Notícias da empresa

Nossa perspectiva sobre a reclamação do DOJ

Apoiamos o compromisso do governo dos EUA de proteger os interesses americanos da influência estrangeira. Como observa o Departamento de Justiça (DOJ), a Zoom tem cooperado totalmente com eles nesse assunto.

Atualizada em December 18, 2020

Publicado em December 18, 2020

Zoom
Neste blog
Zoom
Zoom

Gostaríamos de começar destacando três pontos importantes: 

  1. Apoiamos o compromisso do governo dos EUA de proteger os interesses americanos da influência estrangeira. Como observa o Departamento de Justiça (DOJ), a Zoom tem cooperado totalmente com eles nesse assunto. Também estamos conduzindo uma investigação interna minuciosa e demitimos o ex-funcionário da China acusado de violar as políticas da empresa em relação a este assunto. Também colocamos outros funcionários em licença administrativa enquanto aguardamos a conclusão de nossa investigação.
  2. Estamos dedicados à troca livre e aberta de ideias. Como o DOJ deixa claro, todas as empresas americanas, incluindo a Zoom e nossos colegas do setor, enfrentam desafios ao fazer negócios na China. Tomamos medidas para tornar nossos valores claros. Publicamos nosso Guia de solicitações governamentais em julho, por meio do qual submetemos qualquer solicitação governamental a uma análise cuidadosa, priorizando a privacidade, a segurança e a proteção de nossos usuários em todos os momentos. Também fizemos grandes investimentos em nossa plataforma e implementamos políticas e proteções robustas.
  3. Continuaremos a agir de forma agressiva para antecipar e combater os desafios de segurança de dados em constante evolução. Lançamos nosso recurso de criptografia de ponta a ponta para usuários gratuitos e pagos em todo o mundo. Aprimoramos significativamente nossos controles internos de acesso. Também cessamos a venda de serviços diretos e on-line na China e lançamos hubs de engenharia nos Estados Unidos, Índia e Cingapura.

Histórico 

Em setembro de 2019, o governo chinês desativou nosso serviço na China sem aviso prévio. Naquela época, éramos uma empresa muito menor que atendia principalmente as empresas. A paralisação causou uma interrupção significativa para muitos de nossos clientes multinacionais, que não conseguiam se comunicar de forma eficaz com seus funcionários e parceiros na China. Eles exigiram que tomássemos medidas imediatas para que o serviço fosse retomado.

A desativação do serviço colocou o Zoom em uma posição desconhecida e desconfortável. Como muitas empresas de rápido crescimento, estávamos focados em criar o melhor produto possível e encantar nossos clientes. Naquele momento de nossa evolução, não tínhamos sido forçados a focar em questões sociais ou políticas fora desse quadro de visão relativamente estreito. 

Enquanto trabalhávamos para resolver a paralisação, a China solicitou que a Zoom confirmasse que cumpriria a lei chinesa, incluindo a designação de um contato interno para solicitações policiais e a transferência de dados de usuários baseados na China que estavam armazenados nos Estados Unidos para um datacenter na China. Com o objetivo de restaurar nosso serviço, a equipe da Zoom, incluindo nosso CEO, se reuniu na China com autoridades governamentais em outubro de 2019. Descrevemos as medidas que poderíamos tomar para resolver os motivos do governo chinês para desativar nosso serviço. Este é o “plano de retificação” que o DOJ citou em sua denúncia. O plano incluía medidas para cumprir os requisitos reais de identificação e localização de dados aplicáveis na China, de uma forma que tornasse possível auditar e verificar, bem como estabelecer uma entidade legal na China para atender aos requisitos legais e regulatórios locais da China. O plano também faz referência a medidas que não realizamos, como trabalhar com um parceiro chinês local para desenvolver tecnologia que analisaria o conteúdo de reuniões realizadas na China para identificar e denunciar atividades ilegais e encerrar reuniões que violem a lei chinesa. O plano também contém informações sobre as ações que a Zoom adotou anteriormente para cumprir a lei chinesa, incluindo o encerramento de certos tipos de reuniões políticas, religiosas e sexualmente explícitas. O objetivo do plano de retificação era reativar nosso serviço, e o governo chinês finalmente desbloqueou o Zoom em 17 de novembro de 2019. 

