Início » Antivírus e Segurança » Evento online via Zoom no Brasil é invadido com fotos de Hitler

Evento online via Zoom no Brasil é invadido com fotos de Hitler

Invasões de videochamadas no Zoom ganharam até nome: zoombombing

Emerson Alecrim Por

A essa altura, é provável que você já saiba que o Zoom está cheio de falhas de segurança e privacidade. Um dos problemas mais sérios, a invasão de videochamadas, é tão comum que ganhou até nome: zoombombing. Há casos no Brasil. Uma das invasões mais recentes por aqui exibiu fotos de Hitler durante uma reunião online sobre a Covid-19.

Zoom - reunião online

De acordo com a Folha de S.Paulo, o evento online foi promovido pela Sociedade Brasileira de Imunologia (SBI) em parceria com a Agência Bori e tinha como objetivo esclarecer dúvidas de jornalistas a respeito da Covid-19. Cerca de 60 pessoas participaram da videoconferência, realizada na tarde da última segunda-feira (6).

Participantes relatam que, após 50 minutos de transmissão, o evento foi invadido. “A tela ficou ‘full screen’ e havia uma criança gritando. Aí colocaram a busca do Google com imagens de Hitler e, depois, saudações nazistas”, disse um dos presentes à Folha.

O evento chegou a ser interrompido por conta do incidente, mas foi retomado pouco tempo depois.

Não há detalhes técnicos sobre o que aconteceu, mas tudo indica que esse foi mais um caso típico de zoombombing. São numerosos os relatos de reuniões mundo afora realizadas via Zoom que foram invadidas em circunstâncias parecidas.

Essas invasões podem levar à exposição de informações dos usuários, mas, na maioria dos casos, o objetivo é causar perturbação. Há registros de várias abordagens: exibição de imagens pornográficas, uso de linguagem ofensiva, disseminação de mensagens de ódio, entre outros. Os casos são tão numerosos que até o FBI emitiu alertas sobre o zoombombing.

Zoom

É possível diminuir o risco de invasões exigindo senha para acesso às reuniões ou que os usuários sejam autenticados (tenham conta no Zoom), restringindo o compartilhamento de tela, desativando a função de chat e evitando a divulgação pública do código (ID) da reunião, por exemplo.

Mas, dependendo do evento, essas medidas podem ser pouco práticas, principalmente se a transmissão contar com um número muito grande de participantes.

Por isso, a orientação de especialistas em segurança tem sido a de evitar ou reduzir, tanto quanto possível, o uso do Zoom, até porque o zoombombing é apenas um dos problemas relacionados ao serviço. Embora a companhia já esteja trabalhando na solução de determinadas falhas, ainda não dá para considerar a plataforma realmente segura.

Comentários da Comunidade

Participe da discussão
9 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Zanac_Compile (@Zanac_Compile)

Esta empresa e a ferramenta ZOOM perderam toda a credibilidade, por mais que as vulnerabilidades não explorem coisas graves, no máximo bagunçam uma reunião.

Onde temos soluções como WEBEX da CISCO com toda a tradição de décadas que essa empresa tem, trazendo segurança e estabilidade. Não tem pq inventar moda com o ZOOM e toda essa negligência que eles fazem quanto a segurança.

Se não for WEBEX, o SKYPE também vem sendo excelente.

@ksio89

Ja já o governo brasileiro adota, já que não dão a mínima pra segurança, vide os milhares de websites públicos sem certificado.

@teh

aqui na empresa usamos o webex, mas o webex se nao me engano é pago ao contrario do zoom.

Jhonny (@jokalokao)

Talvez pra empresas. Mas o webex durante a pandemia está gratuito pra uso pessoal.

Valdinei Ferreira (@valdinei)

Que pessoal besta. Antes usasse o Omegle passando as pessoas até encontrar a que quer. uahsuashaushus
Mas sério, tem tanta ferramenta conhecida, que eu me pergunto como o pessoal cai nesses aí. Tem tantos mais conhecidos, como o Meet Jitsi, Google e seus infinitos serviços, Skype, FB/Wpp, etc.

Jhonny (@jokalokao)

Sinceramente, o Zoom tem recursos mais interessantes que as outras plataformas e é um pouco mais simples (exceto as configurações). O Skype está morrendo pra dar lugar pro teams. O Google tem alguns serviços diferentes e nenhum deles tem recursos interessantes. E de qualquer forma o Zoom está entregando respostas rápidas para esses problemas.

OBS: Criptografia E2E desses comentados só o WebEx tem (o Jitsi não tem criptografia E2E em conversas em grupo).

Douglas Knevitz (@Douglas_Knevitz)

Esse impasse dura mais de 10 anos, e ocorre entre o instituto nacional de tecnologia da informação e os emissores de certificado Root dos navegadores.

Pra ser incluído nesses navegadores é preciso atender aos critérios e para isso é necessário uma auditoria externa.

O Brasil disse que faria uma auditoria interna (O que está previsto na lei brasileira) pois não teria dinheiro para uma externa. Mas obviamente a auditoria interna foi negada porque um governo auditar a si mesmo, perde o caráter de confiabilidade.

docs.microsoft.com Program Requirements - Microsoft Trusted Root Program

This document provides details about the requirements all Certificate Authorities are required to adhere to in order to be compliant with our program.

bugzilla.mozilla.org 438825 - Add CA Root certificate (Brazil's National PKI)

RESOLVED (kwilson) in NSS - CA Certificate Root Program. Last updated 2019-10-14.

@ksio89

E se depender do descaso do governo brasileiro, esse impasse vai durar pra sempre. Eu até deixei de emitir a Guia de Previdência Social pelo navegador e passei a pagar pelo internet banking, pois a página (Sistema de Acréscimos Legais da Receita Federal), pasmem, não tem segurança.

Aliás, o site quase inteiro da Receita não tem segurança, está escancarado para quem quiser roubar os dados do contribuinte.

imhotep (@imhotep)

Governo é uma vergonha em termos de segurança.
Até hoje tenho meus dados (nome completo, RG e assinatura) num documento de licitação em pdf e que ficou aberto no site.
Já tentei entrar em contato mas é perda de tempo.

@ksio89

Jusbrasil é outro que deixa dados expostos pra quem quiser ver. Se bem que essa negligência do site me foi útil uma vez, pois descobri que um candidato a inquilino de um imóvel que alugo tinha passagem na polícia por roubo O_o