NiTfm live

Na cidade

Zoom: a aplicação de videoconferência é um “desastre de segurança”

Um artigo do jornal britânico "The Guardian" levanta algumas questões preocupantes sobre esta plataforma em crescimento.
É popular para o teletrabalho.

O isolamento social imposto pela pandemia global do novo coronavírus exigiu que muitas das atividades que são normalmente desempenhadas ao vivo passassem para o mundo digital. Uma das plataformas que beneficiou — e muito — com esta situação foi a Zoom, uma aplicação de videoconferências cujos acessos à página de download aumentaram 535 por cento no último mês, de acordo com uma análise analítica feita pela empresa SimilarWeb.

Segundo a empresa de estudos de mercado Sensor Tower, é ainda a aplicação mais descarregada para o iPhone nos Estados Unidos há várias semanas e são muitos os políticos e figuras públicas que a usam para chamadas de trabalho durante a quarentena, entre elas o primeiro-ministro britânico Boris Johnson.

No entanto, alguns especialistas consideram a Zoom um “desastre de privacidade” e “fundamentalmente corrupta”. Quem o avançou foi o jornal britânico “The Guardian” num artigo publicado esta quinta-feira, 2 de abril, numa altura em que alegações sobre a má utilização dos dados dos utilizadores começam a crescer.

Numa carta enviada à empresa esta segunda-feira por Letitia James, procuradora-geral de Nova Iorque, nos Estados Unidos, foi pedido que definissem quais foram as medidas tomadas para resolver as questões de segurança levantadas nos últimos tempos, que podem deixar os utilizadores vulneráveis e “habilitar entidades maliciosas a, entre outras coisas, aceder clandestinamente às suas webcams“.

Um representante da Zoom disse ao “The Guardian” na quarta-feira que estavam a planear enviar a James a informação requisitada e aceder ao seu pedido. “Durante a pandemia da Covid-19, estamos a trabalhar a tempo inteiro para assegurar que hospitais, universidades, escolas e outros negócios por todo o mundo possam manter-se conectados e operacionais”, disseram.

Na quinta-feira, a empresa anunciou que iria congelar os desenvolvimentos de novas atualizações de forma a focar os seus recursos nas questões de segurança que têm sido levantadas nas últimas semanas. O jornal britânico reuniu alguns pontos principais que levantaram o alerta sobre a Zoom.

A subida do “Zoom bombing”

A 30 de março, o FBI anunciou que estava a investigar vários casos de infiltrações de hackers em videochamadas, um fenómeno a que chamou de “Zoom bombing”. Nestes episódios, as conferências são invadidas por utilizadores clandestinos que gritam, por vezes, ofensas raciais e ameaças.

Isto acontece porque as reuniões da Zoom são acessíveis através de códigos de URL relativamente simples, que podem facilmente ser recriados e adivinhados pelos hackers, explicou em janeiro a empresa de segurança Checkpoint. A aplicação desenvolveu instruções nos últimos dias sobre como prevenir a entrada de convidados indesejados nas reuniões e um representante contou ao jornal britânico que estão ainda a educar os utilizadores sobre como se podem proteger através de posts e seminários pela Internet.

Não tem encriptação “end-to-end”

A Zoom promoveu-se falsamente como usando uma encriptação “end-to-end”, um sistema que assegura a comunicação de forma a que possa apenas ser lida pelos utilizadores envolvidos nas chamadas, segundo um relatório da Intercept. De facto, a aplicação confirmou num post de blogue que atualmente não é possível fazê-lo na plataforma e pediu desculpa pela “confusão” que causou ao sugerir “incorretamente” o contrário.

Falhas de segurança

Há várias falhas de segurança que afetam a Zoom e que têm sido denunciadas nos últimos tempos. Em 2019, foi revelado que a empresa tinha secretamente instalado um servidor nos dispositivos dos utilizadores, que fazia com que pudessem ser adicionados a uma chamada sem a sua permissão. Esta semana, um bug revelou que os hackers conseguiam também assumir o controlo dos computadores da Apple, incluindo comandar a sua webcam e microfone.

Esta quinta-feira, a empresa disse que estava a consertar esta questão, mas a quantidade de problemas de segurança levantados pela Zoom no passado fazem com que seja tão má como um software malicioso, afirmou Arvind Narayanan, um professor de ciência da computação na Universidade de Princeton, nos Estados Unidos. “Vamos tornar isto simples. A Zoom é um vírus”, disse.

Venda de dados dos utilizadores

Um relatório da empresa Motherboard revelou ainda que a Zoom envia dados dos utilizadores da versão da aplicação para iOS para o Facebook com fins publicitários. Isto acontece até com quem não tem uma conta nessa rede social. 

A Zoom alterou algumas das suas políticas para responder ao problema e disse na quinta-feira que a empresa “nunca vendeu dados dos utilizadores no passado e não tenciona fazê-lo no futuro”. Mas a história da Motherboard parece ter fundamentos e foi até citada num processo legal entregue pelo tribunal federal do estado da Califórnia esta semana, onde acusam a plataforma de falhar em “salvaguardar devidamente a informação pessoal de um número crescente de milhões de utilizadores”.

Esta falha também foi mencionada na carta de Letitia James, que sublinhou que estas violações de privacidade podem tornar-se particularmente preocupantes num momento em que muitas escolas estão a migrar para a aplicação para dar aulas. “Apesar de a Zoom ter remediado vulnerabilidades específicas de segurança que foram reportadas, gostávamos de perceber se realmente reviu de forma mais ampla as suas práticas”, dizia na carta.