A maneira mais segura de se comunicar com o mundo após a pandemia de coronavírus é através de videochamadas. Muitos usuários descobriram que o Zoom é um dos melhores do mercado e a empresa proprietária do aplicativo cresceu. Mas esse cenário ideal se transformou em um pesadelo: nos últimos dias, a ferramenta revelou problemas muito sérios em relação à privacidade do usuário e tudo começou a desmoronar.
O crescimento de Zoom em quarentena se aproxima do surreal. De acordo com Eric Yuan, CEO da empresa, a plataforma passou de 10 milhões de usuários em abril de 2019 para 200 milhões em março deste ano.
Mesmo olhando apenas para o Brasil, encontramos números sólidos: em 5 de janeiro, o aplicativo era o número 954 na lista de tupiniquim mais baixados da App Store. Em 21 de março, alcançou o primeiro lugar na mesma lista (e permanece no topo até agora). No Google Play brasileiro, ele estreou em 18 de março, já na posição 65 e em quatro dias assumiu a liderança.
A questão é que os números também fizeram especialistas em segurança de todo o mundo olharem para a ferramenta, para entender se ela era segura. Spoiler: Não foi.
O que aconteceu?
Pouco a pouco começaram a surgir estudos (mesmo antes da popularidade do aplicativo) que revelavam sua fragilidade. Em janeiro, a pesquisa mostrou que era possível fazer uma ligação depois de simplesmente modificar alguns números de um URL padrão.
Nesta semana, foi descoberto que essa falha poderia ser explorada em apenas 16 segundos. A própria empresa, então, criou um tutorial (em inglês) para tentar tornar a situação mais difícil. O link esclarece os recursos de proteção que podem ajudar a evitar isso, como salas de espera, senhas, controles de mudo e limite de compartilhamento de tela.
Ontem, 1º de abril, apareceu outro exemplo: Patrick Wardle, ex-agente da NSA, observou um erro no sistema que permite que hackers controlem as câmeras da web e os microfones dos usuários de Mac.
A fragilidade, então, começou a se mostrar na prática. Em 16 de março, a marca de pimenta Chipotle usou o aplicativo para mostrar uma performance do músico Lauv. Minutos após o início, a transmissão ao vivo teve que ser cancelada quando um usuário entrou na transmissão e começou a exibir vídeos eróticos para os espectadores.
E como isso acontece em um sistema criptografado de ponta a ponta, como diz o Zoom? A Intercept revelou que, de fato, o a plataforma não possui o nível de segurança É o que diz nos anúncios deles. “Atualmente, não é possível ativar a criptografia E2E para videoconferência com o Zoom”, disse um porta-voz.
Um relatório da placa-mãe Ele também aumentou a pilha de problemas, revelando que o sistema ainda estava enviando informações de seus usuários do iOS para o Facebook.
Isso aconteceu mesmo se você não tivesse uma conta de mídia social da Zuckerberg. O governo da Califórnia começou a analisar uma ação contra a empresa por não “proteger adequadamente as informações pessoais de seus milhões de usuários”.
O problema era tanto que até o FBI entrou na conversa. O departamento de inteligência dos EUA anunciou que estava investigando cada vez mais invasões em webcams seqüestradas devido ao aplicativo. Os hackers foram tão facilmente capazes de acessar conversas teoricamente privadas que um novo termo para hackers foi criado especificamente através desta ferramenta: “Bombardeio de zoom”.
Mas o que o Zoom diz?
Na quarta-feira, Yuan divulgou uma declaração no site da plataforma, onde pediu desculpas. “Reconhecemos que não atendemos às expectativas de privacidade e segurança da comunidade, nem as nossas. Sinto muito”, diz ele.
No texto, o executivo diz que a empresa não teve um aumento tão repentino no número de usuários. E isso os deixou expostos ao fracasso.
“Não projetamos o produto com a previsão de que, em questão de semanas, todos no mundo trabalhariam, estudariam e socializariam de repente em suas casas. Agora, temos um conjunto muito mais amplo de usuários que usam nosso produto de inúmeras maneiras inesperadas”. . , apresentando-nos desafios que não prevíamos quando a plataforma foi concebida “, afirma.
Em relação ao Facebook, prometeu mais clareza e uma transferência de dados menor (mas não nula). “Em 27 de março, tomamos medidas para remover o SDK do Facebook em nosso cliente iOS e o reconfiguramos para evitar a coleta de informações desnecessárias dos dispositivos de nossos usuários”, diz ele. Esclareceu explicitamente que não vendeu ou não venderá dados do usuário.
Além disso, Yuan citou tutoriais para que os usuários possam se proteger melhor e prometer fazer novos testes de segurança, dedicar mais recursos à privacidade e preparar um relatório de transparência que “detalha as informações relacionadas a solicitações de dados, registros ou conteúdo”.
Quais aplicativos devo usar em vez do Zoom?
Existem algumas opções, ou seja, nenhuma é impenetrável e absolutamente segura. Mas eles, pelo menos, não estão sendo atacados por hackers como o Zoom, que já é proteção.
O mais popular que você já conhece: o Hangouts Ele contém toda a infraestrutura do Google, que produziu excelente qualidade de imagem e facilidade de uso. O WhatsApp também é uma saída, principalmente por razões práticas. Eles também garantem que suas vídeo chamadas tenham criptografia de ponta a ponta.
Temos o Signal, conhecido como primo mais seguro do WhatsApp, para ser usado por pessoas como Edward Snowden, mas também possui um recurso de chamada de vídeo. E ele SkypeClaro que isso também é de um gigante dos bastidores (Microsoft). O aplicativo é útil mesmo para aqueles que já o instalam no computador há anos.
Existem outras boas ferramentas escondidas por aí. Uma delas são as equipes. Também da Microsoft, ele foi projetado para um contexto de negócios mais do que o Skype. A ferramenta usa autenticação de dois fatores e criptografia de dados para fornecer mais segurança ao usuário.
Outra opção é Lâmina estrela, focado precisamente na segurança e premiado pela Comissão Eletrotécnica Internacional. O serviço de videochamada é pago, mas é gratuito durante a pandemia.
Vista o que quiser. Apenas tenha cuidado e fique atento aqui InclinaçãoEstaremos aqui para informá-lo sobre quaisquer programas novos ou com defeito.
SIGA A INCLINAÇÃO NAS REDES SOCIAIS