Em outubro de 2019, a Zoom nomeou o agora ex-funcionário para atuar como contato com o governo na China. O trabalho desse ex-funcionário incluía responder às solicitações do governo chinês sobre encerramento de contas, de reuniões e sobre dados de usuários. Embora o DOJ não tenha compartilhado conosco suas alegações factuais antes da divulgação pública da denúncia, descobrimos durante nossa investigação que esse ex-funcionário violou as políticas da Zoom ao, entre outras coisas, tentar contornar certos controles internos de acesso. Nós encerramos o contrato de trabalho desse indivíduo. Também colocamos outros funcionários em licença administrativa enquanto aguardamos a conclusão de nossa investigação. 

Durante o período em que esse indivíduo trabalhou na Zoom, ele tomou medidas que resultaram no encerramento de várias reuniões em memória da Praça Tiananmen e reuniões envolvendo atividades religiosas e/ou políticas, algumas das quais foram organizadas por usuários não residentes na China. Encerramos as contas de anfitrião associadas a algumas dessas reuniões. * Durante nossa investigação, descobrimos que esse ex-funcionário também compartilhou ou orientou para que fossem compartilhada uma quantidade limitada de dados de usuários individuais com as autoridades chinesas. A essa altura da nossa investigação, e com exceção dos dados de menos de dez usuários individuais, não acreditamos que esse ex-funcionário ou qualquer outro funcionário da Zoom tenha fornecido ao governo chinês dados de usuários não residentes na China. O ex-funcionário também possivelmente compartilhou informações da reunião que tinha como tema a lembrança da Praça Tiananmen. Não há indicação de que dados corporativos tenham sido compartilhados com o governo chinês.  

Embora a denúncia alegue que o ex-funcionário obteve uma conta Zoom e IDs de usuário associados à região de Xinjiang, na China, nossa investigação mostra que esses dados foram anonimizados e, no momento, não temos motivos para acreditar que eles tenham sido compartilhados com o governo chinês. 

Investigações do DOJ e da SEC 

Em junho de 2020, a Zoom recebeu uma intimação do grande júri da Procuradoria dos EUA para o Distrito Leste de Nova York (EDNY) do Departamento de Justiça. Essa intimação solicitou informações sobre nossas interações com governos estrangeiros e partidos políticos estrangeiros, incluindo o governo chinês. Além disso, solicitou informações sobre armazenamento e acesso aos dados de usuário, o desenvolvimento e a implementação das políticas de privacidade da Zoom e as ações que a Zoom tomou em relação às comemorações sobre a Praça Tiananmen no Zoom. Desde então, a Zoom recebeu outras intimações do EDNY buscando informações relacionadas.

Em julho de 2020, recebemos intimações da Procuradoria dos EUA para o Distrito Norte da Califórnia (NDCA) do Departamento de Justiça e da Comissão de Valores Mobiliários dos EUA. Ambas as intimações buscam documentos e informações relacionados a várias questões de segurança e privacidade, incluindo a criptografia da Zoom e as declarações da Zoom relacionadas a elas, bem como o cálculo das métricas de uso e divulgações relacionadas. Além disso, a intimação da NDCA busca informações relacionadas a quaisquer contatos entre funcionários da Zoom e representantes do governo chinês e qualquer tentativa ou influência bem-sucedida de qualquer governo estrangeiro nas políticas, procedimentos, práticas e ações da Zoom relacionadas a usuários nos Estados Unidos.  

Estamos cooperando totalmente com todas essas investigações e conduzindo nossa própria investigação interna. 

O que fizemos

Estamos comprometidos em examinar rigorosamente como nos comportamos em um ambiente global complexo e controverso. Nos dedicamos a ajudar o mundo durante a pandemia e temos a honra de ter ajudado indivíduos, escolas, hospitais, governos e empresas em todo o mundo a permanecerem conectados durante esse período difícil. Também atendemos ao governo dos EUA por meio de nossa plataforma Zoom para o governo, que é 100% implantada em datacenters dos EUA continental e gerenciada somente por pessoas com sede nos EUA. 

Facilitar a troca livre e aberta de ideias é uma das nossas principais missões. Nos últimos meses, reafirmamos nossos compromissos com essa missão e com a manutenção dos mais altos padrões de confiança e segurança. Trabalhamos duro para desenvolver ferramentas e políticas robustas para ajudar a cumprir esses compromissos. Por exemplo: 

