O que o Zoom não entende sobre a folga do Zoom


[Edobservação:oboletimeacolunadehojeforamescritosedistribuídosantesdapublicaçãodoCEOdaZoomEricSYuan[Ednote:Today’snewsletterandcolumnwaswrittenanddistributedbeforeZoomCEOEricSYuanpublishedhis[Edobservação:oboletimeacolunadehojeforamescritosedistribuídosantesdapublicaçãodoCEOdaZoomEricSYuan[Ednote:Today’snewsletterandcolumnwaswrittenanddistributedbeforeZoomCEOEricSYuanpublishedhisPlano de 1.300 palavras para resolver os problemas de segurança e privacidade relacionados ao crescimento sem precedentes do consumidor da empresa. O que segue é inédito porque o email é para sempre.]

Bem a tempo de uma reação contra a indústria de tecnologia terminar – ou pelo menos pausar – chegou um novo conjunto de preocupações para ocupar nossa atenção. A Zoom, empresa outrora obscura de aplicativos de bate-papo por vídeo, ganhou destaque quando o COVID-19 forçou dezenas de milhões de americanos – e a maior parte do Vale do Silício – a começar a trabalhar, estudar e socializar em casa. Como muitas pessoas, agora estou no Zoom por várias horas por dia. Mas com todo esse novo uso, o escrutínio é intensificado – e nas primeiras semanas do Grande Distanciamento Social, o Zoom repetidamente diminuiu.

O primeiro problema foi o Zoombombings. Não sei se fui a primeira vítima disso, mas certamente fui uma delas. Meu amigo Hunter e eu começamos um happy hour virtual há algumas semanas e, depois que tuitamos os links, alguns trolls pararam para tomar conta de nossas telas e compartilhar pornô. Aprendemos rapidamente como solucionar o problema, mas o Zoombombings continua todos os dias. O FBI está investigando o caso, assim como o escritório do procurador-geral de Nova York. O problema é que o Zoom permite que as pessoas que participaram da sua chamada compartilhem suas próprias telas por padrão e os controles para alterar essa configuração são difíceis de encontrar.

O segundo problema foi que o Zoom começou a gerar diretórios de todos os endereços de e-mail conectados a uma chamada e permitiu que estranhos começassem a fazer chamadas de vídeo entre si. Assim como o compartilhamento de tela desabilitado por padrão, esse era um recurso que fazia sentido para bate-papos dentro da empresa, mas não para transmissão. Joseph Cox teve a história em Vice:

O problema está na configuração “Diretório da empresa” do Zoom, que adiciona automaticamente outras pessoas às listas de contatos de um usuário se ele se inscrever com um endereço de e-mail que compartilhe o mesmo domínio. Isso pode facilitar a localização de um colega específico para ligar quando o domínio pertence a uma empresa individual. Porém, vários usuários do Zoom dizem que se inscreveram com endereços de e-mail pessoais, e o Zoom os reuniu com milhares de outras pessoas como se todos trabalhassem na mesma empresa, expondo suas informações pessoais umas às outras.

Fiquei chocado com isso! Eu me inscrevi (com um pseudônimo, felizmente) e vi 995 pessoas desconhecidas para mim com seus nomes, imagens e endereços de correspondência. ” Barend Gehrels, um usuário do Zoom impactado pelo problema e que o sinalizou na placa-mãe, escreveu em um email.

O terceiro problema foi que o Zoom circulava dizendo a todos que sua plataforma é “criptografada de ponta a ponta”, quando na verdade havia redefinido a “criptografia de ponta a ponta” sem contar a ninguém. Micah Lee e Yael Grauer tiveram a história em A interceptação:

Desde que você garanta que todos em uma reunião do Zoom se conectem usando “áudio do computador” em vez de ligar para um telefone, a reunião será protegida com criptografia de ponta a ponta, pelo menos de acordo com o site da Zoom, seu white paper de segurança e a interface do usuário no aplicativo. Mas, apesar desse marketing enganador, o serviço na verdade não suporta criptografia de ponta a ponta para conteúdo de vídeo e áudio, pelo menos como o termo é comumente entendido. Em vez disso, oferece o que geralmente é chamado de criptografia de transporte, explicado mais abaixo. […]

