O Zoom pode escorregar em seu próprio sucesso? Muitas questões de privacidade

MiscelâneaDec 20, 2021

O zoom dispara durante o período de permanência em casa, contando com até 200 milhões de usuários em todo o mundo

Aplicativo de zoomO aplicativo de videoconferência Zoom alcançou enorme popularidade, abrangendo o lado mais fraco da empresa - a proteção da privacidade

Zoom da Nasdaq[1], uma solução de sala de conferência baseada em software, explodiu o mercado este ano, aumentando sua popularidade em mais de 90% e ganhando o reconhecimento do usuário em todo o mundo. A popularidade disparada nos EUA, enormes downloads de aplicativos para dispositivos iOS, Android, Windows e Mac permitiram que o Zoom ocupasse o primeiro lugar na lista dos aplicativos mais populares de 2020.

O Zoom foi desenvolvido em 2011 e, desde a escavação, está se formando no mercado em um ritmo lento. É representado como uma solução de sala de conferência que permite colaborações de vídeo e áudio, chats, webinars, conferências, salas de treinamento e outros enfeites.

Em comparação com outros aplicativos de videoconferência, o Zoom exibe uma interface amigável, sem bugs e ambiente livre de spam. A melhor comparação oposta ao Zoom seria o Skype

[2], que há pouco tempo é o aplicativo número um para vídeos e bate-papos. O zoom é fácil de integrar, pois apresenta:

  • Suplemento Microsoft O365
  • Plug-in Outlook PC / Mac
  • Add-on do Firefox
  • Extensão Chrome
  • Complemento do Gmail
  • Extensão Safari

Em outras palavras, o usuário não precisa ter conhecimento de TI para ingressar ou hospedar uma reunião. É necessário inscrever-se usando um e-mail e uma senha, embora o login via SSO (domínio da empresa), Google e Facebook estejam disponíveis. A funcionalidade limitada está disponível gratuitamente e geralmente é usada por usuários regulares de PC. No entanto, os usuários empresariais precisam de uma versão paga do Zoom para obter recursos e vantagens extras.

  • Reuniões individuais: as reuniões individuais são ilimitadas com o plano gratuito. Você também pode compartilhar a tela com o outro participante gratuitamente. O plano gratuito permite aos usuários hospedar uma conferência de até 40 minutos e convidar até 100 participantes.
  • Videoconferências em grupo: as reuniões do Zoom podem lidar com até 500 participantes, embora essas grandes conferências exijam uma versão paga do aplicativo na forma de um complemento.

O aplicativo tem vários prêmios desde 2015, incluindo Vencedor do Reader’s Choice Awards em 2019 e One of Inc. Melhores locais para trabalhar da revista em 2020.

Depois de listar a maioria dos profissionais do Zoom, é mais ou menos claro por que o aplicativo cresceu tão rapidamente que as pessoas foram obrigadas a ficar em casa durante a pandemia de Covid-19. Com as primeiras cepas do Coronavírus ou da pandemia de COVID-19 no início de 2020, as pessoas em todo o mundo mudaram gradualmente seus locais de trabalho para um trabalho remoto de casa. A maior curvatura foi registrada no final de março de 2020, quando países em todo o mundo quarentena oficialmente declarada e escritórios fechados em espaço aberto, escolas, universidades, empresas e em breve. Pesquisa Bernstein e pesquisa Apptopia[3] revelou que os downloads de aplicativos aumentaram 30 vezes, atingindo 200 milhões de usuários em março, de 10 milhões em dezembro.

A empresa é capaz de lidar com o influxo?

Com milhões de americanos e europeus aderindo à tendência de distanciamento social e modo de ficar em casa devido à pandemia de coronavírus, a demanda por serviços de conferência social, como o Zoom, atingiu o invisível alturas. Como apontamos acima, os usuários deste aplicativo aumentaram de 10 milhões para 200 milhões dentro do intervalo de quatro meses, resultando em interrupções parciais, problemas de conectividade, degradação da qualidade de áudio e vídeo e semelhante. Como o fundador do Basecamp David Heinemeier Hansson[4] comentou sobre a situação:

“Qualquer software pode ter problemas de segurança [...] O uso do Zoom aumentou da noite para o dia, ultrapassando em muito o que esperávamos.”

Na verdade, ninguém duvida que a equipe do Zoom vai lidar com problemas de desempenho com bastante facilidade. No entanto, o influxo maciço e a popularidade têm dois lados, ou seja, o aplicativo se tornou um alvo de especialistas em segurança cibernética que estão atacando ativamente a empresa com acusações de violação de privacidade e inconsistências. Os seguintes problemas são mais amplamente escalados:

