O zoom explodiu em popularidade à medida que as pessoas recorrem ao software de videochamada em meio à pandemia de coronavírus em andamento. O momento de grande crescimento levou o Zoom ao topo das lojas de aplicativos para iOS e Android, à medida que as pessoas se reúnem para aulas de ioga, aulas escolares e noites virtuais. Até o governo do Reino Unido tem realizando reuniões diárias do gabinete sobre Zoom.

Com toda essa atenção extra, o Zoom agora enfrenta uma enorme reação de privacidade e segurança, já que especialistas em segurança, advogados de privacidade, legisladores e até o FBI alertam que as configurações padrão do Zoom não são suficientemente seguras. O zoom agora corre o risco de se tornar vítima de seu próprio sucesso.

O Zoom já enfrentou problemas de segurança e privacidade antes. A Apple foi forçada a intervir e remover silenciosamente o software Zoom dos Macs no ano passado, após uma séria vulnerabilidade de segurança que permitiu que os sites sequestrassem câmeras Mac. Nas últimas semanas, o exame das práticas de segurança de Zoom se intensificou, com muita preocupação focada em suas configurações padrão e nos mecanismos que tornam o aplicativo tão fácil de usar.

Cada chamada de Zoom tem um número de ID gerado aleatoriamente entre 9 e 11 dígitos, que é usado pelos participantes para obter acesso a uma reunião. Os pesquisadores descobriram que essas identificações de reuniões são fáceis de adivinhar e até brutais, permitindo que qualquer pessoa entre nas reuniões.

Parte dessa facilidade de uso levou ao fenômeno “Zoombombing”, onde brincalhões participam de chamadas do Zoom e transmitem vídeos pornográficos ou de choque. A culpa é das configurações padrão do Zoom, que não incentivam que uma senha seja definida para as reuniões e permitem que qualquer participante compartilhe sua tela. O Zoom ajustou essas configurações padrão para contas educacionais na semana passada, “em um esforço para aumentar a segurança e a privacidade das reuniões”. Para todos os outros, é necessário ajustar as configurações de zoom para garantir que isso nunca aconteça.

O Zoombombing foi o primeiro de muitos problemas recentes de segurança e privacidade do Zoom. O Zoom foi forçado a atualizar seu aplicativo iOS na semana passada para remover o código que enviou os dados do dispositivo para o Facebook. O Zoom teve que reescrever partes de sua política de privacidade depois que foi descoberto que os usuários eram suscetíveis a que suas informações pessoais fossem usadas para segmentar anúncios. As informações do usuário também estão vazando devido a um problema de como o Zoom agrupa os contatos.

Talvez a questão mais condenatória tenha surgido ontem. Embora o Zoom ainda afirme em seu site que você pode “garantir uma reunião com criptografia de ponta a ponta”, a empresa foi forçada a admitir que na verdade são pessoas enganosas. “Não é possível habilitar a criptografia E2E para reuniões com vídeo Zoom”, disse um porta-voz da Zoom em comunicado A interceptação, após a publicação revelada, o Zoom está realmente usando criptografia de transporte em vez de criptografia de ponta a ponta.

Os defensores da privacidade também levantaram questões sobre um recurso de rastreamento de participantes que permite que os hosts da reunião controlem se os participantes têm o aplicativo Zoom em exibição em um PC ou se é simplesmente em segundo plano. Um grupo de defesa dos direitos digitais também pediu ao Zoom que divulgasse um relatório de transparência no mês passado, para compartilhar o número de solicitações de autoridades e governos por dados de usuários. Zoom disse apenas que a empresa está considerando a solicitação e ainda não publicou um relatório de transparência.

Pesquisadores de segurança e defensores da privacidade não são os únicos grupos que levantam preocupações sobre o Zoom. O FBI está alertando as escolas sobre os perigos das configurações padrão de Zoom para o Zoombombings, e os relatórios sugerem que o Ministério da Defesa do Reino Unido proibiu o Zoom enquanto investiga “implicações de segurança”. O escritório do procurador-geral de Nova York também enviou uma carta ao Zoom nesta semana solicitando saber “se o Zoom realizou uma revisão mais ampla de suas práticas de segurança” à luz de preocupações recentes.

O Zoom não respondeu em detalhes às preocupações mais recentes, mas na semana passada o CEO da Zoom, Eric S. Yuan, disse que a empresa estava revisando suas práticas em relação aos problemas de privacidade do Facebook. “Lamentamos sinceramente a preocupação que isso causou e permanecemos firmemente comprometidos com a proteção da privacidade de nossos usuários”, disse Yuan. “Estamos revisando nosso processo e protocolos para implementar esses recursos no futuro para garantir que isso não ocorra novamente.”

zoomroom

Faça zoom nas chamadas de vídeo.
Getty Images / iStockphoto

A Zoom agora está enfrentando ações judiciais que alegam que a empresa está divulgando ilegalmente informações pessoais a terceiros. Dois processos foram iniciados no início desta semana na Califórnia, e um está em busca de danos em nome dos usuários do Zoom por supostas violações da Lei de Privacidade do Consumidor da Califórnia.

À medida que os pesquisadores de segurança e os defensores da privacidade continuam investigando o software e as práticas de Zoom, há sinais de que mais problemas precisarão ser resolvidos. Alguns agora estão descobrindo exatamente como o Zoom trabalha com as restrições do sistema operacional usando “os mesmos truques que estão sendo usados ​​pelo malware do macOS” para obter seu software nos Macs. “Não é fácil ingressar em uma reunião a partir de um Mac, é por isso que esse método é usado por Zoom e outros”, diz Eric S. Yuan, CEO da Zoom. em uma resposta do Twitter para as preocupações. “Seu ponto de vista está bem entendido e continuaremos a melhorar.”

Por fim, o Zoom está sentindo os efeitos de um momento raro para o aplicativo. O aplicativo de videoconferência nunca foi projetado para a miríade de maneiras que os consumidores estão usando agora. O zoom não requer uma conta, é gratuito para reuniões de 40 minutos e é confiável. As barreiras à entrada são tão baixas e a pandemia de coronavírus tão incomum, que o Zoom subitamente está no centro das atenções como uma ferramenta crucial para muitos.

O Zoom pode ser forçado a reforçar as partes do aplicativo que o tornam tão atraente para consumidores e empresas nos próximos meses. A empresa agora enfrenta algumas decisões difíceis sobre como equilibrar melhor suas configurações padrão, privacidade do usuário e, finalmente, sua facilidade de uso. O apelo de Zoom tem sido sua abordagem simples à videoconferência, mas esse ingrediente crucial agora ameaça ser sua ruína, a menos que se controle firmemente as preocupações crescentes.





Fonte