O zoom requer o uso de senhas para segurança, mas ainda pode ser hackeado 04/04/2020

Após o sucesso devido ao isolamento social pós-coronavírus, a plataforma de teleconferência Zoom enfrenta tempos turbulentos devido à sua já reconhecida falta de segurança. A plataforma disse que alteraria a estrutura de privacidade da ferramenta, tornando as senhas o padrão nas chamadas. Mas, ainda pode não ser suficiente.

Desde domingo passado (5) quem usa o Zoom está um pouco mais protegido. O sistema permitiu senhas e salas de espera virtuais por padrão para todos os usuários dos planos Free Basic e Single Pro. Ao agendar uma reunião, uma senha agora será necessária. O mesmo acontecerá com reuniões instantâneas e participantes participando de uma ligação.

Antes, para participar de uma chamada, tudo o que você precisava era do link da reunião. O zoom gera um URL para cada videoconferência e, quando você clica no endereço, entra automaticamente no bate-papo. Não se pode dizer que foi um fracasso, pois foi uma função desenvolvida com o objetivo de facilitar o acesso, principalmente em reuniões com muitas pessoas.

No mundo real, essa facilidade de acesso às conversas criou sérias limitações, com vários incidentes de invasões.

O mais recente ocorreu na segunda-feira (6). Uma coletiva de imprensa sobre vírus coronários (com membros da Sociedade Brasileira de Imunologia, Universidade Rockefeller e UFMG) foi invadida por neonazistas que usaram a transmissão para exibir imagens de Hitler. A Folha de S. Paulo disse que o atualização não foi ativada.

“Foi muito fácil entrar no sistema”, diz Hiago Kin, pesquisador de segurança digital especializado em comportamento de hackers. “O URL da conferência era extremamente simples. Ao alterar alguns números no endereço, poderia cair em uma conferência aleatória”, explica ele.

Criminosos com objetivos específicos também se aproveitavam do fracasso. “Se um hacker quisesse ver as reuniões da empresa, ele poderia fazer uma pré-intrusão, sem envolver o Zoom. Com uma rede infectada, eles têm acesso a mensagens internas. Um e-mail com o link seria suficiente para obter o endereço. é possível não apenas assistir, mas registrar assuntos confidenciais “, acrescenta.

E agora?

Com a atualização, esse cenário não ocorre mais. Agora, desde que você tenha o link correto, a pessoa responsável pelo link deve autorizar sua entrada. Sem isso, tudo bem, você está em uma lista de espera.

“Antes, funcionava como um grupo do WhatsApp: quem tem o link para entrar precisa apenas de um clique. Agora, por outro lado, é como um grupo fechado no Facebook. Você pode até conhecer o URL, mas só pode saber o que é se um administrador autoriza a entrada “, explica Kin.

Problema resolvido, certo? Nem perto. O sistema ainda possui falhas. Se, por exemplo, você espera um João da Silva em conferências e alguém cria uma conta com esse nome de usuário, as chances de aceitar o mesmo nome não são incomuns.

E se o Zoom tinha alguma responsabilidade em proteger o cliente, agora esse ônus foi repassado ao usuário, que deve autenticar a veracidade do comunicador.

Existe alguma solução?

No entanto, isso não significa que o Zoom não tenha solução. Mas é necessário repensar a empresa do zero.

“As conversas por vídeo do WhatsApp, por exemplo, são criptografadas de ponta a ponta. Elas não passam pelo servidor, não geram uma URL. Para falar com alguém, você deve tê-las como contato. Tudo é muito mais seguro”, diz Kin. “O problema é que o Zoom não quer ser o WhatsApp. Quer ser o Twitch ou o YouTube Live”, explica ele.

O zoom sempre foi vendido como plataforma para as massas. Nesta publicação de 2016Por exemplo, ele diz que uma das vantagens do Skype é que ele pode criar salas com até 500 participantes e apresentações ao vivo para até 10.000 pessoas.

Quero dizer, os criadores realmente queriam mais audiência para os vídeos. Mas então o coronavírus chegou e todos procuraram um serviço que oferecesse teleconferências para empresas inteiras. Zoom funcionou, mas isso foi apenas porque ele não tinha certeza.

“O zoom é uma plataforma de transmissão. É por isso que é o mais estável, não cai, não falha: porque estamos conectados aos seus servidores. Eles monitoram as necessidades da rede e coordenam se uma determinada área precisa de mais ou menos atenção”, explica Kin. .

WhatsApp e Skype são o oposto: por segurança, eles vão de servidores. Mas então tudo depende da sua internet. Se o seu sinal é um pouco mais fraco, isso afeta diretamente a conexão. Com equipes grandes, contar exclusivamente com a Internet de cada participante pode levar a uma queda na qualidade da transmissão.

“O dilema de Zoom é esse agora: ele cresceu porque era estável e porque estava transmitindo. Agora, se você quer ser mais seguro, terá que colocá-lo de lado. E a qualidade diminuirá”, diz Kin.

Por tudo isso, é melhor pensar em plataformas alternativas, porque, por enquanto, tudo indica que o futuro do serviço tende a passar por turbulências ainda maiores.

SIGA A INCLINAÇÃO NAS REDES SOCIAIS

You May Also Like

About the Author: Edson Moreira

"Zombieaholic. Amadores de comida amadora. Estudioso de cerveja. Especialista em extremo twitter."

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *