Com bilhões em confinamento, as pessoas estão encontrando novas maneiras de manter contato e continuar trabalhando em casa. Como resultado, alguns aplicativos e serviços tiveram um aumento meteórico em popularidade – talvez nenhum mais do que o Zoom.
Essa plataforma de comunicação por vídeo permite que os usuários transmitam apresentações, organizem reuniões e até forneçam cursos universitários remotamente.
Isso não quer dizer que tudo foi tranquilo para o Zoom. Com sua súbita ascensão à proeminência, uma série de preocupações e problemas de segurança estão surgindo. Da criptografia à trollagem, aqui está tudo o que você precisa saber sobre as vulnerabilidades de segurança mais recentes do Zoom.
O que é o Zoom?
O Zoom oferece uma variedade de funções úteis, com videoconferência em sua essência. Tornou-se uma plataforma de comunicação popular para equipes corporativas, universidades e até órgãos governamentais. Isso graças à sua interface simples e opções fáceis de compartilhamento de tela.
O serviço está ativo desde 2011 e, ao longo da última década, muitas empresas o adotaram como uma solução de comunicação simplificada. Em 2019, a empresa conseguiu construir uma base ativa de cerca de 10 milhões de usuários. Mas isso disparou para impressionantes 300 milhões nos últimos quatro meses.
As autoridades educacionais da Itália foram rápidas em usar o Zoom como forma de manter as universidades em ação enquanto os alunos ficam em casa. Nos EUA, agora é prática padrão que os ministros do governo se reúnam no aplicativo. Em todo o mundo, o Zoom é uma parte fundamental da vida de bloqueio.
Então, onde está o problema?
Vulnerabilidades de segurança do zoom
Com um crescimento sem precedentes, algumas críticas eram inevitáveis. O Zoom ficou sob crescente escrutínio durante o primeiro trimestre de 2020, com muitos alertas sobre vulnerabilidades de segurança e práticas questionáveis.
Um recurso que permitia aos chefes rastrear os movimentos dos olhos dos funcionários, sinalizando a falta de atenção durante as reuniões, foi uma controvérsia inicial. Esse recurso – que foi removido após uma reação negativa – era apenas a ponta do iceberg.
Em sua defesa, a empresa foi rápida em responder às reclamações. Após avisos de que o aplicativo expôs as senhas do Windows para outros usuários, o Zoom ofereceu um patch para remover esse ponto fraco. Mas outro problema logo superou este e não foi tão fácil de resolver.
Esse problema foi o Zoombombing.
O que é Zoombombing?
Algumas das manchetes mais negativas – e atraentes – sobre o Zoom estão relacionadas ao Zoombombing. Este termo refere-se a uma tática de trollagem na qual estranhos se forçam a entrar nas reuniões de outras pessoas.
Tem sido fácil para os agentes mal-intencionados encontrar e interromper videoconferências não seguras . Isso levou a uma série de incidentes que variam em gravidade, com trolls enviando spam de material ofensivo, insultos e conteúdo sexual nas chamadas do Zoom de todos, de estudantes franceses a funcionários do estado americano.
A questão principal é que, até recentemente, o acesso a uma conversa do Zoom dependia de uma URL ou link direto. Foi fácil rastreá-los, seja pesquisando na Internet por componentes de URL específicos ou encontrando os links on-line.
Alguns órgãos educacionais cometeram o erro de postar seus links publicamente para que os alunos pudessem encontrar facilmente apresentações específicas. Isso deixou a porta aberta para os tipos de interrupção e comportamento criminoso que desde então atormentaram o aplicativo.
Há boas notícias. Uma nova atualização de software agora exigirá que qualquer pessoa que entre em uma chamada do Zoom use uma senha, que pode ser enviada aos participantes com antecedência. Isso deve limitar a extensão em que as pessoas podem forçar sua entrada nas conversas e pode finalmente acabar com esse problema específico.
Criptografia e segurança
Os materiais de marketing da Zoom inicialmente implicavam que o serviço usava o protocolo de segurança AES-256, um padrão ouro em criptografia . Os usuários foram assegurados de que nem a própria empresa poderia acessar o conteúdo dos vídeos e mensagens do aplicativo, mas não foi o caso.
Na verdade, o Zoom estava contando com a criptografia AES-128, que é uma opção mais fraca e não oferece o nível de segurança anunciado pela empresa. Isso também significava que o Zoom poderia visualizar o conteúdo das comunicações privadas, sugerindo falta de transparência de sua parte.
Mais uma vez, há boas notícias. A mesma atualização que oferece uma solução potencial para o Zoombombing também fornece criptografia AES-256 genuína. Pode ser tarde, mas isso aumentará consideravelmente os padrões de segurança.
Como ficar mais seguro no Zoom?
Usar salas de espera
Usar a função de sala de espera dará aos anfitriões mais controle sobre quem entra em suas conversas. Isso permite que você rastreie qualquer pessoa que tente acessar a chamada. Ainda não é um sistema completamente estanque, mas ajuda bastante a reduzir os riscos.
Mantenha seu aplicativo atualizado
Para seu crédito, o Zoom está respondendo ao dilúvio de reclamações e esperamos poder resolver muitas delas com a atualização mais recente. No entanto, quase certamente haverá novos problemas e mais patches para download. É vital que você mantenha o aplicativo atualizado e use apenas a versão mais recente, para garantir que você receba as correções necessárias para se manter seguro.
Esteja pronto para combater o Zoombombing
A nova atualização pode significar o fim dessa forma específica de trollagem, mas vale a pena se preparar para o pior. Mesmo que alguém consiga fazer Zoombomb em sua chamada, você ainda pode contrariar seus esforços. Acesse sua Lista de Participantes para bloquear a chamada, silenciar intrusos e expulsar quem for forçado a entrar.
Use a função de apresentação
A menos que você precise de um diálogo de ida e volta em sua chamada, as equipes corporativas devem usar a função de apresentação de webinar. Isso pode limitar as interrupções e ainda permitir que algumas reuniões progridam. Se os participantes estiverem apenas visualizando uma apresentação unidirecional, você não terá que se preocupar com alguém seqüestrando a chamada.
Zoom – daqui para frente
Como qualquer empresa que passa por um período transformador de expansão, o Zoom ainda está trabalhando nos detalhes. Seus protocolos de segurança melhoram a cada atualização e, para muitos, continuará fornecendo um serviço essencial durante o bloqueio.
Dito isto, vale a pena ter em mente suas fraquezas e tomar todas as medidas que puder para se proteger. Este ainda não é um serviço perfeito: seu sucesso a longo prazo depende das próximas atualizações.
