Em todo o mundo, muitas empresas e instituições de ensino implementaram dinâmicas de trabalho e aulas a distância para que colaboradores e estudantes não precisem sair de suas casas e, assim, possam diminuir a curva de infecções do novo coronavírus (Covid-19). Nesse contexto, o uso de ferramentas colaborativas para videoconferência, como já era esperado, cresceu nos últimos dias. No entanto, surgiram recentemente diversos problemas de segurança, e relacionados à privacidade dos dados administrados pelas ferramentas como o Zoom, que deram destaque aos cuidados que as empresas, instituições de ensino, colaboradores, professores e alunos devem ter.
Zoom compartilhava dados de usuários do iOS com o Facebook
Na última quinta-feira (26), um texto publicado pelo portal Motherboard revelou que a ferramenta de videoconferências, Zoom, não era clara o suficiente sobre a administração de dados coletados pelo software em sua versão iOS, uma vez que o aplicativo para este sistema operacional enviava dados para o Facebook, mesmo que os usuários do Zoom não tivessem uma conta na rede social.
De acordo com uma análise realizada pelo portal, confirmada por especialistas em privacidade, no momento em que o aplicativo era baixado e aberto, o Zoom se conecta à API Graph do Facebook para notificar quando o usuário abria o aplicativo e, desta forma, fornecer detalhes sobre o dispositivo do usuário. No entanto, a política do Zoom diz que a empresa pode coletar informações do perfil do Facebook do usuário no momento de efetuar login nos produtos do aplicativo ou para criar uma conta, mas não menciona nada sobre o envio de dados aos usuários do Zoom que não possuem uma conta na rede social.
Dias após o lançamento da notícia, a ferramenta divulgou uma nota informando que eles recentemente confirmaram que o Software Development Kit (SDK) do Facebook, que o aplicativo usava para ativar o recurso "fazer login no Facebook", estava coletando dados desnecessários do dispositivo, por isso iriam remover o SDK do Facebook e reconfigurar o recurso para que os usuários possam efetuar login na rede social por meio do navegador.
Um novo texto divulgado pelo portal Motherboard, no dia seguinte, confirmou que o Zoom lançou uma atualização para iOS que impedia o envio de determinados pacotes de dados ao Facebook. Embora o Zoom não tenha coletado informações pessoais dos usuários, a ferramenta enviava informações sobre o sistema operacional e a versão do dispositivo, fuso horário, modelo do dispositivo, empresa telefônica contratada pelo usuário, tamanho da tela, núcleos do processador e espaço no disco.
Videoconferências invadidas por trolls
Segundo informações publicadas pelo site Techcrunch, com o recente crescimento no uso do Zoom, muitos usuários afirmaram que suas videoconferências foram afetadas por invasores que usavam o recurso de compartilhamento de tela para incomodar as reuniões através da apresentação de vídeos e imagens agressivas, que variavam de violência a pornografia. Embora os usuários tentassem bloquear o invasor, ele conseguia entrar novamente na chamada com um novo nome.
O problema surge por dois motivos. Por um lado, compartilhando publicamente os links para as reuniões no Zoom, que podem ser descobertos por esses trolls nas redes sociais para poderem acessar as chamadas. O outro problema está na forma como o Zoom funciona, pois o administrador da chamada não precisa dar acesso ao compartilhamento de tela para os participantes, embora eles possam desativar essa função nas opções de configuração da chamada ou nas opções de configuração anteriores à chamada. Portanto, aqueles que compartilham o link de uma videoconferência que pode chegar às mãos de usuários indesejados devem alterar a opção de compartilhamento de tela para que somente o administrador do encontro possa compartilhá-lo. Como destacamos, isso pode ser feito antes ou durante a chamada.
Por outro lado, a ferramenta, ciente desse problema, publicou uma série de dicas para evitar esses tipos de incidentes e impedir que a chamada seja interrompida por esses invasores indesejados e irritantes. Além disso, o Zoom também publicou sugestões para as aulas virtuais que usam o software.
Vale ressaltar que esse problema não afetou apenas os usuários do Zoom. Recentemente, uma escola na Noruega parou de usar videochamadas depois que um homem nu entrou em uma chamada ao encontrar o link ou o ID para acessá-la, publicou o site Techcrunch. No entanto, desta vez a plataforma usada foi o Whereby. Nesse caso, o intruso se expôs a muitas crianças que assistiam a uma aula à distância.
Sites falsos do Zoom usados para distribuir malware
Um relatório publicado recentemente revelou um aumento significativo no registro de domínios que incluem a palavra "Zoom" como parte de seu nome. Isso faz parte das ações de cibercriminosos, que tentam se aproveitar da demanda por ferramentas desse tipo, já que muitos trabalham remotamente para evitar a disseminação da Covid-19. O objetivo de ações como essa é fazer com que os usuários acreditem que se trata do software oficial para que possam baixar executáveis que levam ao download de malware nos dispositivos, explicou a empresa de segurança CheckPoint.