Zoom menyatakan pada situs webnya dan dalam buku putih keamanannya bahwa aplikasinya mendukung enkripsi end-to-end untuk rapatnya. Tetapi, penelitian baru dari The Intercept mengungkapkan itu tidak sepenuhnya benar.
Intercept bertanya kepada juru bicara Zoom apakah pertemuan video yang dilakukan pada platform dienkripsi end-to-end, dan juru bicara itu mengatakan bahwa “Saat ini, tidak mungkin untuk mengaktifkan enkripsi E2E untuk rapat video Zoom.”
Zoom memang menggunakan enkripsi TLS, standar yang sama dengan yang digunakan browser web untuk mengamankan situs web HTTPS. Dalam praktiknya, itu berarti bahwa data dienkripsi antara Anda dan server Zoom, mirip dengan konten Gmail atau Facebook. Tetapi istilah enkripsi end-to-end biasanya mengacu pada melindungi konten antara pengguna sepenuhnya tanpa akses perusahaan sama sekali, mirip dengan Signal atau WhatsApp. Zoom tidak menawarkan tingkat enkripsi itu, membuat penggunaan “end-to-end” sangat menyesatkan.
Zoom, bagaimanapun, menyangkal bahwa itu menyesatkan pengguna. Perusahaan mengatakan kepada The Intercept, “Ketika kami menggunakan frasa end-to-end dalam literatur kami yang lain, itu mengacu pada koneksi yang dienkripsi dari titik ujung Zoom ke titik ujung Zoom,” dan bahwa “konten tidak didekripsi seperti itu transfer melintasi Zoom cloud.”
Obrolan teks zoom dalam rapat tampaknya mendukung E2E; Zoom mengatakan tidak memiliki tombol untuk mendekripsi pesan-pesan itu. Zoom juga memberi tahu The Intercept bahwa perusahaan hanya mengumpulkan data pengguna yang perlu ditingkatkan layanannya, termasuk alamat IP, detail OS, dan detail perangkat, dan tidak mengizinkan karyawan untuk mengakses konten rapat tertentu.
Di samping itu, perusahaan juga mengatakan bahwa itu tidak menjual data pengguna dalam bentuk apapun. Namun, ada kemungkinan bahwa perusahaan dapat dipaksa untuk menyerahkan rekaman pertemuan untuk proses hukum. Sementara, Zoom tidak menanggapi permintaan komentar terkait hal ini.