Zoom, app de videochamadas, tem vários problemas de segurança
São tantos problemas de segurança e privacidade que o Zoom vem sendo investigado nos EUA
Com o avanço do coronavírus (Covid-19) pelo mundo, o uso de ferramentas para videochamadas está em alta. Uma das ferramentas mais populares para esse fim é o Zoom. Mas é preciso ter cuidado: há fortes indícios de que o serviço falha em garantir a segurança e a privacidade dos usuários.
A plataforma é muito usada para reuniões corporativas e treinamentos online, por exemplo, mas, no atual cenário, vem sendo cada vez mais acessada para videochamadas pessoais, transmissões de eventos religiosos, aulas particulares e assim por diante.
Entre os fatores para o ganho de popularidade do Zoom estão a boa quantidade de recursos gratuitos, a facilidade de uso da ferramenta e a sua integração com múltiplas plataformas.
O lado ruim dessa história toda é que vários problemas de segurança e privacidade foram identificados nas últimas semanas. Um dos mais sérios, revelado no ano passado, aponta que o Zoom instalava no macOS um servidor que, por falha, não era removido quando a ferramenta era desinstalada.
Jonathan Leitschuh, responsável pela descoberta do problema, aponta que sites maliciosos poderiam acessar esse servidor para ativar a webcam do computador sem autorização do usuário. Leitschuh recusou o recebimento de uma recompensa pela descoberta do bug, pois isso implicaria na assinatura de um contrato que o impediria de dar detalhes sobre a falha.
Recentemente, a Motherboard revelou que o aplicativo do Zoom para iOS compartilhava dados de uso com o Facebook, mesmo de usuários que não tinham conta na rede social. Uma atualização liberada na última sexta-feira interrompeu esse fluxo de informações.
Mas os problemas não terminam aí. Entre as outras brechas está a descoberta, pelo Intercept, de que o Zoom não tem criptografia ponta a ponta de verdade, vazou milhares de e-mails de usuários e tinha uma política de privacidade que permitia coleta de dados das transmissões para fins de publicidade — depois de numerosas críticas, essa condição foi revista pela companhia.
Como se não bastasse, há relatos de transmissões que foram invadidas e passaram a exibir pornografia e outros vídeos indevidos. O problema, que ficou conhecido como “zoombombing”, fez o FBI emitir alertas para a importância de as videochamadas terem configurações confiáveis de segurança.
Diante de tantos problemas, o escritório da procuradora-geral de Nova York, Letitia James, passou a investigar as práticas de segurança e privacidade da Zoom Video Communications, empresa responsável pelo serviço.
Em nota, a companhia informou que “leva a privacidade, a segurança e a confiança de seus usuários extremamente a sério” e que irá fornecer à procuradoria-geral de Nova York todas as informações solicitadas.
Enquanto isso, limitar ou mesmo evitar o uso do Zoom parece ser a atitude mais sensata.
Com informações: TechCrunch, Ars Technica.