem fazer com que os resultados reais difiram materialmente daqueles contemplados nas declarações prospectivas estão incluídos na legenda “Fatores de Risco” e em outros lugares em nossos arquivos mais recentes com a Comissão de Valores Mobiliários, incluindo nosso relatório trimestral no Formulário 10-Q para o trimestre encerrado em 31 de outubro de 2020.

As declarações prospectivas valem somente para a data em que são feitas, e não nos comprometemos a atualizar essas declarações a não ser conforme exigido por lei e especificamente nos isentamos de qualquer obrigação de fazê-lo.

Não esqueça de compartilhar esta postagem