A folga de privacidade do zoom está apenas começando


O vídeo popular aplicativo de conferência Zoom teve um momento durante a pandemia de Covid-19. Mas nem tudo é positivo. Como a vida profissional e social de muitas pessoas se move completamente online, o uso do Zoom explodiu. Mas, com esse boom, veio um exame minucioso dos pesquisadores de segurança e privacidade – e eles continuam encontrando mais problemas, incluindo duas novas vulnerabilidades de dia zero reveladas na manhã de quarta-feira.

O debate ressaltou a tensão inerente de equilibrar as necessidades comuns com segurança robusta. Vá longe demais em qualquer direção e críticas válidas aguardam.

“O zoom nunca foi conhecido como o serviço privado e seguro mais grave, e certamente houve algumas vulnerabilidades críticas, mas em muitos casos não existem muitas outras opções”, diz Kenn White, pesquisador de segurança. “É absolutamente justo pressionar o público sobre o Zoom para tornar as coisas mais seguras para os usuários comuns. Mas eu não diria às pessoas ‘não use o Zoom’. É como se todo mundo estivesse dirigindo um carro geográfico de 1989 e o pessoal da segurança estivesse preocupado com o fluxo de ar em uma Ferrari. “

O zoom não é a única opção de videoconferência, mas empresas, escolas e organizações deslocadas se uniram em torno dele em meio a pedidos generalizados de abrigo. É de uso gratuito, possui uma interface intuitiva e pode acomodar bate-papos em vídeo em grupo para até 100 pessoas. Há muito o que gostar. Por outro lado, o recurso de bate-papo por vídeo em grupo do Skype suporta apenas 50 participantes de graça, e as opções de transmissão ao vivo como o Facebook Live não têm o imediatismo e a interatividade de reunir todos em uma sala digital.

“O Zoom acabou de dar tantos erros.”

Patrick Wardle, Jamf

Ao mesmo tempo, descobertas recentes sobre falhas de segurança e privacidade de Zoom têm sido legitimamente preocupantes. O aplicativo para iOS de Zoom era silencioso – e a empresa diz acidentalmente –enviando dados para o Facebook sem notificar os usuários, mesmo que eles não tivessem conta no Facebook. O serviço fez uma correção no final da semana passada. O Zoom também atualizou sua política de privacidade no fim de semana depois que um relatório revelou que os termos antigos permitiriam à empresa coletar informações do usuário, incluindo o conteúdo da reunião, e analisá-la para publicidade direcionada ou outro marketing. E os usuários se assustaram com o recurso de rastreamento de atenção do Zoom, que informa ao organizador da reunião se um participante não tem a janela Zoom no primeiro plano da tela por 30 segundos.

Durante a pandemia, um tipo de abuso online conhecido como Zoombombing, no qual os trolls abusam das configurações padrão de compartilhamento de tela do Zoom para assumir reuniões – geralmente com mensagens racistas ou pornografia – também disparou. O Zoom oferece ferramentas para se proteger contra esse tipo de ataque, especificamente a opção de proteger sua reunião com senha, adicionar uma sala de espera para pré-avaliar os participantes e limitar o compartilhamento de tela. Algumas versões especializadas gratuitas e pagas do serviço, como o Zoom for Education, também possuem diferentes padrões de compartilhamento de tela. Mas, em geral, o serviço não destaca essas opções de uma maneira que as tornaria intuitivas.

“É como se, ao mudarmos repentinamente do escritório para trabalhar em casa, não tivéssemos mudado tanto a sala de conferência para as nossas cozinhas quanto para o meio da praça pública”, diz Riana Pfefferkorn, diretora associada de vigilância e segurança cibernética da Centro de Stanford para Internet e Sociedade. “As plataformas corporativas agora estão enfrentando os mesmos problemas de abuso que há muito tempo estamos acostumados a ver no Twitter, YouTube, Reddit etc. Essas plataformas foram projetadas de forma inerente para permitir que estranhos entrem em contato com outros estranhos – e, no entanto, precisavam adotar medidas antiabuso. recursos após o fato também “.

Talvez o mais estressante de tudo, o serviço tenha um recurso de segurança que falsamente descreveu como sendo “criptografado de ponta a ponta”. A ativação da configuração fortalece a criptografia nas suas videochamadas, mas não oferece a proteção de serem completamente criptografadas o tempo todo em trânsito. É difícil obter criptografia completa de ponta a ponta nas videochamadas em grupo; A Apple passou anos memoráveis ​​encontrando uma maneira de implementá-lo no FaceTime. E, para um serviço que pode suportar tantos fluxos em cada chamada, era sempre improvável que o Zoom tivesse realmente conseguido essa proteção, apesar de suas alegações de marketing.



Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *