Não adianta elogiar…
Publicamos nos últimos dias alguns posts sobre o Zoom, um aplicativo de videochamadas que ganhou popularidade nesse período de isolamento social em combate ao COVID-19. Porém, o aplicativo apresenta uma enorme falha de segurança, que pode permitir que os usuários sejam espiados por outros de forma indesejada.
Os desenvolvedores do Zoom alegam que o aplicativo conta com um sistema de criptografia ponta a ponta, mas essa não é toda a verdade. O tal sistema de encriptação não funciona como promete, e isso coloca em risco a segurança de quem realiza videochamadas pela plataforma.
Não existe a encriptação ponta a ponta no Zoom
De acordo com o site The Intercept, o Zoom usa um protocolo de segurança chamado Transport Layer Security (TSL), que garante a conexão entre o usuário e o servidor da plataforma. É o tipo de encriptação utilizado nos sites com protocolo HTTPS. A diferença entre esse modo e a encriptação ponta a ponta é que no segundo caso o Zoom jamais pode ver os seus dados, e no primeiro, sim.
Ou seja, suas videochamadas podem ser espiadas a qualquer momento.
O próprio Zoom acabou confirmando essa característica técnica, o que confirma que o aplicativo não é tão seguro como alegou ser. Seus responsáveis afirmam que, nesse momento, não conseguem encriptar as chamadas de vídeo em modo ponta a ponta, justamente por causa da tecnologia que a empresa utiliza.
Tecnicamente, o Zoom pode acessar os dados dos usuários, mesmo negando o tempo todo que não podem acessar esses dados, ou que não estão vendendo os dados para terceiros.
Zoom não é tão seguro como deveria
Se você usou o Zoom pelo menos uma vez, leve em consideração que não é a primeira vez que especialistas em tecnologia levantam dúvidas sobre a segurança do serviço. Antes, o site Bleeping Computer garantem que piratas informáticos poderiam roubar senhas da plataforma com muita facilidade, através do cliente do Zoom para o Windows.
Some essas duas à péssima notícia da versão do iOS para o Zoom que estava enviando dados dos usuários para o Facebook sem o conhecimento ou consentimento expresso dos usuários. Depois que a denúncia veio à tona, os técnicos do aplicativo retiraram a parte do código que fazia o compartilhamento de dados com a rede social de Mark Zuckerberg.
Além disso, várias organizações apontam o Zoom como uma ferramenta perigosa para os usuários. O navegador Tor recomenda a eliminação do aplicativo dos dispositivos, e a Electronic Frontier Foundation (EFF), uma organização sem fins lucrativos que luta pelos direitos dos usuários no mundo digital, considera o aplicativo como um software perigoso para a privacidade.
Zoom comenta as acusações
O Zoom forneceu a seguinte declaração ao The Intercept:
“O Zoom leva a privacidade de seus usuários muito a sério. O Zoom coleta apenas dados de pessoas que usam a plataforma conforme necessário para fornecer o serviço e garantir que ele seja entregue da forma mais eficaz possível. O Zoom deve coletar informações técnicas básicas, como endereço IP dos usuários, detalhes do sistema operacional e detalhes do dispositivo para que o serviço funcione corretamente. A Zoom implementou salvaguardas para proteger a privacidade de nossos usuários, inclusive impedindo que qualquer pessoa, incluindo funcionários do Zoom, acesse diretamente os dados que os usuários compartilham durante as reuniões, incluindo, mas não se limitando a, o conteúdo de vídeo, áudio e chat dessas reuniões. É importante notar que o Zoom não extrai dados do usuário ou vende dados de usuários de qualquer tipo para ninguém.”
Um esclarecimento que, além de deixar o nome da empresa muito em evidência, é bastante ambíguo para as graves acusações do site The Intercept.
Diante de tantas evidências, o TargetHD.net não tem outra alternativa a não ser recomendar que você NÃO UTILIZE O ZOOM, ou que REMOVA O ZOOM DO SEU DISPOSITIVO DE FORMA IMEDIATA.
Via The Intercept, Zoom, Motherboard, MSPowerUser