A plataforma em popularidade à medida que as pessoas recorrem ao software de videochamada em meio à pandemia de coronavírus em andamento. O momento de grande crescimento levou o Zoom ao topo das lojas de aplicativos para iOS e Android, à medida que as pessoas se reúnem para aulas de ioga, aulas escolares e noites virtuais. Até o governo do Reino Unido realiza reuniões diárias de gabinete sobre o Zoom.
Com toda essa atenção extra, o Zoom agora enfrenta uma enorme reação de privacidade e segurança, já que especialistas em segurança, advogados de privacidade, legisladores e até o FBI alertam que as configurações padrão do aplicativo não são suficientemente seguras. O zoom agora corre o risco de se tornar vítima de seu próprio sucesso.
O Zoom já enfrentou problemas de segurança e privacidade antes. A Apple foi forçada a intervir e remover silenciosamente o software dos Macs no ano passado, após uma séria vulnerabilidade de segurança que permitiu que os sites sequestrassem câmeras Mac. Nas últimas semanas, o escrutínio das práticas de segurança do Zoom se intensificou, com muita preocupação concentrada em suas configurações padrão e nos mecanismos que tornam o aplicativo tão fácil de usar.
Cada chamada do aplicativo tem um número de identificação gerado aleatoriamente entre 9 e 11 dígitos, usado pelos participantes para obter acesso a uma reunião. Os pesquisadores descobriram que essas identificações de reuniões são fáceis de adivinhar e até brutais, permitindo que qualquer pessoa entre nas reuniões.
Parte dessa facilidade de uso levou ao fenômeno “Zoombombing”, onde brincalhões participam de chamadas do Zoom e transmitem vídeos pornográficos ou de choque. Aqui estão as configurações do Zoom que incentivam que uma senha seja definida para reuniões e não permitem que qualquer participante compartilhe sua tela. O Zoom ajustou essas configurações padrão para contas educacionais na semana passada, “em um esforço para aumentar a segurança e a privacidade das reuniões”. Para todos os outros, você precisará ajustar as configurações de zoom para garantir que isso nunca aconteça.
O Zoombombing foi o primeiro de muitos problemas recentes de segurança e privacidade do aplicativo. O Zoom foi forçado a atualizar seu aplicativo iOS na semana passada para remover o código que enviou os dados do dispositivo para o Facebook . A empresa teve que reescrever partes de sua política de privacidade depois que foi descoberto que os usuários eram suscetíveis a que suas informações pessoais fossem usadas para segmentar anúncios. As informações de usuário também estão vazando devido a um problema de como o Zoom agrupa os contatos.
Talvez a questão mais condenatória tenha surgido ontem. Enquanto a empresa ainda declara em seu site que você pode “garantir uma reunião com criptografia de ponta a ponta”, a empresa foi forçada a admitir que na verdade são informações enganosas. “Não é possível ativar a criptografia E2E para as reuniões de vídeo do Zoom”, disse um porta-voz da empresa em comunicado ao The Intercept, após a publicação revelar que o Zoom está realmente usando criptografia de transporte em vez de criptografia de ponta a ponta.
