Noticias de la compañía

Nuestra perspectiva sobre la denuncia del Departamento de Justicia de los Estados Unidos (DOJ)

Apoyamos el compromiso del Gobierno de Estados Unidos de proteger los intereses estadounidenses de la influencia extranjera. Como señala el DOJ, Zoom ha estado cooperando plenamente con ellos en este asunto.

Actualizado el June 24, 2024

Publicado el December 18, 2020

Zoom
Zoom
Zoom

Nos gustaría empezar señalando tres puntos importantes: 

  1. Apoyamos el compromiso del Gobierno de Estados Unidos de proteger los intereses estadounidenses frente a la influencia extranjera. Como señaló el Departamento de Justicia, Zoom ha cooperado íntegramente con el departamento en este asunto. Asimismo, hemos realizado una exhaustiva investigación interna y hemos despedido, por violación a las políticas de la compañía, al ex empleado residente en China legalmente imputado por este delito. Además, otros empleados están con licencias administrativas, hasta tanto se complete la investigación.
  2. Estamos comprometidos con el libre y abierto intercambio de ideas. Como el Departamento de Justicia dejó claro, cada compañía estadounidense, incluidas Zoom y nuestras industrias socias, enfrenta desafíos cuando lleva adelante actividades comerciales en China. Hemos tomado medidas para dejar claros nuestros valores. Publicamos nuestra Guía de solicitudes gubernamentales en julio, en función de la cual sometemos cualquier solicitud gubernamental a una revisión cuidadosa, dando prioridad a la privacidad, seguridad y protección de nuestros usuarios en todo momento. También hemos hecho enormes inversiones en nuestra plataforma e implementado políticas y garantías sólidas.
  3. Continuaremos actuando enérgicamente para anticiparnos y combatir los desafíos de seguridad de datos en constante evolución. Lanzamos nuestra función de cifrado de extremo a extremo para usuarios con cuentas gratuitas y pagas en todo el mundo. Hemos mejorado significativamente nuestros controles de acceso internos. También hemos dejado de vender servicios directos y en línea en China, y lanzamos centros de ingeniería en Estados Unidos, India y Singapur.

Antecedentes 

En septiembre de 2019, el Gobierno de China desactivó nuestros servicios en China sin aviso previo. En ese momento, éramos una compañía mucho más pequeña que, principalmente, brindaba servicios a empresas. La desactivación causó interrupciones significativas para muchos de nuestros clientes multinacionales, quienes no se pudieron comunicar efectivamente con sus empleados y colegas con base en China. Para restablecer el servicio, nos instaron a tomar medidas de inmediato.

La desactivación puso a Zoom en una posición desconocida e incómoda. Como muchas compañías de crecimiento rápido, estábamos enfocados en construir el mejor producto posible y deleitar a nuestros clientes. En ese momento de nuestra evolución, no nos habíamos visto obligados a centrarnos en preocupaciones sociales o políticas fuera de este marco de visión relativamente limitado. 

Mientras trabajábamos para resolver la desactivación, China solicitó que Zoom confirmara que cumpliría con la legislación china, incluidas la designación de un contacto interno para las solicitudes de cumplimiento de la ley y la transferencia de los datos de los usuarios residentes en China alojados en los Estados Unidos a un centro de datos en China. Con el objetivo de restaurar nuestro servicio, el personal de Zoom, incluido nuestro CEO, se reunió en China con las autoridades del Gobierno en octubre de 2019. Describimos los pasos que íbamos a tomar para abordar las razones por las que el Gobierno chino había decidido desactivar nuestro servicio. Este es el «plan de rectificación» que citó en su denuncia el Departamento de Justicia. El plan incluía medidas para cumplir con los requisitos aplicables en China de localización de datos e identificación reales, de manera que se pudiera auditar y verificar, además de establecer una entidad legal en China capaz de cumplir con los requisitos legales y regulatorios locales de ese país. El plan también hace referencia a medidas que no se realizaron, como trabajar con un socio chino local para desarrollar tecnología que analizara el contenido de las reuniones organizadas en China con el fin de identificar e informar actividades ilegales y cerrar reuniones que infringieran la legislación china. El plan también contiene información sobre las acciones que Zoom tomó anteriormente para cumplir con la legislación china, incluido el cierre de ciertos tipos de reuniones políticas, religiosas y sexualmente explícitas. El objetivo del plan de rectificación era restaurar nuestros servicios, y el Gobierno de China finalmente desbloqueó Zoom el 17 de noviembre de 2019. 

En octubre de 2019, Zoom designó al ahora exempleado para que sirviera como contacto del Gobierno en China. El trabajo de este exempleado incluía responder a las solicitudes del Gobierno chino con respecto a cancelaciones de cuentas, finalizaciones de reuniones y datos de usuarios. Si bien el Departamento de Justicia no compartió con nosotros sus alegaciones fácticas antes de la divulgación pública de la denuncia, durante el curso de nuestra investigación nos enteramos de que este exempleado había infringido las políticas de Zoom cuando intentó eludir ciertos controles de acceso internos, entre otras cosas. Hemos despedido a este empleado. También hemos impuesto a otros empleados bajo licencia administrativa hasta que finalice nuestra investigación. 

