A Zoom adquire a Keybase e anuncia o objetivo de desenvolver a oferta de criptografia mais utilizada pelas empresas

A Zoom adquire a Keybase e anuncia o objetivo de desenvolver a oferta de criptografia mais utilizada pelas empresas

Estamos felizes em anunciar a aquisição da Keybase, outro marco no plano de 90 dias da Zoom de fortalecer ainda mais a segurança da plataforma de comunicação por vídeo. Desde o seu lançamento em 2014, a equipe de engenheiros excepcionais da Keybase criou um serviço seguro de mensagens e compartilhamento de arquivos, aproveitando sua profunda experiência em criptografia e segurança. É um prazer poder integrar a equipe da Keybase à família Zoom para nos ajudar a criar uma criptografia que faça jus à escalabilidade atual da Zoom.

Essa aquisição marca um passo muito importante para a Zoom na tentativa de criar uma plataforma de comunicação por vídeo verdadeiramente privada que possa ser dimensionada para centenas de milhões de participantes, enquanto mantém a flexibilidade oferecendo suporte à grande variedade de usos do Zoom. Nosso objetivo é fornecer o máximo de privacidade possível para cada caso de uso, além de atender às necessidades dos nossos usuários e manter nosso compromisso em evitar comportamentos prejudiciais na nossa plataforma. A experiente equipe da Keybase será primordial para essa missão.

Criptografia na Zoom hoje

Hoje, o conteúdo de áudio e vídeo que flui entre os clientes Zoom (por exemplo, Zoom Rooms, laptops e smartphones executando o aplicativo Zoom) é criptografado em cada dispositivo cliente de envio e não é descriptografado até atingir os dispositivos dos destinatários. Com a versão recente do Zoom 5.0, os clientes Zoom agora oferecem suporte à criptografia de conteúdo usando o AES-GCM padrão do setor com chaves de 256 bits. No entanto, as chaves de criptografia para cada reunião são geradas pelos servidores da Zoom. Além disso, alguns recursos amplamente utilizados pelos clientes Zoom, como suporte para que os participantes façam chamadas em uma ponte telefônica ou usem sistemas de reunião integrados oferecidos por outras empresas, sempre exigirão que a Zoom mantenha algumas chaves de criptografia na nuvem. No entanto, para anfitriões que procuram priorizar a privacidade em detrimento da compatibilidade, criaremos uma nova solução.

O futuro próximo

A Zoom oferecerá um modo de reunião criptografado a todas as contas pagas. Os usuários conectados gerarão identidades criptográficas públicas que são armazenadas em um repositório na rede da Zoom e podem ser usadas para estabelecer relações de confiança entre os participantes da reunião. Uma chave simétrica temporária será gerada pelo anfitrião para cada reunião. Essa chave será distribuída entre os clientes, encapsulada com pares de chaves assimétricas e alterada quando houver alterações significativas na lista de participantes. Os segredos criptográficos estarão sob o controle do anfitrião, e o software cliente dele decidirá quais dispositivos podem receber chaves de reunião e, assim, ingressar na reunião. Também estamos investigando mecanismos que permitiriam aos usuários empresariais fornecer níveis adicionais de autenticação.

Essas reuniões criptografadas não suportam pontes telefônicas, gravação na nuvem ou outros sistemas de salas de conferência que não sejam o Zoom. Os participantes do Zoom Rooms e do Zoom Phone poderão participar se forem autorizados explicitamente pelo anfitrião. As chaves de criptografia serão rigidamente controladas pelo anfitrião, que admitirá os participantes. Acreditamos que isso fornecerá segurança equivalente ou melhor do que as plataformas existentes de troca de mensagens criptografadas entre consumidores, mas com a qualidade e a escalabilidade de vídeo que fizeram da Zoom a escolha de mais de 300 milhões de participantes diários de reunião, incluindo de algumas das maiores empresas do mundo.

