Início » Antivírus e Segurança » Zoom é banido até no Google e chama especialistas para deter crise

Zoom é banido até no Google e chama especialistas para deter crise

Principal reforço do Zoom é Alex Stamos, ex-diretor de segurança do Facebook

Emerson Alecrim Por

Os problemas de segurança e privacidade do Zoom continuam gerando repercussão negativa para o serviço. Os “episódios” mais recentes vêm do Google e do governo de Taiwan, que baniram o uso da ferramenta de videochamadas por seus funcionários. Em reação, a Zoom Video Communications decidiu contratar Alex Stamos, ex-diretor de segurança do Facebook.

Zoom - videochamada

No caso do Google, surpreende que os funcionários da companhia estivessem usando o Zoom, afinal, a companhia tem seu próprio serviço de videochamadas corporativas: o Meet, que faz parte do pacote G Suite.

De todo modo, a companhia emitiu um comunicado interno para proibir o uso do Zoom, por motivos óbvios. Ao The Verge, a companhia confirmou a proibição argumentando ter uma política que impede o uso de aplicativos que não são aprovados por sua equipe de segurança.

Dentro da empresa, os funcionários que recorrem ao Zoom para conversar com familiares e amigos só poderão fazê-lo a partir de agora via navegador (não exige a instalação de um cliente no computador) ou celular.

Em Taiwan, as restrições ao Zoom são mais rigorosas. Todas as agências governamentais foram proibidas de realizar reuniões online com a ferramenta, decisão que também atingiu escolas que vinham transmitindo aulas pelo serviço.

Novamente, a preocupação com a segurança é o motivo, mas com um agravante: na semana passada, veio à tona a informação de que, vez ou outra, o Zoom armazenava chaves criptográficas de transmissões em servidores na China, o que poderia expor as comunicações de Taiwan ao governo chinês.

Em sua defesa, a Zoom afirma que teve que adicionar mais capacidade de rede à sua infraestrutura para suportar o aumento da demanda causado pela pandemia de coronavírus e que, nesse processo, acabou armazenando informações em servidores na China sem respeitar “cercas geográficas”.

O problema já foi corrigido, diz a companhia. Apesar disso, a argumentação não convenceu o governo de Taiwan. Na verdade, nem mesmo o pedido de desculpas do CEO da Zoom e a promessa de resolução das falhas têm convencido: o serviço continua sendo banido no mundo todo.

Nos Estados Unidos, um exemplo vem do senado, que baniu recentemente reuniões de seus membros via Zoom. No Brasil, a Anvisa tomou a mesma decisão.

allie-smith-Zoom-unsplash

Alex Stamos entra em cena

Alex Stamos é um nome bastante lembrado quando o assunto é segurança digital. Ele foi diretor de segurança do Yahoo entre 2014 e 2015, mas ficou mais conhecido por ter ocupado um cargo similar no Facebook entre 2015 e 2018 — só saiu de lá após desavenças internas relacionadas ao escândalo Cambridge Analytica.

Após publicar no Twitter opiniões sobre como a Zoom deve enfrentar seus problemas, Stamos recebeu um convite para ser consultor de segurança da companhia. Convite aceito. Ele não foi contratado como funcionário, mesmo assim, encarará a difícil missão de colocar a segurança do Zoom nos eixos.

Missão tão difícil que Stamos não estará sozinho nessa: A Zoom montou um conselho de segurança com especialistas de empresas que se propuseram a ajudar na resolução das falhas. Entre eles estão membros de companhias como HSBC, Netflix, Uber e Electronic Arts.

Medidas contra o zoomboming

Enquanto organiza a casa, a Zoom tenta solucionar os problemas mais sérios. Um deles é tão recorrente que ganhou até nome: o zoombombing, que ocorre quando a transmissão é invadida por indivíduos que tentam causar o caos exibindo conteúdo nazista ou imagens pornográficas, por exemplo.

Para evitar o zoombombing, a companhia tem recomendado o uso de senhas nas reuniões e a exigência de que os participantes sejam autenticados (tenham conta no serviço), por exemplo.

Zoom

Como nem sempre isso é viável, a Zoom tenta mitigar o problema como pode. Uma das medidas mais recentes consiste em uma atualização nos aplicativos do serviço que oculta o código de identificação da reunião (ID) na barra de título da janela.

É uma mudança simples, mas a descoberta de IDs é que tem permitido que as reuniões sejam invadidas. Como muita gente divulga capturas de tela das chamadas nas quais participam, essa pequena alteração pode mesmo ter algum efeito protetor.

Você pode encontrar dicas de segurança adicionais para o Zoom aqui. Apesar disso, a plataforma ainda não é considerada confiável, por isso, a dica é procurar outro serviço de reuniões online, pelo menos para as videochamadas que tratam de assuntos corporativos ou sensíveis.

Comentários da Comunidade

Participe da discussão
4 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Tiago Faustino (@TiagoFaustino)

Isso que dá não querer fazer as coisas direito. Eles estavam com a faca e queijo na mão durante esta pandemia pra crescer horrores.
Fica como aprendizado para outras empresas.

Caleb Enyawbruce (@Enyawbruce)

Links oficiais que falam sobre a versão web:

Caleb Enyawbruce (@Enyawbruce)

Essa empresa precisa tomar vergonha na cara e resolver os problemas. Não é nenhuma startupzinha com pouco tempo de vida. É uma empresa que existe desde 2011, que tem ações na bolsa NASDAQ e que há poucos anos atrás foi avaliada em 1 bilhão de dólares. Precisa fazer acontecer ou tudo que construíram até hoje (muito porcamente, pelo jeito) vai por água abaixo. Essa gente precisa de um choque de realidade pra ver se acorda.