Послание нашим пользователем

Пользователям Zoom во всем мире.

Будь то международные корпорации, которым необходимо обеспечивать непрерывность бизнес-процессов, местные государственные организации, обеспечивающие функционирование сообществ, учителя школ, обучающие учеников дистанционно, или друзья, желающие организовать «счастливый час», чтобы поднять настроение себе и другим в условиях социального дистанцирования, — сегодня все мы столкнулись с уникальными проблемами, вызванными ухудшением международной эпидемиологической обстановки. В эти времена всеобщей изоляции мы в Zoom считаем, что нам выпала огромная честь помогать вам оставаться на связи.

Но вместе с этим мы чувствуем и беспрецедентную ответственность. Использование сервисов Zoom многократно увеличилось в одночасье и превзошло все наши ожидания, когда мы впервые объявили в конце февраля о наших намерениях помогать школам в течение пандемии коронавируса. Более 90 000 школ в 20 странах приняли наше предложение помочь детям продолжить обучение удаленно. Чтобы вы могли лучше понять этот прирост: в конце декабря прошлого года максимальное количество платных и бесплатных участников конференций Zoom составляло примерно 10 млн пользователей в день. В марте этого года в наших конференциях участвовало более 200 млн платных и бесплатных пользователей в день. Мы работали круглые сутки, чтобы все наши пользователи — новые и существующие, крупные и малые — оставались на связи и могли продолжать работу.

За последние несколько недель поддержка прироста пользователей стала сложнейшей и единственной нашей задачей. Мы стремились предоставить бесперебойные услуги и удобное взаимодействие для пользователей, благодаря чему Zoom стал предпочтительной платформой видеоконференций для корпораций во всем мире, при одновременном обеспечении безопасности и конфиденциальности платформы. Тем не менее, мы осознаем, что мы не смогли обеспечить соответствие ожиданиям сообщества (как и нашим собственным) в области конфиденциальности и безопасности. За это я приношу свои искренние извинения и хочу рассказать вам о предпринимаемых нами мерах.

Сначала немного истории: наша платформа разрабатывалась в основном для корпоративных клиентов — крупных учреждений с полноценной ИТ-поддержкой. В их число входят крупнейшие мировые компании финансовых услуг, ведущие телекоммуникационные предприятия, государственные учреждения, университеты, организации здравоохранения и телемедицинские практики. Тысячи организаций по всему миру проводили подробную оценку безопасности на уровнях пользователей, сети и ЦОД и уверенно выбирали решения Zoom для полного развертывания.

Однако при разработке продукта мы не учли тот факт, что в течение нескольких недель каждому человеку в мире внезапно понадобится работать, учиться или социализироваться из дома. Теперь у нас есть намного более широкий набор пользователей, использующих наш продукт множеством неожиданных способов и ставящих перед нами задачи, которые мы не могли предвидеть при проектировании платформы.

Эти новые, в подавляющем большинстве потребительские сценарии использования помогли нам выявить скрытые проблемы в работе нашей платформы. Журналисты профильных изданий и инженеры-исследователи проблем безопасности также помогли нам обратить внимание на существующие ошибки. Мы благодарны за адресованные нам вопросы в области работы сервиса, инфраструктуры и ресурсов, а также политик конфиденциальности и безопасности. Эти вопросы помогают сделать Zoom лучше — как организацию и как сервис для всех пользователей.

Мы относимся к обратной связи со всей серьезностью. Мы рассматриваем каждый вопрос и стараемся предоставить ответы в кратчайшие сроки. Мы стремимся делать выводы на их основании и совершенствовать нашу работу в будущем.

Но прежде чем я расскажу об областях, которые мы собираемся улучшить, я хотел бы поделиться с вами нашими достижениями.

Из-за наплыва новых пользователей стоящая перед нами задача частично строилась на предоставлении надлежащего обучения, инструментов и поддержки, чтобы новые пользователи могли понять возможности своих учетных записей и использовать платформу наиболее эффективным образом.

• Мы предлагали пользователям учебные сеансы и материалы, а также ежедневные бесплатные интерактивные вебинары. Мы заранее разослали множество таких ресурсов, чтобы пользователи могли познакомиться с Zoom.
  • Учебные материfалы и вебинары
  • Ежедневные демонстрации в режиме реального времени
  • Предстоящие вебинары
  • Учебные видеоматериалы
  • Регистрация на участие в учебных вебинарах, посвященных работе на платформе
• Мы предпринимаем ряд мер, чтобы сократить время ожидания ответов на вопросы от службы поддержки клиентов.
• Мы прислушиваемся к нашему сообществу пользователей в вопросах развития нашего подхода.

