Desde janeiro que a plataforma Zoom – que possibilita reuniões por vídeo-chamadas – tem vindo a colecionar relatos de problemas de segurança, denunciados pelos seus utilizadores. Entre as reclamações estão a entrada de intrusos em chamadas de vídeo e a venda de dados pessoais dos utilizadores da plataforma. Ao JPN, Henrique Mamede, professor do Departamento de Ciências e Tecnologia da Universidade Aberta, explica que o problema não está só na plataforma, mas também no desconhecimento dos utilizadores em práticas de segurança na internet.
Afinal, a plataforma Zoom é confiável?
Para Henrique Mamede a aplicação é “tão segura como tantas outras plataformas, desde que se utilizem as funcionalidades disponíveis de segurança e que se mantenha no nível máximo de atualização“.
O especialista acredita que o problema não reside apenas na plataforma, mas diz igualmente respeito ao desconhecimento entre os utilizadores em como a utilizar da melhor forma possível. Henrique Mamede alerta, ainda, para a possibilidade de serem criadas sessões sem a necessidade de uma palavra-passe de acesso, “mecanismo primordial disponível e que poucos utilizadores usam”.
“A password pode ser criada no momento em que se agenda a sessão e deve ser distribuída por todos os participantes utilizando outro meio de comunicação como, por exemplo, e-mail. Outra recomendação é não usarem links no chat e optarem por trocar os mesmos recorrendo a outros meios, já que essa tem sido igualmente uma forma de provocar problemas”, salienta o professor.
Sobre a existência de uma solução para a vulnerabilidade da segurança da aplicação, o professor Henrique Mamede diz que “seria mais interessante se a equipa de desenvolvimento da Zoom estivesse a conseguir uma maior rapidez no desenvolvimento de updates que vão corrigindo as falhas existentes, parar o desenvolvimento de novas funcionalidades e focar toda a equipa no suporte da plataforma“.
Uma escalada de zoombombing
A plataforma Zoom é uma das aplicações que tem vindo a ser utilizada como forma de contornar o distanciamento social que se impõe devido à pandemia de COVID-19, seja com reuniões de natureza profissional ou pessoal. A empresa norte americana é atualmente uma das aplicações mais descarregadas na App Store e Google Play Store – passando de 10 milhões de utilizadores para 200 milhões em 3 meses.
Contudo o crescimento no número de utilizadores não chegou sozinho e trouxe, com ele, o aumento no número de reclamações. A invasão das videochamadas tornou-se tão frequente que foi apelidada de zoombombing.
A empresa coleciona críticas negativas de utilizadores que, enquanto participavam em reuniões, aulas ou em conversas entre amigos, foram interrompidos por intrusos desconhecidos que invadiam a transmissão.
“Nas últimas semanas, gerir o aumento no fluxo de utilizadores tem sido uma enorme tarefa e o nosso único foco. No entanto, reconhecemos que não cumprimos as expectativas de privacidade e segurança da nossa comunidade”, admitiu o CEO da Zoom, Eric Yuan, num comunicado no site oficial da aplicação, divulgado no início do mês.
Além das invasões nas videochamadas, a empresa está a ser acusada de omitir falhas no sistema de encriptação – processo que impede a leitura de mensagens privadas por terceiros. A Zoom manifestou-se na página oficial sobre a polémica e forneceu sugestões relativas à forma como os utilizadores se devem prevenir destes ataques externos.
Todavia, a documentação de segurança apresentada no site difere da realidade com que os utilizadores se deparam na aplicação. Esta última não criptografa integralmente conteúdos de áudio e vídeo, como explica um artigo do The Intercept.
No passado dia 30 de março, o FBI (Departamento Federal de Investigação dos Estados Unidos da América) anunciou o início de investigações àquela corporação.
Na última terça-feira (07), um dos acionistas da empresa, Michael Drieu, apresentou no tribunal de São Francisco, nos Estados Unidos, uma ação judicial contra a empresa por ultrapassar os níveis de segurança e privacidade e compartilhar dados dos utilizadores com o Facebook – mesmo de quem não tem conta na rede social.
“Como se tornou evidente numa série de relatórios e admissões da empresa, o Zoom exagerou significativamente o nível de encriptação de serviço, levando organizações a proibir trabalhadores de usar o Zoom para o seu emprego, e as ações da empresa a cair em pico, prejudicando os investidores”, consta num excerto da ação judicial apresentada.
Empresas proíbem trabalhadores de usar a Zoom
Empresas como a Nasa, Tesla, Space X e Google já proibiram os seus funcionários de utilizar a Zoom.
“Desde há muito tempo que temos uma política de não permitir que os funcionários usem aplicações não aprovadas para trabalhos fora da nossa rede empresarial. Recentemente, a nossa equipa de segurança informou os funcionários que usam o Zoom Desktop Client que não será permitido executá-lo em computadores da empresa, pois não atendem aos nossos padrões de segurança para aplicações usados pelos nossos colaboradores. Os funcionários que usam o Zoom para manter contacto com familiares e amigos podem continuar a fazer isso mas através de um navegador da Web ou via smartphone”, disse o porta-voz da Google, Jose Castaneda, à agência de notícias Reuters.
No site, a Zoom divulgou as novas medidas de segurança que entraram em vigor no fim do mês passado. Entre elas, a aplicação suspendeu a partilha de dados dos utilizadores com o Facebook e atualizou a sua política de privacidade. Além disso, também foi reforçado o controlo da entrada de novos participantes numa conversa, ao filtrá-la.
Nesse sentido, quem quiser participar numa reunião, entrará transversalmente numa sala de espera virtual até que o administrador da conversa autorize a entrada, entre outras medidas.
A Universidade do Porto é uma das instituições que utiliza a plataforma para a transmissão online de aulas. Ao JPN, o gabinete de comunicação da instituição declarou estar a par da vulnerabilidade e de toda a polémica, mas garante que o Núcleo de Tecnologias Educativas está a acompanhar e a tomar as devidas precauções perante o caso, para maior aproveitamento das aulas online. O núcleo referido disponibilizou à comunidade uma página para o efeito.
Artigo editado por Filipa Silva.