Os problemas de segurança e privacidade do Zoom continuam gerando repercussão negativa para o serviço. Os “episódios” mais recentes vêm do Google e do governo de Taiwan, que baniram o uso da ferramenta de videochamadas por seus funcionários. Em reação, a Zoom Video Communications decidiu contratar Alex Stamos, ex-diretor de segurança do Facebook.
No caso do Google, surpreende que os funcionários da companhia estivessem usando o Zoom, afinal, a companhia tem seu próprio serviço de videochamadas corporativas: o Meet, que faz parte do pacote G Suite.
De todo modo, a companhia emitiu um comunicado interno para proibir o uso do Zoom, por motivos óbvios. Ao The Verge, a companhia confirmou a proibição argumentando ter uma política que impede o uso de aplicativos que não são aprovados por sua equipe de segurança.
Dentro da empresa, os funcionários que recorrem ao Zoom para conversar com familiares e amigos só poderão fazê-lo a partir de agora via navegador (não exige a instalação de um cliente no computador) ou partir do celular.
Em Taiwan, as restrições ao Zoom são mais rigorosas. Todas as agências governamentais foram proibidas de realizar reuniões online com a ferramenta, decisão que também atingiu escolas que vinham transmitindo aulas pelo serviço.
Novamente, a preocupação com a segurança é o motivo, mas com um agravante: na semana passada, veio à tona a informação de que, vez ou outra, o Zoom armazenava chaves criptográficas de transmissões em servidores na China, o que poderia expor as comunicações de Taiwan ao governo chinês.
Em sua defesa, a Zoom afirma que teve que adicionar mais capacidade de rede à sua infraestrutura para suportar o aumento da demanda causado pela pandemia de coronavírus e que, nesse processo, acabou armazenando informações em servidores na China sem respeitar “cercas geográficas”.
O problema já foi corrigido, diz a companhia. Apesar disso, a argumentação não convenceu o governo de Taiwan. Na verdade, nem mesmo o pedido de desculpas do CEO da Zoom e a promessa de resolução das falhas têm convencido: o serviço continua sendo banido no mundo todo.
Nos Estados Unidos, um exemplo vem do senado, que baniu recentemente reuniões de seus membros via Zoom. No Brasil, a Anvisa tomou a mesma decisão.
Alex Stamos entra em cena
Alex Stamos é um nome bastante lembrado quando o assunto é segurança digital. Ele foi diretor de segurança do Yahoo entre 2014 e 2015, mas ficou mais conhecido por ter ocupado um cargo similar no Facebook entre 2015 e 2018 — só saiu de lá após desavenças internas relacionadas ao escândalo Cambridge Analytica.
Após publicar no Twitter opiniões sobre como a Zoom deve enfrentar seus problemas, Stamos recebeu um convite para ser consultor de segurança da companhia. Convite aceito. Ele não foi contratado como funcionário, mesmo assim, encarará a difícil missão de colocar a segurança do Zoom nos eixos.
Missão tão difícil que Stamos não estará sozinho nessa: A Zoom montou um conselho de segurança com especialistas de empresas que se propuseram a ajudar na resolução das falhas. Entre eles estão membros de companhias como HSBC, Netflix, Uber e Electronic Arts.
Medidas contra o zoomboming
Enquanto organiza a casa, a Zoom tenta solucionar os problemas mais sérios. Um deles é tão recorrente que ganhou até nome: o zoombombing, que ocorre quando a transmissão é invadida por indivíduos que tentam causar o caos exibindo conteúdo nazista ou imagens pornográficas, por exemplo.
Para evitar o zoombombing, a companhia tem recomendado o uso de senhas nas reuniões e a exigência de que os participantes sejam autenticados (tenham conta no serviço), por exemplo.
Como nem sempre isso é possível, a Zoom tenta mitigar o problema como pode. Uma das medidas mais recentes consiste em uma atualização nos aplicativos do serviço que oculta o código de identificação da reunião (ID) na barra de título da janela.
É uma mudança simples, mas a descoberta de IDs é que tem permitido que as reuniões sejam invadidas. Como muita gente divulga capturas de tela das chamadas das quais participam, essa pequena alteração pode mesmo ter algum efeito protetor.
Você pode encontrar dicas de segurança adicionais para o Zoom aqui. Apesar disso, o serviço ainda não é considerado confiável, por isso, a dica é procurar outro serviço de reuniões online, pelo menos para as videochamadas que tratam de assuntos corporativos ou sensíveis.
Fonte: Tecnoblog
Créditos: Tecnoblog