Мы также неустанно работали над активным и быстрым решением определенных проблем и поиском ответов на актуальные вопросы.

• 20 марта мы опубликовали статью в блоге, призванную помочь пользователям бороться со случаями хулиганства (или так называемого «зумбомбинга») на нашей платформе, в которой были описаны функции безопасности, способные предотвратить такое поведение, — например залы ожидания, пароли, отключение звука и ограничение на демонстрацию экранов. (Мы также изменили заголовок и содержимое этой статьи, где участники без приглашений изначально именовались как «незваные гости». С учетом более серьезных и ненавистнических типов атак, появившихся с того времени, этот термин уже не соответствует действительности. Мы считаем подобные выходки абсолютно недопустимыми и глубоко сочувствуем всем пользователям, столкнувшимся с таким поведением в конференциях.)
• 27 марта мы удалили SDK Facebook из клиента для ОС iOS и перенастроили его, чтобы предотвратить сбор лишней информации об устройствах наших пользователей.
• 29 марта мы обновили политику конфиденциальности, и теперь она является более понятной и прозрачной в отношении собираемых нами данных и их использования — в ней открыто говорится о том, что мы не продаем данные наших пользователей, что мы никогда не продавали данные пользователей в прошлом и не имеем намерений в отношении продажи данных пользователей в будущем.
• Для пользователей в сфере образования мы реализовали следующее:
  • Выпустили руководство для администраторов по настройке виртуальной аудитории.
  • Разработали руководство по укреплению безопасности виртуальных аудиторий.
  • Разработали отдельную политику конфиденциальности для школ.
  • Изменили настройки для пользователей сферы образования, участвующих в нашей программе для школ, чтобы виртуальные залы ожидания были включены для них по умолчанию.
  • Изменили настройки для пользователей сферы образования, участвующих в нашей программе для школ, чтобы только учителя могли осуществлять демонстрацию содержимого в ходе занятий по умолчанию.
• 1 апреля мы выполнили следующие действия:
  • Опубликовали статью в блоге, чтобы разъяснить факты о шифровании на нашей платформе, — мы признаем наличие разногласий и приносим свои извинения за сложившееся недопонимание.
  • Удалили функцию отслеживания внимания участников.
  • Выпустили исправления ошибок для Mac, выявленных Патриком Уордлом (Patrick Wardle).
  • Выпустили исправление ошибки со ссылками UNC.
  • Удалили приложение LinkedIn Sales Navigator, так как было установлено, что эта функция выполняет избыточное раскрытие данных.

В следующие 90 дней мы будем выделять ресурсы, необходимые для более качественного, упреждающего выявления, проработки и устранения ошибок. Мы также стремимся к обеспечению прозрачности на всех этапах этого процесса. Мы будем предпринимать все усилия, чтобы завоевать ваше доверие. В их число входит следующее.

• С настоящего момента мы прекращаем расширять функционал и переводим все инженерные ресурсы на решение важнейших вопросов в области обеспечения доверия, безопасности и конфиденциальности.
• Мы проведем комплексную проверку с привлечением независимых экспертов и репрезентативных пользователей, чтобы убедиться в безопасности всех новых потребительских сценариев использования.
• Мы подготовим отчет о прозрачности, в котором будет приведена информация по запросам данных, записей или содержимого.
• Мы усовершенствуем существующую премиальную программу по выявлению ошибок.
• Мы проведем совет начальников управления информационной безопасности в партнерстве с представителями других компаний отрасли для поддержания непрерывного диалога о рекомендациях в сфере обеспечения безопасности и конфиденциальности.
• Мы запустим серию тестов на проникновение методом белого ящика для дальнейшего выявления и устранения проблем.
• Начиная со следующей недели, я буду проводить еженедельные вебинары по средам в 10:00 по тихоокеанскому времени, в ходе которых я буду информировать сообщество о новостях в сфере обеспечения конфиденциальности и безопасности.

Прозрачность всегда была краеугольным камнем нашей культуры. Я стремлюсь говорить с вами открыто и честно о сферах, где происходит укрепление нашей платформы, и областях, в которых пользователи могут выполнить действия самостоятельно для оптимального использования платформы и обеспечения своей безопасности на ней.

Мы рады получать от вас вопросы и просим вас давать нам обратную связь — наша основная задача, сейчас и всегда, — сделать наших пользователей счастливыми и убедиться в том, что безопасность и конфиденциальность нашей платформы достойны оказанного им доверия.

Вместе мы можем сделать что-то, что по-настоящему изменит мир к лучшему!

Будьте здоровы!

Эрик С. Юань (Eric S. Yuan)

Учредитель и генеральный директор Zoom