Zoom diz que os engenheiros se concentrarão em questões de segurança

O Zoom, a plataforma de videoconferência de sucesso, congelará o desenvolvimento de novos recursos e transferirá todos os recursos de engenharia para questões de segurança e proteção, afirmou seu fundador.

A medida ocorre quando a empresa luta contra os danos causados ​​por uma série de escândalos menores, em última análise, relacionados à mesma abordagem desconexa que permitiu capitalizar a onda de bloqueios globais em primeiro lugar.

“Ficamos aquém das expectativas de privacidade e segurança da comunidade – e as nossas -“, ​​disse o fundador e CEO da Zoom, Eric Yuan, em um post do blog na quinta-feira. “Por isso, sinto muito.”

Desde que começou a ganhar centenas de milhares de usuários por dia, o Zoom passou a ser cada vez mais analisado por ativistas da privacidade, pesquisadores de segurança e membros do público, que encontraram falhas nos programas, políticas e práticas da plataforma.
Propaganda

Alguns decorrem do fato de uma ferramenta originalmente projetada para permitir a comunicação corporativa ter sido adaptada para uma ampla variedade de usos dos consumidores, de estranhos que se encontram em “happy hours” virtuais a grupos de livros infantis e sessões remotas de Dungeons and Dragons.

Mas outros se relacionam com a abordagem da empresa, modelada na notória máxima do Facebook, “mova-se rapidamente e quebre coisas”, de encontrar soluções não-ortodoxas para os problemas, que nem sempre podem ser mantidos sob uma inspeção mais minuciosa.

“Há uma diferença entre poder girar sobre uma base sólida”, diz Vincent Roffers, diretor executivo de estratégia da Superunion, estrategista de marca, “e o caminho em que eles, em algum nível, cortaram um pouco as esquinas”, em termos do caminho eles criaram seu produto.

O problema mais público que a empresa enfrenta tem sido o surgimento de “Zoombombings“, quando trolls participam de bate-papos em vídeo público para causar estragos entre seus membros, transmitindo pornografia, lançando abusos ou tirando a roupa na frente da webcam. Os ‘zoombombings‘ são possíveis porque o produto da empresa é desenvolvido para uso em casos em que todos os chamadores fazem parte da mesma empresa ou já são conhecidos uns dos outros, dizem especialistas em segurança – uma suposição de que não cabe mais depois de semanas no bloqueio.

“Agora temos um conjunto muito mais amplo de usuários que estão utilizando nosso produto de inúmeras maneiras inesperadas”, disse Yuan, “apresentando-nos desafios que não prevíamos quando a plataforma foi concebida”.

Os ‘zoombombings‘ pode ser evitado alterando as configurações do aplicativo, disse Zoom no final de março, à medida que o problema estava aumentando. E outras ferramentas, como as transmissões ao vivo do YouTube ou do Twitch, podem ser mais apropriadas para alguns usos, como a transmissão de um autor que lê o livro.

Outros problemas foram mais associados ao produto, no entanto. Em julho de 2019, antes de explodir em popularidade, Zoom enfrentou um escândalo de segurança embaraçoso.

Um pesquisador descobriu que a empresa instalava algum código nos Macs ao lado do aplicativo, o que significava que, mesmo que o aplicativo fosse desinstalado posteriormente, basta um único clique em um link da Web para reinstalar o aplicativo e participar de uma nova teleconferência com microfone e câmera ativado.

O Zoom defendeu inicialmente a falha por mais de 90 dias, dizendo que era um recurso destinado a facilitar a entrada de chamadas pelos usuários. Somente quando o pesquisador se tornou público a empresa agiu. Mais tarde, a Apple enviou uma atualização de software para todos os Macs que impediam automaticamente o recurso de funcionar.

Um Malware

No último mês, houve um aumento de 535% no tráfego diário da página de download do Zoom.us, de acordo com uma análise da empresa de análise SimilarWeb. Seu aplicativo para iPhone é o aplicativo mais baixado no país há semanas, de acordo com a empresa de pesquisa de mercado de aplicativos móveis Sensor Tower. Até políticos e outras figuras importantes, incluindo o primeiro-ministro britânico, Boris Johnson, e o ex-presidente da reserva federal dos EUA, Alan Greenspan, o usam para conferências enquanto trabalham em casa.

Mas os pesquisadores de segurança classificaram o Zoom como “um desastre de privacidade” e “fundamentalmente corrompido”, como alegações de que a empresa manipulou mal bola de neve de dados de usuários.

Na segunda-feira, a advogada-geral de Nova York, Letitia James, enviou uma carta à empresa pedindo que descrevesse as medidas adotadas para lidar com as preocupações de segurança e acomodar o aumento de usuários.

Na carta, James disse que o Zoom demorou a lidar com vulnerabilidades de segurança “que podem permitir que terceiros mal-intencionados obtenham, entre outras coisas, acesso clandestino às webcams dos consumidores”.

Um porta-voz de Zoom disse ao Guardian na quarta-feira que planejava enviar a James as informações solicitadas e cumprir com a solicitação. “O Zoom leva a privacidade, a segurança e a confiança de seus usuários extremamente a sério”, disse o porta-voz. “Durante a pandemia de Covid-19, trabalhamos o tempo todo para garantir que hospitais, universidades, escolas e outras empresas em todo o mundo possam permanecer conectadas e operacionais.”

E na quinta-feira, a empresa anunciou que iria congelar todo o desenvolvimento de novos recursos e transferir todos os recursos de engenharia para questões de segurança que foram chamadas nas últimas semanas.

Fonte: Guardian // Créditos da imagem: Albert Gea/Reuters

0 0 vote
Article Rating
Subscribe
Notify of
guest

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

0 Comentários
Inline Feedbacks
View all comments