Queremos pedir licença para nos apresentarmos novamente
Conheça a nova Zoom! Saiba por que estamos mudando o nosso nome e qual o significado dessa mudança para os nossos clientes.
Atualizada em April 20, 2023
Publicado em July 01, 2020
Eric Yuan fundou a Zoom em 2011 com o objetivo de proporcionando felicidade às empresas e reunir as equipes em um ambiente de vídeo descomplicado. A plataforma de comunicações da Zoom continua a transformar o modo como organizações globais se conectam, comunicam e colaboram. Como CEO da empresa, Eric liderou a Zoom em uma das mais bem-sucedidas aberturas de capital do setor de tecnologia de 2019.
Em 2017, ele foi nomeado pela Business Insider uma das pessoas mais poderosas do universo das empresas de tecnologia. Em 2018, a Glassdoor o reconheceu como o principal CEO entre as grandes empresas dos EUA. Em 2019, ele foi reconhecido no ranking Bloomberg 50 como um líder transformador do cenário corporativo global. A Time Magazine o nomeou empresário do ano de 2020 e uma das 100 pessoas mais influentes do ano. Além disso, a Comparably o elegeu o melhor CEO para diversidade em 2021.
Antes de fundar a Zoom, Eric foi vice-presidente corporativo de engenharia da Cisco, onde foi responsável pelo desenvolvimento do software colaborativo da empresa. Ele também foi um dos engenheiros fundadores e vice-presidente de engenharia da Webex.
Eric é um inventor com 11 patentes registradas e 20 patentes pendentes na área de colaboração em tempo real.
Durante os primeiros meses de 2020, a equipe do Zoom trabalhou correndo contra o tempo para dar suporte ao tremendo fluxo de entrada de novos e diversos tipos de usuários na plataforma. A súbita e crescente demanda dentro do nosso sistema foi algo sem precedentes. No fim de março, entendemos que nossa missão de fornecer comunicações em vídeo de maneira fácil a centenas de milhões de participantes de reuniões, diariamente, precisaria ter um foco de igual importância em segurança e privacidade – áreas em que precisávamos melhorar.
Em primeiro de abril de 2020, nós prometemos fazer uma série de aprimoramentos para resolver questões de segurança e privacidade. O programa de 90 dias que iniciamos naquela data reposicionou o foco da nossa empresa em 7 compromissos que incorporaram, em definitivo, os temas da segurança e da privacidade no DNA da Zoom. Hoje, fornecerei uma atualização de status sobre cada um desses compromissos, assim como, compartilharei nossos próximos passos.
Compromisso #1: paralisar, a partir de primeiro de abril, a criação de novos recursos e direcionar e concentrar todos os nossos recursos de engenharia nos nossos maiores problemas de confiança, segurança e privacidade.
Status: implementar uma paralisação de 90 dias em todos os recursos que não tiverem a ver com privacidade, segurança pessoal ou de dados. Com toda a nossa engenharia e recursos de produtos voltadas nessa direção, lançamos mais de 100 novos recursos, incluindo os seguintes:
Indo em frente, implementamos mecanismos para garantir que a segurança e a privacidade continuem sendo uma prioridade em cada fase do desenvolvimento de nosso produto e seus recursos:
Compromisso #2: conduzir uma análise abrangente com especialistas terceirizados e usuários com representatividade para compreender e garantir a segurança e a privacidade de todos os nossas novas situações de uso.
Status: trabalhamos com um grupo de especialistas terceirizados para revisar e fazer melhorias em nossos produtos, práticas e políticas, incluindo nosso conselho consultivo CISO, Lea Kissner, Alex Stamos, Luta Security, Bishop Fox, Trail of Bits, NCC Group, Praetorian, Crowdstrike, Center for Democracy and Technology e outras organizações dos setores de privacidade, segurança e inclusão. As contribuições de todos desta lista foram tremendas e somos muito gratos por sua ajuda.
Compromisso #3: preparar um relatório de transparência que detalha as informações relacionadas às solicitações de dados, registros ou conteúdo.
Status: fizemos um progresso significativo na definição da estrutura e abordagem de um relatório de transparência que detalha as informações relacionadas às solicitações que o Zoom recebe de dados, registros ou conteúdo. Esperamos fornecer os dados fiscais do segundo trimestre em nosso primeiro relatório ao final deste ano. Nesse ínterim, recentemente criamos um guia sobre como as solicitações do governo foram atendidas. Também atualizamos nossas políticas de privacidade, principalmente para torná-las mais fáceis de entender, e adicionamos uma Declaração de Direitos de Privacidade da Califórnia em separado. Esses documentos podem ser encontrados em zoom.com/privacy-and-legal.