Durante el tiempo que este individuo fue empleado de Zoom, tomó medidas que tuvieron como resultado la finalización de varias reuniones en conmemoración de los eventos ocurridos en la Plaza de Tiananmen y reuniones que involucraban actividades religiosas y/o políticas, algunas de las cuales fueron organizadas por usuarios no residentes en China. Cerramos las cuentas de anfitriones asociadas con algunas de estas reuniones.* Durante la investigación, se determinó que este exempleado también había compartido una cantidad limitada de datos de usuarios individuales con las autoridades chinas, o bien que había dirigido esos intercambios. En esta etapa de la investigación, y con la excepción de los datos de menos de diez usuarios individuales, no creemos que este exempleado ni cualquier otro empleado de Zoom le hayan proporcionado al Gobierno de China datos de usuarios no residentes en China. Asimismo, es posible que este exempleado haya compartido información de una reunión en conmemoración de los eventos ocurridos en la Plaza de Tiananmen. No hay indicios de que se hayan compartido datos empresariales con el Gobierno chino.  

Si bien la denuncia alega que el exempleado obtuvo una cuenta de Zoom y las identificaciones de usuario asociadas con la región de Xinjiang en China, nuestra investigación muestra que se trataba de datos anonimizados y, en este momento, no tenemos motivos para creer que se compartieron con el Gobierno chino. 

Investigaciones del Departamento de Justicia (DOJ) y la Comisión de Bolsa y Valores (SEC) 

En junio de 2020, Zoom recibió una citación del gran jurado de la Oficina del Fiscal de los Estados Unidos del Distrito Este de Nueva York (EDNY) del Departamento de Justicia. En esta citación, se solicitaba información sobre nuestras interacciones con gobiernos y partidos políticos extranjeros, incluido el Gobierno chino. Además, solicitaba información con respecto al almacenamiento y acceso a los datos de usuario, el desarrollo e implementación de las políticas de privacidad de Zoom, y las acciones que Zoom tomó en relación con las conmemoraciones de los eventos ocurridos en la Plaza de Tiananmen en Zoom. Desde entonces, Zoom ha recibido citaciones adicionales del EDNY en busca de información relacionada.

En julio de 2020, recibimos una citación por parte de la Oficina del Fiscal de los Estados Unidos del Distrito del Norte de California (NDCA) del Departamento de Justicia y de la Comisión de Bolsa y Valores de Estados Unidos. Ambas citaciones solicitaban documentos e información relacionados con diversos asuntos de seguridad y privacidad, incluido el cifrado de Zoom y las declaraciones de Zoom relacionadas con ellos, así como el cálculo de métricas de uso y divulgaciones relacionadas. Además, la citación de la NDCA solicitaba información relacionada con cualquier contacto entre los empleados de Zoom y los representantes del Gobierno chino, y cualquier intento o influencia exitosa de cualquier gobierno extranjero en las políticas, procedimientos, prácticas y acciones de Zoom en lo que respecta a los usuarios en Estados Unidos.  

Estamos cooperando exhaustivamente con todas estas investigaciones y hemos realizado nuestra propia investigación interna. 

Medidas tomadas

Asumimos el compromiso de examinar rigurosamente cómo nos manejamos en un entorno global complejo y contencioso. Trabajamos arduamente para hacer nuestro aporte durante la pandemia y nos sentimos honrados de haber ayudado a conectarse a personas, escuelas, hospitales, gobiernos y empresas de todo el mundo en un momento tan difícil. Asimismo, asistimos al Gobierno de Estados Unidos a través de nuestra plataforma Zoom for Government, completamente implementada en los centros de datos continentales de Estados Unidos y administrada únicamente por personas estadounidenses residentes en Estados Unidos. 

Facilitar el intercambio libre y abierto de ideas es una de nuestras misiones clave. Durante los últimos meses, hemos reafirmado nuestro compromiso con esta misión y con el mantenimiento de los más altos estándares de confianza y seguridad. Hemos trabajado exhaustivamente para desarrollar herramientas y políticas sólidas para ayudar a mantener esos compromisos. Por ejemplo: 