  • Criptografia de ponta a ponta: lançamos nosso recurso de criptografia de ponta a ponta para usuários gratuitos e pagos em todo o mundo.
  • Roteamento de dados com cercas geográficas: implementamos procedimentos rigorosos de delimitação geográfica em nosso datacenter na China continental. Nenhum conteúdo de reunião será roteado para o datacenter localizado na China continental (um dos 19 datacenters co-localizados que roteiam o tráfego), a menos que a reunião inclua um participante da China.  Nossos clientes pagos têm a capacidade de escolher os datacenters específicos para os quais seus dados são roteados; 
  • Controle de acesso interno: aprimoramos significativamente nossos controles de acesso interno. Entre outras coisas, restringimos o acesso dos funcionários baseados na China à rede de produção global da Zoom; 
  • Guia de solicitações governamentais: implementamos um Guia de solicitações governamentais, que estabelece que a Zoom submeterá qualquer solicitação governamental a uma análise detalhada e cuidadosa, priorizando a privacidade e a segurança de nossos usuários em todos os momentos. O tratamento de solicitações de qualquer governo pela Zoom agora deve receber a aprovação do departamento jurídico da Zoom nos EUA; e
  • Treinamento de funcionários: conduzimos um treinamento sólido para funcionários com foco na proteção e na conformidade de dados. 

Fizemos várias outras melhorias de segurança bem documentadas e nosso trabalho nunca termina. Temos equipes de engenharia de segurança e de conformidade do código-fonte sediadas nos EUA que conduzem análises periódicas do código-fonte. Também estamos estabelecendo um Programa de ameaças internas que garante que a Zoom tenha as informações necessárias sobre seus funcionários atuais e possíveis funcionários para avaliar o risco de ameaças internas e sistemas para sinalizar alertas de comportamento suspeito de funcionários atuais e possíveis funcionários. 

Na Zoom, existimos para atender nossos usuários. Continuamos comprometidos em atender às expectativas de milhões de pessoas que confiam e contam com a nossa plataforma.

*Atualizamos nossa postagem em blog de 11 de junho sobre as reuniões em memória da Praça Tiananmen para refletir as informações que tivemos recentemente.

Proteção legal para declarações prospectivas

Certas declarações contidas nesta postagem constituem “declarações prospectivas” no significado da Seção 27A da Lei de Valores Mobiliários de 1933, conforme alterada, e da Seção 21E da Lei da Bolsa de Valores Mobiliários de 1934, conforme alterada, e são baseadas em nossas crenças, entendimentos e expectativas atuais em relação às investigações governamentais e internas descritas nesta publicação e aos eventos subjacentes que são objeto dessas investigações. Essas investigações estão em andamento e não sabemos quando serão concluídas, quais fatos descobriremos como resultado das investigações ou quais ações o governo pode ou não tomar.  

As declarações prospectivas são apenas previsões e estão sujeitas a eventos futuros, riscos e incertezas adicionais e muitos dos quais estão além do nosso controle ou são atualmente desconhecidos por nós. Esses riscos e incertezas incluem, entre outros fatos adicionais que podemos descobrir como resultado de nossa investigação em andamento ou de evidências apresentadas pelo governo dos EUA, ações tomadas pelas agências reguladoras e fiscalizadoras do governo dos EUA com relação aos eventos descritos neste blog, ações tomadas pelo governo chinês que podem afetar nossas operações comerciais, incluindo nossa capacidade de operar na China, e o possível impacto que qualquer um desses eventos, riscos e incertezas pode ter em relação aos nossos funcionários. Com relação à segurança e proteção contínuas de nossa plataforma, enfrentamos outros eventos, riscos e incertezas, incluindo o risco de nossas medidas de segurança serem comprometidas no futuro, qualquer falha real ou percebida no cumprimento da evolução das leis, regulamentos, padrões, políticas e obrigações contratuais de privacidade, proteção de dados e segurança da informação, atrasos ou interrupções nos serviços de nossos datacenters co-localizados e falhas na infraestrutura da internet ou interferência no acesso à banda larga, que pode fazer com que os usuários atuais ou possíveis usuários acreditem que nossa plataforma não é confiável. Outros riscos e incertezas que podem causar resultados e desfechos reais materialmente diferentes daqueles contemplados nas declarações prospectivas estão incluídos na seção “Fatores de risco” e em outras partes dos nossos arquivos mais recentes protocolados na Comissão de Valores Mobiliários (“SEC”), incluindo nosso relatório trimestral no formulário 10-Q para o trimestre encerrado no dia 30 de abril de 2021.

As declarações prospectivas são válidas somente na data em que são feitas, e não nos comprometemos a atualizar essas declarações a não ser conforme exigido por lei e, especificamente, nos isentamos de qualquer obrigação de fazê-lo.

Você também pode gostar

Recursos relacionados

Nossos clientes nos adoram

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom - Um lugar para conexões

Solicitar uma demonstração
Comprar agora