(Illustrazione fotografica di Rafael Henrique / SOPA Images / LightRocket tramite Getty Images) Un bombardamento con lo zoom di una sessione di studio biblico online ha spinto una chiesa di San Francisco a intentare un'azione legale contro Zoom per affermazioni che la società di videoconferenza non riesce a proteggere gli utenti.
Mercoledì scorso, la chiesa luterana di Saint Paulus ha intentato un'azione legale collettiva dopo che un dirottatore si è infiltrato in una sessione di studio biblico della chiesa la scorsa settimana per mostrare la pornografia infantile ai partecipanti, molti dei quali erano anziani.
La chiesa aveva ospitato la sessione di studio biblico su Zoom sulla scia del COVID-19.
La sessione della riunione della scorsa settimana, incluso il collegamento URL, è stata promossa anche sui post di Facebook e Twitter della chiesa.
Ma secondo la causa, la sessione era protetta da password.
Tuttavia, un intruso di nome "Christine (iPad)" è riuscito a entrare nella riunione.
"Immediatamente dopo l'irruzione, filmati video pornografici hanno iniziato a girare sui computer di tutti i partecipanti in modalità a schermo intero e con audio ad alto volume", afferma la causa.
"Alcuni filmati riguardavano abusi fisici di bambini, oltre ad atti sessuali".
L'host del video e i partecipanti hanno cercato di interrompere la condivisione dello schermo e di avviare l'intruso.
Ma secondo la causa, nessuna delle funzioni di sicurezza pubblicizzate da Zoom ha funzionato.
Alla fine, l'ospite del video e i partecipanti "hanno disconnesso la riunione e si sono ricollegati, sperando di sbarazzarsi dell'intruso".
Ma la causa dice che il dirottatore è tornato solo per mostrare più pornografia infantile, lasciando i partecipanti allo studio biblico "traumatizzati e profondamente turbati".
L'amministratore della chiesa ha poi segnalato l'incidente a Zoom.
In risposta, la società ha dichiarato di aver identificato e bloccato l'intruso dall'unirsi alle riunioni Zoom in futuro.
"Ma Zoom ha rifiutato di intraprendere ulteriori azioni per porre rimedio alla situazione o per migliorare la sicurezza delle sue videoconferenze", afferma la causa.
"Incredibilmente, Zoom ha ammesso che l'intruso era un 'noto trasgressore seriale che interrompe le riunioni aperte mostrando lo stesso video' ed era stato segnalato più volte alle autorità.
"È sconcertante, per non dire altro, come Zoom non sia riuscito a proteggere la classe di studio biblico di Saint Paulus da un 'delinquente seriale' che è stato 'denunciato più volte alle autorità'", aggiunge la causa.
Zoom ha rifiutato di commentare l'azione legale.
Ma fino ad oggi, gli utenti continuano subire attacchi di zoom-bomb sul servizio di videoconferenza.
Un mese fa, l'azienda ha iniziato a cercare di rafforzare le funzioni di sicurezza e privacy del prodotto, introducendo nuove misure di protezione, inclusa la richiesta di password per riunioni programmate in precedenza e l'attivazione della funzione "sala d'attesa" per tutti gli utenti.
Tuttavia, le funzioni di sicurezza potrebbero non essere facili da comprendere per tutti gli utenti.
(Per suggerimenti su come prevenire gli attacchi con bombe zoom, consulta la nostra guida.)
La Chiesa luterana di San Paolo, d'altra parte, afferma che Zoom potrebbe fare di più per proteggere gli utenti, ma si rifiuta di farlo.
"Zoom dà la priorità ai profitti e alle entrate rispetto alla protezione dei dati e alla sicurezza degli utenti, mentre milioni di utenti negli Stati Uniti si sono registrati con Zoom sulla base delle sue false pubblicità e si affidano alla piattaforma di Zoom per condurre la propria attività durante questa pandemia", aggiunge la causa.
La chiesa afferma che Zoom ha ingannato i consumatori facendo promesse sulla sicurezza e sulla privacy che non sono mai state mantenute.
Gran parte della causa si riferisce ai resoconti dei media su come Zoom non sia riuscito a fornire la crittografia end-to-end come precedentemente pubblicizzato e ha condiviso i dati del dispositivo con Facebook senza rendere esplicita la politica o chiedere il consenso.
La causa chiede il risarcimento dei danni e chiede al tribunale di vietare a Zoom di intraprendere pratiche commerciali "negligenti, sleali, illegali e fraudolente".
Aggiornare: In una dichiarazione, Zoom ha dichiarato: "Siamo rimasti profondamente sconvolti nel sentire di questo incidente e il nostro cuore è rivolto a coloro che sono stati colpiti da questo orribile evento.
Le parole non possono esprimere con quanta forza condanniamo tale comportamento.
Lo stesso giorno in cui abbiamo appreso di questo incidente , abbiamo identificato l'autore del reato, abbiamo provveduto a bloccarne l'accesso alla piattaforma e lo abbiamo segnalato alle autorità competenti ".
"Incoraggiamo gli utenti a segnalare eventuali incidenti di questo tipo a Zoom in modo da poter intraprendere le azioni appropriate o direttamente alle autorità di contrasto.
Incoraggiamo inoltre tutti gli ospitanti delle riunioni a sfruttare le funzionalità di sicurezza recentemente aggiornate di Zoom e seguire altre best practice, tra cui la creazione di assicurati di non condividere ampiamente gli ID e le password delle riunioni online, come sembrava essere il caso qui.