  • Encriptado de extremo a extremo: Lanzamos nuestra función de cifrado de extremo a extremo para usuarios de cuentas gratuitas y pagas en todo el mundo.
  • Enrutamiento de datos mediante geocercas: Implementamos estrictos procedimientos de geocercas en nuestro centro de datos de China continental. No se enrutarán los contenidos de ninguna reunión a través de nuestro centro de datos de China continental (uno de los 19 centros de datos que comparten tráfico), a menos que se trate de reuniones en las que haya al menos un participante residente en China.  Nuestros clientes con cuentas pagas tienen la capacidad de elegir los centros de datos específicos a través de los cuales se enrutan sus datos. 
  • Controles de acceso internos: Hemos mejorado significativamente nuestros controles de acceso internos. Entre otras medidas, hemos restringido el acceso de los empleados residentes en China a la red de producción global de Zoom. 
  • Guía de solicitudes gubernamentales: Implementamos una Guía de solicitudes gubernamentales, que establece que Zoom someterá cualquier solicitud gubernamental a una revisión cuidadosa y reflexiva, dando prioridad a la privacidad, seguridad y protección de nuestros usuarios en todo momento. Todas las solicitudes de cualquier gobierno ahora deben recibir la aprobación del Departamento Legal de Estados Unidos de Zoom para que podamos proceder.
  • Capacitación de empleados: Hemos capacitado a nuestros empleados de manera sólida en lo que respecta a la compilación y protección de datos. 

Hemos realizado muchas otras mejoras de seguridad documentadas en detalle, y nuestro trabajo nunca termina. Contamos con equipos de cumplimiento de fuentes e ingeniería de seguridad residentes en Estados Unidos, que realizan revisiones periódicas del código fuente. Además, estamos trabajando para establecer un Programa de Amenazas Internas con el fin de garantizar que Zoom tenga la información necesaria sobre sus empleados actuales y potenciales para evaluar el riesgo de amenazas internas y sistemas, de modo que se ejecuten señales de advertencia de comportamiento sospechoso de empleados actuales y potenciales. 

La finalidad de Zoom es servir a nuestros usuarios. Seguimos comprometidos con el cumplimiento de las expectativas de las millones de personas que confían en nuestra plataforma.

* Hemos actualizado nuestra publicación del 11 de junio sobre las reuniones en conmemoración de los eventos ocurridos en la Plaza de Tiananmen para reflejar la información que hemos descubierto recientemente.

Salvedades sobre las declaraciones prospectivas

Ciertas declaraciones contenidas en esta publicación constituyen «declaraciones prospectivas» en el sentido de la Sección 27A de la Ley de Valores de 1933, según la enmienda, y la Sección 21E de la Ley de Bolsa de Valores de 1934, según la enmienda, y se basan en nuestras creencias actuales, entendimiento y expectativas con respecto a las investigaciones gubernamentales e internas descritas en este artículo, y los hechos subyacentes que son el foco de estas investigaciones. Estas investigaciones están en curso y no sabemos cuándo finalizarán, qué descubriremos finalmente como resultado de las investigaciones, o qué acciones tomará el Gobierno.  

Las declaraciones prospectivas son solo predicciones y están sujetas a eventos, riesgos e incertidumbres futuros adicionales, muchos de los cuales están fuera de nuestro control o son actualmente desconocidos para nosotros. Estos riesgos e incertidumbres incluyen, entre otros, hechos adicionales que podríamos descubrir como resultado de nuestra investigación en curso o de la evidencia que nos presente el Gobierno de Estados Unidos; las acciones tomadas por las agencias reguladoras y de cumplimiento del Gobierno de Estados Unidos con respecto a los eventos descritos en este blog; las acciones tomadas por el Gobierno chino que pudieran afectar nuestras operaciones comerciales, incluidos nuestra capacidad para operar en China, y el impacto potencial que cualquiera de estos eventos, riesgos e incertidumbres pudiera tener en nuestros empleados. Con respecto a la seguridad y protección continua de nuestra plataforma, enfrentamos eventos, riesgos e incertidumbres adicionales, incluidos el riesgo de que nuestras medidas de seguridad se vean comprometidas en el futuro, cualquier falla real o percibida en el cumplimiento de la privacidad, la protección de datos y las leyes de seguridad, regulaciones, estándares, políticas y obligaciones contractuales, retrasos o interrupciones en los servicios de nuestros centros de datos ubicados en el mismo lugar, y fallas en la infraestructura de Internet o interferencia con el acceso de banda ancha, que podrían hacer que los actuales o potenciales usuarios creyeran que nuestra plataforma no es confiable. Los riesgos e incertidumbres adicionales que podrían hacer que los resultados reales y los resultados esperados difieran materialmente de los contemplados en las declaraciones prospectivas se incluyen bajo el título «Factores de riesgo» y en otras partes de nuestras presentaciones más recientes ante la Comisión de Bolsa y Valores, incluido nuestro informe trimestral en el Formulario 10-Q para el trimestre que finalizó el 31 de octubre de 2020.

Las declaraciones prospectivas se refieren únicamente a la fecha en que se realizan, y no nos comprometemos a actualizar estas declaraciones salvo que la legislación vigente así lo requiera, y explícitamente renunciamos a cualquier obligación de hacerlo.

Nuestros clientes nos prefieren

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom: una plataforma para conectar