A criptografia usada pelo Zoom para proteger as reuniões é o TLS, a mesma tecnologia que os servidores da Web usam para proteger sites HTTPS. Isso significa que a conexão entre o aplicativo Zoom em execução no computador ou telefone de um usuário e o servidor do Zoom é criptografada da mesma forma que a conexão entre o navegador da web e este artigo (em https://theintercept.com). Isso é conhecido como criptografia de transporte, que é diferente da criptografia de ponta a ponta porque o próprio serviço Zoom pode acessar o conteúdo de vídeo e áudio não criptografado das reuniões do Zoom. Portanto, quando você realiza uma reunião com o Zoom, o conteúdo de vídeo e áudio fica privado de qualquer pessoa que esteja espionando seu Wi-Fi, mas não fica privado da empresa. (Em um comunicado, a Zoom afirmou que não acessa, extrai ou vende diretamente os dados do usuário.)

Existem outros problemas. Tipo, acontece O Zoom evita os controles do administrador do MacOS para se instalar sem que você precise pedir permissão ao seu chefe. E existe uma maneira de roubar as credenciais de alguém no Windows através do Zoom compartilhando hiperlinks, embora seja mais um problema do Windows do que um problema do Zoom. Para completar a lista, na quarta-feira, um pesquisador de segurança encontrou duas maneiras adicionais de explorar o Zoom e escreveu sobre elas em seu blog.

Neste ponto, você pode estar se perguntando o que o Zoom tem a dizer sobre tudo isso. Mais às Protocolo, David Pierce conversa com Janine Pelosi, diretora de marketing da Zoom, sobre as últimas semanas. Ele escreve:

“O produto não foi projetado para os consumidores”, disse-me Janine Pelosi, CMO da Zoom, “mas muitos consumidores o estão usando”. Isso forçou o Zoom a avaliar muito sobre a plataforma, mas especialmente suas configurações de privacidade padrão.

Na superfície, isso parece razoável. O zoom é uma ferramenta comercial, mas agora está sendo usada fora das empresas, e assim surgiram novas vulnerabilidades. E, no entanto, esse argumento é desafiado por todos os problemas acima, que basicamente resolvem isso: para criar um aplicativo popular de bate-papo por vídeo, você precisa torná-lo extremamente fácil de usar.

Em outras palavras, você deve torná-lo um consumidor aplicativo.

Antigamente – nos anos 90, basicamente – as ferramentas usadas para o trabalho eram decididas pelo seu local de trabalho. Eles compraram o seu computador, sua licença para o Microsoft Office e quaisquer outros programas misteriosos e geralmente terríveis de usar que você precisava para realizar seu trabalho.

Tudo mudou quando as pessoas obtiveram telefones celulares e puderam começar a usar os programas que quisessem. Uma nova classe de ferramentas de produtividade surgiu enfatizando o design e a facilidade de uso: Google Docs, Box, Dropbox e Evernote lideraram o caminho, com Trello, Asana e Slack seguindo alguns anos depois. Essas ferramentas foram criadas para o trabalho, mas foram projetadas para os consumidores. É por isso que eles conseguiram.

O Zoom aprendeu essa lição e a aplicou de forma consistente desde a sua fundação em 2011. O design para os consumidores é o motivo pelo qual, por exemplo, o Zoom faz o possível para se instalar no seu Mac sem que você precise da permissão de um administrador. Projetar para os consumidores é o motivo pelo qual o Zoom tenta gerar um diretor da empresa em seu nome. Projetar para os consumidores é o motivo pelo qual o Zoom permite que você faça login no Facebook. (Outra coisa que causou problemas para – talvez errado – esta semana.)

E para deixar claro, o design para os consumidores tem sido uma boa opção para o Zoom. Isso ajudou a empresa a crescer muito mais rápido que a concorrência – principalmente o Skype, que parece ter sido flagrado no momento. O zoom tem tanto impulso neste momento que a criação de fundos virtuais para suas chamadas – um recurso divertido e diferenciado extremamente característica do produto para o consumidor – tornou-se repentinamente uma plataforma de marketing essencial para Hollywood.

