“Zoom é um malware”: Especialistas se preocupam com a plataforma de videoconferência

Como os bloqueios por coronavírus moveram muitas atividades pessoalmente on-line, o uso da plataforma de videoconferência Zoom aumentou rapidamente. Portanto, também tenha preocupações com sua segurança.

No último mês, houve um aumento de 535% no tráfego diário da página de download do Zoom.us, de acordo com uma análise da empresa de análise SimilarWeb. Seu aplicativo para iPhone é o aplicativo mais baixado no país há semanas, de acordo com a empresa de pesquisa de mercado de aplicativos móveis Sensor Tower. Até políticos e outras figuras importantes, incluindo o primeiro-ministro britânico, Boris Johnson, e o ex-presidente da reserva federal dos EUA, Alan Greenspan, o usam para conferências enquanto trabalham em casa.

Mas os pesquisadores de segurança classificaram o Zoom como “um desastre de privacidade” e “fundamentalmente corrompido”, como alegações de que a empresa manipulou mal bola de neve de dados de usuários.

Na segunda-feira, a advogada-geral de Nova York, Letitia James, enviou uma carta à empresa pedindo que descrevesse as medidas adotadas para lidar com as preocupações de segurança e acomodar o aumento de usuários.

Na carta, James disse que o Zoom demorou a lidar com vulnerabilidades de segurança “que podem permitir que terceiros mal-intencionados obtenham, entre outras coisas, acesso clandestino às webcams dos consumidores”.

Um porta-voz de Zoom disse ao Guardian na quarta-feira que planejava enviar a James as informações solicitadas e cumprir com a solicitação. “O Zoom leva a privacidade, a segurança e a confiança de seus usuários extremamente a sério”, disse o porta-voz. “Durante a pandemia de Covid-19, trabalhamos o tempo todo para garantir que hospitais, universidades, escolas e outras empresas em todo o mundo possam permanecer conectadas e operacionais.”

E na quinta-feira, a empresa anunciou que iria congelar todo o desenvolvimento de novos recursos e transferir todos os recursos de engenharia para questões de segurança que foram chamadas nas últimas semanas.

Aqui está o que você precisa saber sobre os problemas do Zoom:

“Zoom bombardeio” em ascensão

Em 30 de março, o FBI anunciou que estava investigando casos crescentes de sequestro de vídeo, também conhecido como “Zoom-bombing”, nos quais hackers se infiltram em videoconferências, geralmente gritando ameaças ou ameaças raciais.

As reuniões de zoom podem ser acessadas por um pequeno URL baseado em número, que pode ser facilmente gerado e adivinhado por hackers, segundo um relatório de janeiro da empresa de segurança Checkpoint. O Zoom divulgou diretrizes nos últimos dias sobre como impedir que visitantes indesejados causem estragos nas videoconferências, e um porta-voz disse ao Guardian que também estava trabalhando para educar seus usuários sobre as proteções por meio de postagens de blog e seminários on-line.

Sem criptografia de ponta a ponta

O Zoom anunciou publicamente que estava usando criptografia de ponta a ponta, um sistema que protege a comunicação para que possa ser lida apenas pelos usuários envolvidos, segundo um relatório da Intercept. Zoom confirmou em um post do blog na quarta-feira que a criptografia de ponta a ponta não era atualmente possível na plataforma e pediu desculpas pela “confusão” causada por “incorretamente” sugerir o contrário.

Falhas de segurança

Várias falhas de segurança que afetam o Zoom foram relatadas no passado e até recentemente nesta semana. Em 2019, foi revelado que o Zoom instalara silenciosamente um servidor da Web oculto nos dispositivos dos usuários, permitindo que o usuário fosse adicionado a uma chamada sem a permissão deles. E um bug descoberto nesta semana permitiria que hackers invadissem o Mac de um usuário do Zoom, incluindo entrar na webcam e cortar o microfone.

A empresa anunciou na quinta-feira que havia lançado um release para corrigir o problema do Mac, mas o número de problemas de segurança com o Zoom no passado o tornam tão ruim quanto o software malicioso, disse Arvind Narayanan, professor associado de ciência da computação da Universidade de Princeton. “Vamos simplificar”, disse ele. “Zoom é malware.”

Medidas de vigilância no aplicativo

O zoom foi criticado por seu recurso de “rastreamento de atenção”, que permite que um host veja se um usuário clica em uma janela do Zoom por 30 segundos ou mais.

Esse recurso permitirá que os empregadores verifiquem se os funcionários estão realmente sintonizados em uma reunião de trabalho ou se os alunos estão realmente assistindo uma apresentação em sala de aula remotamente.

Venda de dados do usuário

Um relatório da Motherboard descobriu que o Zoom envia dados de usuários de seu aplicativo iOS para o Facebook para fins publicitários, mesmo que o usuário não tenha uma conta no Facebook.

Zoom alterou algumas de suas políticas em resposta e disse na quinta-feira que a empresa “nunca vendeu dados de usuários no passado e não tem intenção de vender os dados dos usuários daqui para frente”. Mas a história da Motherboard foi citada em um processo movido em um tribunal federal na Califórnia nesta semana, acusando Zoom de não “proteger adequadamente as informações pessoais dos milhões de usuários” em sua plataforma.

Essa falha de privacidade também foi mencionada na carta de James, que observou que tais violações de privacidade podem ser particularmente preocupantes quando as escolas migram para o Zoom para a aula.

“Embora o Zoom tenha corrigido vulnerabilidades de segurança relatadas específicas, gostaríamos de entender se o Zoom realizou uma revisão mais ampla de suas práticas de segurança”, afirmou a carta.

Fonte: Guardian // Créditos da imagem: Olivier Douliery/AFP via Getty Images

0 0 vote
Article Rating
Subscribe
Notify of
guest

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

0 Comentários
Inline Feedbacks
View all comments