A Anvisa bloqueou o uso interno do aplicativo de reuniões digitais Zoom a partir desta segunda-feira (6). A decisão vem após o produto ter sido citado em duas acusações internacionais sobre potenciais falhas de segurança que expuseram vídeos particulares de usuários na internet nos Estados Unidos.
Com o isolamento social e o regime de teletrabalho, o Zoom passou de 10 milhões para 200 milhões de usuários durante a pandemia do novo coronavírus.
Em comunicado aos funcionários, a Anvisa disse que as falhas podem permitir o acesso não autorizado à câmera e ao microfone, o roubo de usuário e da senha de acesso, bem como a coleta e envio de informações das ligações.
"A Gerência Geral de Tecnologia da Informação solicita que todos os usuários que utilizam o Zoom desinstalem imediatamente dos seus computadores, celulares e/ou tables, e alterem suas senhas o quanto antes", disse a agência em mensagem aos funcionários.
A Anvisa sugeriu que os profissionais passem a usar o Microsoft Teams para reuniões e videoconferências.
Em nota, a agência afirma que participa de diversos sítios especializados em segurança, com especialistas do mundo todo e de diversas especialidades, o que "permite a adoção de medidas de segurança de forma rápida e proativa identificando possíveis vulnerabilidades nas ferramentas utilizadas internamente pela Anvisa".
A agência diz que aguardará as correções do software a serem promovidas pelo Zoom para reavaliar seu posicionamento.
No dia 3, uma reportagem do jornal The Washington Post informou que vídeos privados da plataforma podem ter sido salvos na nuvem em servidores do software sem a necessidade de senha para o acesso.
Outra possível falha, reportada pelo The New York Times, seria um recurso de mineração de dados na plataforma que permitia que participantes das videochamadas acessassem dados do perfil de LinkedIn de outros usuários.
Antes disso, o escritório do FBI em Boston já havia emitido um aviso sobre o Zoom, orientando que usuários não tornassem públicas as reuniões na plataforma e não compartilhassem os links de forma ampla.
O alerta foi dado depois que o órgão americano recebeu dois relatos de indivíduos não identificados invadindo aulas digitais de escolas, fenômeno conhecido como “zoombombing”.
A empresa de foguetes SpaceX, do bilionário Elon Musk, proibiu seus funcionários de usar o aplicativo devido a “preocupações significativas de privacidade e segurança” sobre o software.
O fundador do Zoom, Eric Yuan, disse reconhecer “que não atingimos as expectativas de privacidade e segurança da comunidade —e a nossa”. Em entrevista à CNN neste domingo (5), Yuan afirmou que "mudamos rápido demais ... e tivemos alguns erros". "Aprendemos nossas lições e recuamos um passo para focar na privacidade e segurança."
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.