Na última semana, a Anvisa (Agência Nacional de Vigilância Sanitária) decidiu bloquear o uso da ferramenta de videoconferência Zoom em todos os computadores da autarquia. A Agência informou que sua equipe de tecnologia da informação descobriu falhas na plataforma que permitem o acesso não autorizado à câmera e ao microfone dos usuários, o que poderia viabilizar o roubo de credenciais de acesso e informações trocadas durante as reuniões.
Logo após o anúncio de bloqueio, o diretor-executivo da Zoom, Eric Yuan, informou através de nota à Anvisa que a empresa irá corrigir as vulnerabilidades encontradas. Anteriormente, a Zoom Video Communications já havia reconhecido as várias falhas. “Nós admitimos que frustramos as expectativas de privacidade nossa e da comunidade. Por isso, peço desculpas e divido que estamos fazendo algo a respeito”, escreveu Yuan no blog da empresa em 1º de abril. A Anvisa destacou que irá reavaliar o uso da plataforma após as devidas atualizações e correções.
Em um texto publicado recentemente, destacamos os principais problemas de segurança e privacidade descobertos no Zoom, como falha de segurança nos links para caminhos UNC, vinculação com perfis do LinkedIn, vazamento de endereços de e-mail e fotos, crescimento do fenômeno chamado Zoombombing, gravações do Zoom no domínio público, entre outros.