A facilidade de uso no nível do consumidor é essencial para uma ferramenta como o Zoom – mas o mesmo acontece com a segurança no nível empresarial. Afinal, é isso que seus clientes empresariais estão pagando, e é por isso que o Zoom terá que começar a escorar rapidamente sua plataforma. Ben Thompson tem uma boa ideia para parar o Zoomlash:

Congele o desenvolvimento de recursos e passe os próximos 30 dias em uma revisão de cima para baixo da abordagem de Zoom para segurança e privacidade, seguida de uma atualização de como a empresa está realocando recursos com base nessa revisão.

Isso não impedirá a exploração ocasional de dia zero. Mas isso ajudaria bastante a demonstrar que a empresa entende as apostas do nosso novo mundo e está preparada para agir de acordo. O problema de Zoom nunca foi o de que, como diz seu diretor de marketing, “não foi projetado para consumidores”. O problema é que era.

A relação

Hoje em notícias que podem afetar a percepção pública das grandes plataformas de tecnologia.

Tendência: Google firma parceria com legisladores da Califórnia para distribuir 4.000 Chromebooks a estudantes carentes na Califórnia. Também fornece Wi-Fi gratuito a 100.000 famílias rurais durante a pandemia de coronavírus para tornar o aprendizado remoto mais acessível.

Tendência lateral: Facebook, Twittere Youtube estão adotando políticas mais rígidas para limitar os golpes de coronavírus e impedir a desinformação nas plataformas. Mas as pessoas continuam postando coisas que claramente violam as regras. A situação ressalta como as empresas estão envolvidas em um jogo infinito de pancadaria difícil de vencer.

Pandemia

Amazonas Os funcionários de um centro de atendimento perto de Detroit, Michigan, planejam deixar de lado o manuseio da empresa pelo COVID-19. Os trabalhadores dizem que a gerência demorou a notificá-los sobre novos casos de coronavírus e não forneceu suprimentos de limpeza adequados. (Josh Dzieza / The Cibersistemas)

Amazonas ignorou as diretrizes de distanciamento social no recrutamento de eventos à medida que contrata 100.000 novos trabalhadores. Desde então, a empresa começou a tornar os eventos virtuais. (Spencer Soper e Matt Day / Bloomberg)

Palantir está conversando com a França, Alemanha, Áustria e Suíça sobre o uso de seu software para ajudá-los a responder ao COVID-19. A empresa de análise de dados diz que sua tecnologia pode fazer de tudo, desde ajudar a rastrear a propagação do vírus até permitir que os hospitais prevejam funcionários e escassez de suprimentos. (Helene Fouquet e Albertina Torsoli / Bloomberg)

Palantir também está por trás de uma nova ferramenta usada pelo Centro de Controle de Doenças (CDC) para monitorar como o coronavírus está se espalhando. A ferramenta também ajudará o CDC a entender como os hospitais estão bem equipados para lidar com um aumento nos casos. (Thomas Brewster / Forbes)

Um grupo de especialistas europeus está se preparando para lançar uma iniciativa para rastrear os smartphones das pessoas para ver quem entrou em contato com quem tem o COVID-19. O objetivo é ajudar as autoridades de saúde a agir rapidamente para impedir a propagação do vírus de uma maneira que seja compatível com o Regulamento Geral de Proteção de Dados. (Douglas Busvine / Reuters)

O fechamento das escolas está levando a uma nova onda de vigilância dos alunos. As faculdades estão correndo para assinar acordos com empresas de acompanhamento online que observam os alunos através de suas webcams enquanto fazem os exames. (Drew Harwell / The Washington Post)

Facebook está expandindo seu recurso de ajuda à comunidade como parte dos esforços da empresa COVID-19. O novo hub de ajuda comunitária COVID-19 permitirá que as pessoas solicitem ou ofereçam ajuda àquelas afetadas pelo surto de coronavírus. (Sarah Perez / TechCrunch)