"
(Illustrazione fotografica di Rafael Henrique / SOPA Images / LightRocket tramite Getty Images) Un bombardamento con lo zoom di una sessione di studio biblico online ha spinto una chiesa di San Francisco a intentare un'azione legale contro Zoom per affermazioni che la società di videoconferenza non riesce a proteggere gli utenti.
Mercoledì scorso, la chiesa luterana di Saint Paulus ha intentato un'azione legale collettiva dopo che un dirottatore si è infiltrato in una sessione di studio biblico della chiesa la scorsa settimana per mostrare la pornografia infantile ai partecipanti, molti dei quali erano anziani.
La chiesa aveva ospitato la sessione di studio biblico su Zoom sulla scia del COVID-19.
La sessione della riunione della scorsa settimana, incluso il collegamento URL, è stata promossa anche sui post di Facebook e Twitter della chiesa.
Ma secondo la causa, la sessione era protetta da password.
Tuttavia, un intruso di nome "Christine (iPad)" è riuscito a entrare nella riunione.
"Immediatamente dopo l'irruzione, filmati video pornografici hanno iniziato a girare sui computer di tutti i partecipanti in modalità a schermo intero e con audio ad alto volume", afferma la causa.
"Alcuni filmati riguardavano abusi fisici di bambini, oltre ad atti sessuali".
L'host del video e i partecipanti hanno cercato di interrompere la condivisione dello schermo e di avviare l'intruso.
Ma secondo la causa, nessuna delle funzioni di sicurezza pubblicizzate da Zoom ha funzionato.
Alla fine, l'ospite del video e i partecipanti "hanno disconnesso la riunione e si sono ricollegati, sperando di sbarazzarsi dell'intruso".
Ma la causa dice che il dirottatore è tornato solo per mostrare più pornografia infantile, lasciando i partecipanti allo studio biblico "traumatizzati e profondamente turbati".
L'amministratore della chiesa ha poi segnalato l'incidente a Zoom.
In risposta, la società ha dichiarato di aver identificato e bloccato l'intruso dall'unirsi alle riunioni Zoom in futuro.
"Ma Zoom ha rifiutato di intraprendere ulteriori azioni per porre rimedio alla situazione o per migliorare la sicurezza delle sue videoconferenze", afferma la causa.
"Incredibilmente, Zoom ha ammesso che l'intruso era un 'noto trasgressore seriale che interrompe le riunioni aperte mostrando lo stesso video' ed era stato segnalato più volte alle autorità.
"È sconcertante, per non dire altro, come Zoom non sia riuscito a proteggere la classe di studio biblico di Saint Paulus da un 'delinquente seriale' che è stato 'denunciato più volte alle autorità'", aggiunge la causa.
Zoom ha rifiutato di commentare l'azione legale.
Ma fino ad oggi, gli utenti continuano subire attacchi di zoom-bomb sul servizio di videoconferenza.
Un mese fa, l'azienda ha iniziato a cercare di rafforzare le funzioni di sicurezza e privacy del prodotto, introducendo nuove misure di protezione, inclusa la richiesta di password per riunioni programmate in precedenza e l'attivazione della funzione "sala d'attesa" per tutti gli utenti.
Tuttavia, le funzioni di sicurezza potrebbero non essere facili da comprendere per tutti gli utenti.
(Per suggerimenti su come prevenire gli attacchi con bombe zoom, consulta la nostra guida.)
La Chiesa luterana di San Paolo, d'altra parte, afferma che Zoom potrebbe fare di più per proteggere gli utenti, ma si rifiuta di farlo.
"Zoom dà la priorità ai profitti e alle entrate rispetto alla protezione dei dati e alla sicurezza degli utenti, mentre milioni di utenti negli Stati Uniti si sono registrati con Zoom sulla base delle sue false pubblicità e si affidano alla piattaforma di Zoom per condurre la propria attività durante questa pandemia", aggiunge la causa.
La chiesa afferma che Zoom ha ingannato i consumatori facendo promesse sulla sicurezza e sulla privacy che non sono mai state mantenute.
Gran parte della causa si riferisce ai resoconti dei media su come Zoom non sia riuscito a fornire la crittografia end-to-end come precedentemente pubblicizzato e ha condiviso i dati del dispositivo con Facebook senza rendere esplicita la politica o chiedere il consenso.
La causa chiede il risarcimento dei danni e chiede al tribunale di vietare a Zoom di intraprendere pratiche commerciali "negligenti, sleali, illegali e fraudolente".
Aggiornare: In una dichiarazione, Zoom ha dichiarato: "Siamo rimasti profondamente sconvolti nel sentire di questo incidente e il nostro cuore è rivolto a coloro che sono stati colpiti da questo orribile evento.
Le parole non possono esprimere con quanta forza condanniamo tale comportamento.
Lo stesso giorno in cui abbiamo appreso di questo incidente , abbiamo identificato l'autore del reato, abbiamo provveduto a bloccarne l'accesso alla piattaforma e lo abbiamo segnalato alle autorità competenti ".
"Incoraggiamo gli utenti a segnalare eventuali incidenti di questo tipo a Zoom in modo da poter intraprendere le azioni appropriate o direttamente alle autorità di contrasto.
Incoraggiamo inoltre tutti gli ospitanti delle riunioni a sfruttare le funzionalità di sicurezza recentemente aggiornate di Zoom e seguire altre best practice, tra cui la creazione di assicurati di non condividere ampiamente gli ID e le password delle riunioni online, come sembrava essere il caso qui.
"