Compromisso #4: aprimorar nosso atual programa de prêmio de bug.
Status: desenvolvemos um Repositório Central de Bugs e processos de fluxo de trabalho relacionados. Este repositório recebe relatórios de vulnerabilidade do HackerOne, Bugcrowd e security@zoom.us (não requerendo este último um termo de confidencialidade) triados pelo Praetorian. Estabelecemos um processo de revisão contínua com reuniões diárias e melhoramos nossa coordenação com pesquisadores em segurança e avaliadores terceirizados. Também contratamos um Diretor de Vulnerabilidade e Recompensa por Bugs, vários engenheiros adicionais de segurança de aplicativos e estamos ainda contratando mais engenheiros de segurança, todos dedicados a lidar com vulnerabilidades. Enquanto isso, estamos focados em melhorar nossos tempos de resposta. No geral, nosso processo de recompensa por bug está consolidado e se tornará ainda mais forte, à medida que atingirmos nossas metas de contratação. Agradecemos à Luta Security por sua ajuda neste processo.
Compromisso #5: criar um conselho CISO em parceria com os líderes CISOs de vários setores, para facilitar um diálogo contínuo sobre as melhores práticas de segurança e privacidade.
Status: criamos nosso conselho CISO, composto por 36 CISOs de diversos setores, incluindo SentinelOne, Arizona State University, HSBC e Sanofi. Esse conselho, liderado por nosso vice-CIO Gary Sorrentino, reuniu-se quatro vezes nos últimos três meses e deliberou sobre questões importantes, como seleção de datacenter regional, criptografia, autenticação de reunião e recursos como Denunciar Usuário, Códigos de Acesso e Salas de Espera . O conselho provou ser um grande sucesso, e iremos estender este programa com as Mesas Redondas CISO – discussões interativas entre clientes CISO e nossos líderes de equipe de segurança, para entender as medidas que a Zoom tomou e tomará no futuro para garantir a segurança e a privacidade da nossa plataforma. Os CISOs e CIOs interessados podem solicitar mais informações ao executivo de contas Zoom.
Compromisso #6: ativar uma série de testes de invasão de caixa branca simultâneos para identificar e resolver os problemas.
Status: A Zoom contratou várias empresas – Trail of Bits, NCC Group e Bishop Fox – para revisar toda a sua plataforma. O escopo do seu trabalho abrangeu:
A Zoom está comprometida com testes contínuos de penetração de terceiros como base de seu programa de segurança.
Compromisso #7: organizar um webinar semanal às quartas-feiras para fornecer atualizações de privacidade e segurança à nossa comunidade.
Status: incluindo o webinar de hoje, organizamos 13 desses webinars no total, em todas as quartas-feiras, desde 1º de abril. Esses eventos virtuais contaram com a participação de vários de nossos executivos e consultores, que responderam ao vivo às perguntas dos participantes. Também compartilhamos uma recapitulação e gravação dos webinars em nosso blog todas as quartas-feiras. Continuaremos esses webinars, sendo o próximo em 15 de julho, e depois os faremos numa frequência mensal.
Outras atualizações importantes
Decidimos por alguns passos adicionais dignos de nota:
Para onde estamos indo deste ponto em diante
Esse período trouxe mudanças significativas para nossa empresa e transformou em questões centrais em tudo o que fazemos a segurança, a privacidade e a proteção da nossa plataforma, pois nos esforçamos para ser dignos da confiança que os clientes depositam em nós. Fico orgulhoso, com muita humildade, pelo papel que a Zoom tem desempenhado em conectar esse mundo em crise e com tudo o que nossa equipe realizou nos últimos 90 dias para proteger melhor a nossa plataforma.
Mas não podemos e não vamos parar por aqui. Privacidade e segurança são prioridades constantes para a Zoom, e esse período de 90 dias – embora frutífero – foi apenas o primeiro passo. Ao longo deste relatório, forneci informações sobre novos processos e pessoas que ajudarão a Zoom nessa jornada para se tornar a plataforma de comunicações por vídeo mais segura e intuitiva do mundo.
Agradecemos aos nossos usuários por seu apoio, paciência e confiança. Nosso principal valor como empresa é cuidar, e esperamos ter mostrado isso por meio das nossas ações ao longo dos últimos 90 dias – e continuaremos a mostrar isso por meio das ações futuras.