Além de fazer esse trabalho para proteger ainda mais a privacidade dos nossos usuários, também queremos impedir o uso dos produtos Zoom para causar danos. Para esse fim, seguiremos estas etapas:

  • Continuaremos a trabalhar com os usuários a fim de aprimorar os mecanismos de geração de relatórios disponíveis para os anfitriões de reunião para denunciar participantes indesejados.
  • A Zoom não monitora proativamente o conteúdo da reunião, mas nossa equipe de confiança e segurança continuará usando ferramentas automatizadas para procurar evidências de usuários abusivos com base em outros dados disponíveis.
  • A Zoom não criou e não criará um mecanismo para descriptografar reuniões ao vivo para fins de interceptação legal.
  • Também não temos meios de inserir nossos funcionários ou outras pessoas em reuniões sem isso aparecer na lista de participantes. Não criaremos backdoors criptográficos para permitir o monitoramento secreto de reuniões.

Próximos passos

Temos o compromisso de manter a transparência ao criar nossa oferta de criptografia. Planejamos publicar um projeto criptográfico detalhado na sexta-feira, 22 de maio. Então, faremos seções de discussão com a sociedade civil, especialistas em criptografia e clientes para compartilhar mais detalhes e solicitar feedback. Depois de avaliarmos esse feedback para integração em um design final, anunciaremos nossos objetivos e metas de engenharia para implantação aos usuários Zoom.

Estamos ansiosos para receber a equipe da Keybase e estamos animados com as possibilidades do que podemos construir juntos.

Declarações prospectivas

Este comunicado contém “declarações prospectivas” expressas e implícitas, na acepção da Lei de Reforma de Litígios de Valores Mobiliários de 1995, relacionadas à aquisição da Keybase pela Zoom, que envolvem riscos substanciais, incertezas e premissas que podem gerar resultados reais materialmente diferentes daqueles expressos ou implícitos nessas declarações. As declarações prospectivas contidas neste comunicado incluem, entre outros, declarações sobre os possíveis benefícios da transação, o desenvolvimento da nossa oferta de criptografia, nossa capacidade de integrar a equipe da Keybase e oportunidades de crescimento em potencial.  Em alguns casos, é possível identificar declarações prospectivas por termos como “antecipar”, “acreditar”, “estimar”, “esperar”, “pretender” “talvez”, “planejar”, “projetar”, “será”, “seria”, “deveria”, “poderia”, “pode” “prever”, “potencial”, “meta”, “explorar”, “continuar” ou o antônimo desses termos e expressões similares destinadas a identificar declarações prospectivas. No entanto, nem todas as declarações prospectivas contêm essas palavras de identificação. Por sua natureza, essas declarações estão sujeitas a inúmeras incertezas e riscos, incluindo fatores fora do nosso controle, que podem gerar resultados, desempenhos ou desfechos que diferem material e adversamente daqueles previstos ou implícitos nas declarações. Essas premissas, incertezas e riscos incluem, entre outros, a possibilidade de os benefícios esperados da transação não serem alcançados dentro do período esperado ou em momento algum, a divisão da atenção da administração das operações e oportunidades de negócios em andamento, possíveis reações adversas, mudanças nos negócios ou nos relacionamentos com funcionários, a capacidade de integrar a Keybase com êxito e outros fatores que podem afetar os resultados futuros da Zoom.  Outros riscos e incertezas que podem causar resultados e desfechos reais materialmente diferentes daqueles contemplados nas declarações prospectivas estão incluídos na seção “Fatores de risco” e em outras partes dos nossos arquivos mais recentes protocolados na Comissão de Valores Mobiliários (“SEC”), incluindo nosso relatório anual no formulário 10-K para o ano encerrado no dia 31 de janeiro de 2020. As declarações prospectivas são válidas somente a partir da data em que são feitas e se baseiam nas informações que a Zoom tinha em mãos no momento da emissão e/ou na crença em boa-fé da administração a partir desse momento em relação a eventos futuros. A Zoom não assume nenhuma obrigação de atualizar as declarações prospectivas para refletir eventos ou circunstâncias após a data em que foram feitas, exceto se exigido por lei.

Não esqueça de compartilhar esta postagem