Aqui está como Sheryl Sandberg está lidando com a pandemia de coronavírus. Ela está em quarentena em casa com o noivo e os filhos e está arrecadando milhões para o banco de alimentos local. (Alyson Shontell / Business Insider)

O coronavírus está forçando os casais a cancelar seus casamentos, mas algumas pessoas estão ficando criativas e transmitindo suas núpcias ao vivo Ampliação. (Zoe Schiffer / The Cibersistemas)

Os médicos estão se voltando para Twitter e TikTok para compartilhar notícias sobre coronavírus. Eles estão tentando combater os maus conselhos médicos que circulam pelas grandes plataformas. (Kaya Yurieff / CNN)

Um diplomata chinês está ajudando a espalhar uma teoria da conspiração de que os Estados Unidos e seus militares podem estar por trás do surto de coronavírus. Aqui está como essa brincadeira começou. (Vanessa Molter e Graham Webster / Observatório da Internet Stanford)

A pandemia de coronavírus mostra por que Comcast poderia se livrar permanentemente de seus limites de dados sem prejudicar seus negócios. (Jon Brodkin / Ars Technica)

Os hackers estão aproveitando a pandemia de coronavírus para lançar ataques cibernéticos contra profissionais de saúde. Em um caso, os criminosos usaram a criptografia para bloquear milhares de registros de pacientes da empresa e prometeram publicá-los on-line se um resgate não fosse pago. (Ryan Gallagher / Bloomberg)

As startups estão lutando desesperadamente para sobreviver à pandemia de coronavírus. Alguns estão demitindo trabalhadores e cortando custos – mas mesmo isso pode não ser suficiente. (Erin Griffith / O jornal New York Times)

Os americanos transmitiram 85% mais minutos de vídeo em março de 2020 em comparação a março de 2019. Binge watching on Hulu cresceu mais de 25% somente nas últimas duas semanas. (Sara Fischer / Axios)

Snap diz que as chamadas de vídeo aumentam 50% mês a mês. Esta postagem no blog sobre como o uso mudou com a pandemia de coronavírus é o tipo de check-in que solicito às grandes empresas de tecnologia.

Rebecca Jennings convida você para postar com abandono. Ela diz que o mundo digital agora é um lugar muito mais feliz do que o mundo real, o que é uma desculpa perfeita para você passar o tempo nas mídias sociais fazendo vários desafios no Instagram e no TikTok. (Rebecca Jennings / Vox)

Rastreador de vírus

Total de casos nos EUA: 205.172

Total de mortes nos EUA: pelo menos 4.500

Casos relatados na Califórnia: 8.582

Casos relatados em Nova York: 83.760

Casos relatados em Washington: 5.292

Dados de O jornal New York Times.

Governando

EmDemocratas estão preocupados que Do Google A proibição da maioria dos anúncios relacionados ao COVID-19, de organizações não-governamentais, poderia ajudar Trump a ser reeleito. Eles dizem que isso permite ao presidente exibir anúncios promovendo sua resposta à crise, enquanto nega aos democratas a chance de exibir anúncios que criticam essa resposta. Emily Birnbaum em Protocolo relatórios:

PACs democráticos proeminentes nos últimos dias canalizaram milhões de dólares em anúncios de televisão acusando Trump de lidar com a crise do coronavírus. Porém, funcionários de várias organizações sem fins lucrativos democratas e de publicidade digital perceberam nesta semana que não seriam capazes de usar as ferramentas de publicidade dominantes do Google para divulgar informações verdadeiras sobre o tratamento do surto pelo presidente Trump no YouTube e em outras plataformas do Google. A empresa só permite anúncios no estilo PSA de agências governamentais, como os Centros de Controle de Doenças e órgãos de saúde confiáveis, como a Organização Mundial da Saúde. Vários estrategistas democratas e progressistas foram repreendidos quando tentaram colocar anúncios do Google criticando a resposta do governo Trump ao coronavírus, disseram autoridades ao Protocolo.

