O mundo já não é mais o mesmo do começo de 2020. Em tempos de pandemia e latentes riscos à saúde, ficamos acostumados, cada um ao seu modo, com a obrigatoriedade de permanecer em casa, praticar home-office e assistir aulas online. Com os novos hábitos, surgem novas funcionalidades para nos auxiliar na renovada vida remota. Foi assim que um aplicativo relativamente desconhecido se tornou cotidiano para uma parte considerável da população mundial: o Zoom.
- Resumo da notícia:
– Mais de 350 pessoas tiveram o acesso à conta do Zoom comprometido
– Chamadas realizadas no Ocidente estavam sendo roteadas para a China
– O Zoom anunciou que focará muito mais em privacidade e segurança
– Usuários podem migrar para aplicativos criptografados de ponta a ponta
Usuários com acesso ao aplicativo comprometido
Prometendo se tornar um instrumento essencial de trabalho conectando pessoas por meio de videoconferências, o Zoom viveu um começo de 2020 intenso e prolífico. A alta demanda gerada pelo distanciamento social permitiu ao aplicativo alcançar a surpreendente marca de 200 milhões de usuários por dia. Além disso, a plataforma observou o número de downloads aumentar 1400% no primeiro trimestre de 2020, em comparação ao último trimestre de 2019.
No entanto, junto com o crescimento exponencial, apareceram diversos problemas de segurança que comprometem o uso do aplicativo. Em relatório divulgado para o Yahoo Finance, a Sixgill, startup que desenvolve soluções em segurança online, afirmou que no começo do mês de abril foram postadas credenciais de contas do Zoom de mais de 350 pessoas na dark web. Segundo o relatório, a lista incluía uma importante autoridade de saúde norte-americana e sete educadores de renomadas instituições de ensino no país.
Desconforto em agências norte-americanas
Esse vazamento sozinho já seria suficiente para levantar sérias questões sobre como o Zoom lida com segurança e criptografia em sua plataforma. Contudo, em relatório do Citizen Lab compartilhado com a Forbes, foi denunciado que videoconferências realizadas em território norte-americano e europeu estavam sendo encaminhadas para servidores chineses. O fato gerou preocupação imediata, tendo em vista que o Zoom pode ser legalmente obrigada a desencriptografar dados associados a chaves de servidores chineses a pedido do governo local.
Segundo o Zoom, esse tipo de roteamento de videoconferências apenas ocorre em momentos de alta demanda na plataforma. O algoritmo, ao invés de utilizar servidores regionais no Ocidente, opta por servidores menos congestionados em diversos países, incluindo a China. No entanto, apesar da explicação formal, o desconforto em agências do governo norte-americano que gastaram milhões para utilizar a plataforma, como o Centro de Controle e Prevenção de Doenças (CDC) e a Agência Federal de Gerenciamento de Emergências (FEMA), foi inevitável.
A importância da criptografia de ponta a ponta
Tais falhas de segurança ocorreram porque, como informado pelo The Intercept, o Zoom não utiliza criptografia de ponta a ponta, ao contrário do que era divulgado em sua plataforma. Isso quer dizer que, ao invés das videoconferências serem geradas e armazenadas apenas nos dispositivos que participaram da ligação, as chaves criptográficas são geradas de forma centralizada em um servidor, permitindo ao Zoom acesso ao áudio e vídeo de cada ligação realizada no aplicativo.
Dessa forma, não é responsabilidade do usuário curar quais informações ele deseja tornar públicas. O único filtro de privacidade que protege o usuário de criminosos é a confiança na equipe do Zoom em não vazar suas videoconferências e informações pessoais para terceiros.
Zoom promete melhorias, mas concorrência cresce
Em meio a tantas denúncias, o Zoom anunciou que tratará da segurança de seus usuários de forma mais séria. Admitiu que a utilização de servidores chineses foi um erro e informou que não desenvolverá novos recursos enquanto uma nova política de privacidade não for devidamente instituída na plataforma.
No entanto, para muitos usuários preocupados com privacidade na rede, a confiança no Zoom já não pode mais ser restaurada. Logo, não é surpresa que a procura por soluções que utilizem criptografia de ponta a ponta, como o Jitsi e o Signal, tenha aumentando na medida em que portais como Forbes, Yahoo e Coindesk vêm divulgando esses aplicativos como possíveis alternativas.
Apesar disso, não existe aplicativo perfeito. Faltam a algumas dessas alternativas funcionalidades que tornam o Zoom tão atraente para videoconferências com muitas pessoas, como salas de aula remotas.
Levando isto em consideração, tudo não passa de um indicador que sim, aquela reunião provavelmente poderia ter sido apenas um e-mail. Desde que enviado de forma segura e criptografada.
Para se manter atualizado, siga a QR Capital no Instagram e no Twitter.
$100 de bônus de boas vindas. Crie sua conta na melhor corretora de traders de criptomoedas. Acesse ByBit.com