Pesquisar

Canais

Serviços

Publicidade
Entenda

Zoom tenta corrigir falhas após invasões de videochamadas

Paula Soprana - Folhapress
27 abr 2020 às 08:55
- Reprodução/Pixabay
siga o Bonde no Google News!
Publicidade
Publicidade

Há um mês, o FBI pediu que a população americana reportasse invasões em reuniões feitas em aplicativos de videoconferência. A preocupação moderna nas salas de aula digitais virou o "zoombombing": entrar sem ser chamado em uma reunião alheia do Zoom e tirar sarro, trollar, na linguagem das redes.

Adolescentes com conhecimento básico de computação invadiam aulas para expor símbolos diversos, chegando ao nazismo. Outros faziam encenações dramáticas e compartilhavam telas aleatórias para chocar os presentes, como mostram diversos compilados do tipo no YouTube.

Cadastre-se em nossa newsletter

Publicidade
Publicidade


O mesmo aconteceu em colégios de São Paulo, em reunião de cientistas brasileiros sobre coronavírus e em encontros informais, gerando desconfiança aos usuários.

Leia mais:

Imagem de destaque
Cuide-se!

Saiba como evitar doenças em meio a mudanças bruscas de temperatura

Imagem de destaque
Votação simbólica

Câmara aprova projeto que acaba com saidinha temporária

Imagem de destaque
Entenda

Consumo de violência online pode levar a ataques de jovens, aponta estudo

Imagem de destaque
Renovação e vitalidade

Ano novo astrológico: Áries recebe o Sol para o início de um novo ciclo


O "zoombombing" foi só um dos problemas. A empresa precisou providenciar uma espécie de recall atrás do outro devido ao seu crescimento exponencial e inesperado durante a pandemia. A fama a colocou na mira de trolls e pesquisadores de segurança.

Publicidade


Desde março, a companhia foi acusada de permitir o repasse de dados ao Facebook (o que consertou), de criptografia frágil (o que deve consertar) e de potencial ligação com a China –o que levou a inteligência britânica a solicitar que o governo não trate confidências pelo app.


O apontamento de eventual ligação com o governo chinês poderá ser minimizado no anúncio de uma criptografia mais forte, a ser inserida na versão Zoom 5.0.

Publicidade


"Em um momento da comunicação, o dado está na estrutura deles e pode ser decriptado. A justificativa é que isso permite as gravações. É um problema sério, e é daí que entram as neuroses de China", diz Ricardo Gajardoni, chefe de operações da NetSecurity.


A posição da empresa, entretanto, é elogiada por parte da comunidade de segurança da informação, que destaca a rapidez com que ela busca a resolução de problemas. "Nunca vi precisar escalar uma estrutura tão rapidamente", diz Gajardoni.

Publicidade


As denúncias não inibiram a crescente popularidade da plataforma. Na semana passada, o Zoom registrou 300 milhões de usuários em reuniões em um dia. Antes do período de isolamento, eram cerca de 10 milhões. Em dois meses, as ações subiram 50%, e a empresa, que valia US$ 29 bilhões antes da Covid-19, hoje é cotada a US$ 44 bilhões.


Apesar do equilíbrio entre denúncia e reação, o Zoom e seus concorrentes, como Teams e Skype (da Microsoft) e Meet (do Google), não são os mais indicados para a troca de informações confidenciais.

Publicidade


Critérios como criptografia ponta a ponta, recursos de anonimidade e sistema de checagem de contatos, além de recomendação ao uso empresarial, não estão contemplados nesses sistemas, segundo Fabio Assolini, analista da Kaspersky no Brasil.


"Para o uso corporativo, recomendamos programas como Threema e Signal, com melhor criptografia e formas de autenticação e controle."

Publicidade


O "zoombombing" –talvez o principal responsável por colocar em risco a reputação da companhia– foi solucionado, em parte, com a senha por padrão. O problema ainda está na falta de autenticação. Em salas sem senha, usuários ainda podem forjar identidades e enganar os anfitriões.


"Cada conferência tem um número de identificação. As pessoas criam programas que testam sequências numéricas de milhares de páginas ao mesmo tempo. Algumas vão dar certo", diz Fernando Amatte, diretor de inteligência cibernética da empresa Cipher.

A recomendação primordial é manter a necessidade de senha definida pelo aplicativo.


Publicidade

Últimas notícias

Publicidade