Do Google os datacenters usam bilhões de galões de água para manter as unidades de processamento refrigeradas. Alguns dos centros estão localizados em áreas secas que estão lutando para conservar seus suprimentos. (Nikitha Sattiraju / Bloomberg)

À medida que os candidatos presidenciais se dedicam quase exclusivamente à campanha on-line, as empresas de tecnologia política estão se esforçando para acompanhar a demanda. Os negócios estão crescendo para empresas que permitem que os candidatos enviem mensagens de texto ou telefonem facilmente para eleitores e doadores. (Issie Lapowsky / Protocolo)

Wisconsin enfrenta uma escassez de funcionários de pesquisas e uma queda potencial na participação de eleitores devido à pandemia de coronavírus, mas o estado está avançando com sua primária de 7 de abril de qualquer maneira. (Zach Montellaro / Politico)

Oráculo fundador Larry Ellison está ajudando o presidente Trump a construir um banco de dados de casos COVID-19. Ele também está transformando seu resort na ilha havaiana em um laboratório de saúde e bem-estar com dados, o que quer que isso signifique! Tudo promete ser uma série muito boa da Netflix algum dia. (Angel Au-Yeung / Forbes)

Facebook está intensificando seus esforços para ajudar no censo dos EUA. Facebook e Instagram agora têm notificações lembrando as pessoas para concluir o censo, e a empresa também está trabalhando para combater as informações erradas sobre o processo. (Facebook)

Indústria

Youtube está planejando lançar um rival para TikTok chamado Calção até o final do ano. O aplicativo aproveitará o catálogo de músicas licenciadas do YouTube, permitindo que os usuários escolham músicas como trilhas sonoras para seus vídeos. Alex Heath e Jessica Toonkel em A informação tem a história:

Os negócios da TikTok são pequenos em relação aos do YouTube, que tiveram mais de US $ 15 bilhões em receita de publicidade no ano passado. A ByteDance obtém a grande maioria de sua receita na China – incluindo seu equivalente local do TikTok, conhecido como Douyin – e usou seus recursos financeiros para anunciar agressivamente o TikTok nos EUA e em outros lugares. Em uma nota aos funcionários no final do ano passado, o CEO da ByteDance, Zhang Yiming, pediu que eles “diversificassem o crescimento da TikTok” e “aumentassem o investimento em mercados mais fracos”, segundo a Reuters.

A parte da economia dedicada à criação de novos cenários do Instagram está se esgotando devido à pandemia de coronavírus. A Color Factory e o Museum of Ice Cream fecharam por enquanto, demitindo a maioria dos funcionários. (Ashley Carman / The Cibersistemas)

O YTMND está de volta, quase um ano após ser derrubado por uma falha no servidor. O site se modernizou um pouco e não precisa mais do Flash para visualizar seu arquivo de GIFs em loop e música sincronizada. (Jacob Kastrenakes / The Cibersistemas)

Jack Black juntou-se TikTok. Seu primeiro vídeo o mostra fazendo uma dança que ele chama de “Dança da quarentena”. Ele está sem camisa. E usando botas de caubói. (Taylor Lyles / The Cibersistemas)

A explosão nas redes sociais da Animal Crossing deixou alguns fãs frustrados e com inveja dos designs elaborados de outras pessoas. O jogo se tornou um fenômeno nas mídias sociais, em parte por causa de um novo botão que permite aos jogadores compartilhar facilmente capturas de tela. (Patricia Hernandez / Polígono)

Coisas para fazer

Coisas para ocupar você online durante a quarentena.

Participe do censo de 2020! Demora cerca de 10 minutos e ajuda a direcionar bilhões de dólares em financiamento federal para as comunidades locais. (E se você não me ouvir, talvez ouça Sheryl Sandberg.)

Vá a um desses eventos virtuais com autores e ilustradores criando conteúdo especificamente para crianças.

Ver ProtocoloIssie Lapowsky entrevista a deputada Ro Khanna, que representa o Vale do Silício, em um encontro do Zoom na quinta-feira ao meio-dia PT.

E finalmente…

Fale Conosco

Envie-nos dicas, comentários, perguntas e vulnerabilidades de Zoom: casey@theverge.com e zoe@theverge.com.





Fonte

Leave a Reply

Your email address will not be published. Required fields are marked *