  • A vulnerabilidade do Zoom que pode forçar os usuários do Mac com o aplicativo Zoom instalado a participar da reunião com uma câmera ativada automaticamente;
  • Ponto de verificação[5] revelou uma falha que permite que os hackers gerem números de identificação ativos (normalmente compostos por 9,10 ou 11 dígitos), que podem posteriormente ser usados ​​para participar de reuniões que não tenham habilitado a opção “Exigir senha de reunião”. De acordo com as previsões dos pesquisadores, cerca de 4% dos IDs podem ter sido gerado aleatoriamente apontando para o escandaloso fenômeno "zoombooming" quando os brincalhões entram na reunião e exibem pornografia ou o que quer que eles quer.
  • Escândalo do iOS que forçou o Zoom a reescrever partes importantes da Política de Privacidade de aplicativos. Foi revelado que o aplicativo Zoom iOS foi programado para enviar dados (modelo do dispositivo, versão do aplicativo e operadora de telefonia celular) para o Facebook por meio de um kit de desenvolvimento de software ou SDK.
  • Mais tarde, Intercept[6] relatou falsas alegações que a Zoom compartilha sobre suas reuniões. De acordo com a empresa, as reuniões são “criptografadas de ponta a ponta”, o que significa que apenas os usuários que se comunicam podem ler a mensagem ou visualizar a conversa. No entanto, descobriu-se que o Zoom pode ser monitorado pelo Zoom, exceto bate-papos de texto nessas reuniões.
  • A associação automática de usuários registrados às suas contas do LinkedIn foi reprovada. O Zoom habilitou esse recurso considerado valioso, já que o aplicativo Coronavirus tem sido usado basicamente no setor empresarial. Assim, permitir o acesso rápido aos perfis do LinkedIn pode ser de grande importância, especialmente para empregadores e funcionários.

Embora a lista de problemas de privacidade do Zoom não seja finita, os problemas mencionados acima são os principais e sensacionais. Alguns deles já foram mitigados pela empresa e os demais estão em processo de solução ativa. No entanto, a empresa já está enfrentando ações judiciais por violar a Lei de Privacidade do Consumidor da Califórnia e divulgar informações de identificação pessoal a terceiros. Enquanto a investigação está pendente, não está claro se o Zoom se tornará vítima de seu próprio sucesso ou não.

Apesar de várias atualizações de segurança e privacidade que o Zoom agora continua lançando para mitigar todas as falhas, o FBI[7] emitiu várias declarações públicas instando os usuários domésticos e empresariais a banir o Zoom para evitar o Zoombombing e o vazamento de informações confidenciais que podem acontecer devido a um hack do Zoom.

Seguido de declarações da FBS, fornecedor de software de videoconferência Zoom já foi banido pela SpaceX, da cidade de Nova York Departamento de Educação, Ministério da Defesa do Reino Unido (MoD), Senado dos EUA e Ministério das Relações Exteriores da Alemanha, país de Taiwan e outras.

Afinal, é seguro usar o Zoom?

O CEO da Zoom, Eric Yuan, está otimista sobre toda a situação, embora admita que houve vários falhas na Política de Privacidade do aplicativo e alegar que esses "passos em falso" serão revisados ​​e corrigidos o mais cedo possível. Além disso, ele destaca o ponto que:

Nosso serviço foi criado para atender clientes empresariais e empresariais. No entanto, devido a essa crise do COVID-19, agimos rápido demais.

No entanto, as questões de privacidade e segurança são das mais importantes neste mundo digital do século 21, então nenhuma desculpa é aceita neste caso. Em vez disso, os usuários esperam soluções rápidas até que decidam banir o Zoom também.

No entanto, o Check Point[8], que foi um dos primeiros pesquisadores a encontrar as falhas de segurança do Zoom, notificou que o Zoom é seguro para uso. No entanto, algumas medidas de precaução devem ser tomadas para nos proteger de zoomboming ou vazamento de dados.

  • Em primeiro lugar, os usuários devem manter o aplicativo Zoom atualizado. A empresa está lançando ativamente atualizações que mitigam falhas e implementam mudanças relacionadas à segurança.
  • Use uma senha de login forte. Segundo especialistas, o fenômeno do zoomboming foi implementado em reuniões que não eram protegidas por senha. Observe que o Zoom já implementou modificações para que todas as reuniões agendadas sejam protegidas automaticamente por uma senha. Além disso, tenha muito cuidado com os endereços URL do Zoom e certifique-se de que sejam enviados para o destinatário correto.
  • Gerenciar os participantes durante a reunião. Se você vir um participante que está prestes a compartilhar a tela e exibir conteúdo ofensivo, pode sempre selecionar uma opção “Gerenciar participantes” e desabilitar a câmera e o microfone do agressor.
  • O zoom permite gravar e compartilhar arquivos de vídeo gravados durante a reunião. Este fato é preocupante porque, no caso de um hack, toda a conversa pode ser transmitida a terceiros e utilizada por quaisquer motivos. Para evitar que isso aconteça, o organizador da reunião deve sempre decidir quais participantes terão permissão para gravar e definir a opção “Permitir gravação” apenas para essa pessoa.

Como o vírus COVID-19 ainda não foi derrotado e o período de permanência em casa continua, o Zoom mantém sua posição por um motivo. Apesar dos pontos fracos da segurança de privacidade, muitos consideram o aplicativo muito útil para ser banido. Tomar as medidas de precaução listadas acima ajudará a manter sua privacidade e segurança permitindo que as pessoas se reúnam para aulas, aulas, noites virtuais, festa de aniversário ou negócios conferências.