Zoom corre para corrigir falhas após invasões; saiba como se proteger

App que explodiu em popularidade na pandemia reage rápido para apresentar respostas às críticas de vulnerabilidade

São Paulo

Há um mês, o FBI pediu que a população americana reportasse invasões em reuniões feitas em aplicativos de videoconferência. A preocupação moderna nas salas de aula digitais virou o “zoombombing”: entrar sem ser chamado em uma reunião alheia do Zoom e tirar sarro, trollar, na linguagem das redes.

Adolescentes com conhecimento básico de computação invadiam aulas para expor símbolos diversos, de pornografia a nazismo. Outros faziam encenações dramáticas e compartilhavam telas aleatórias para chocar os presentes, como mostram diversos compilados do tipo no YouTube.

O mesmo aconteceu em colégios de São Paulo, em reunião de cientistas brasileiros sobre coronavírus e em encontros informais, gerando desconfiança nos usuários.

Troll gritando durante reunião alheia no Zoom; prática de invasão ganhou nome de zoombombing
Troll gritando durante reunião alheia no Zoom; prática de invasão ganhou nome de zoombombing - Reprodução/YouTube

O zoombombing foi só um dos problemas. A empresa precisou providenciar uma espécie de recall atrás do outro devido ao seu crescimento exponencial na pandemia. A fama a colocou na mira de trolls e de pesquisadores de segurança.

Desde março, a companhia foi acusada de repassar dados ao Facebook (o que consertou), de criptografia frágil (o que deve consertar) e de potencial ligação com a China —o que levou a inteligência britânica a solicitar que o governo não trate confidências pela aplicação.

O apontamento de eventual ligação com o governo chinês poderá ser minimizado no anúncio de uma criptografia mais forte, a ser inserida na versão Zoom 5.0.

“Em um momento da comunicação, o dado está na estrutura deles e pode ser decriptado. A justificativa é que isso permite as gravações. É um problema sério, e é daí que entram as neuroses de China”, diz Ricardo Gajardoni, chefe de operações da NetSecurity.

A posição da empresa, entretanto, é elogiada por parte da comunidade de segurança da informação, que destaca a rapidez com que ela resolve os problemas. “Nunca vi precisar escalar uma estrutura tão rapidamente”, diz Gajardoni.

As denúncias não inibiram a crescente popularidade da plataforma. Na semana passada, o Zoom registrou 300 milhões de participantes em reuniões em um dia. Antes do período de isolamento, eram cerca de 10 milhões. Em dois meses, as ações subiram 50%, e a empresa, que valia US$ 29 bilhões antes da Covid-19, hoje é cotada a US$ 44 bilhões.

Apesar do equilíbrio entre denúncia e reação, o Zoom e seus concorrentes, como Teams e Skype (da Microsoft) e Meet (do Google), não são os mais recomendados para a troca de informações confidenciais.

Critérios como criptografia ponta a ponta, recursos de anonimidade e sistema de checagem de contatos, além de recomendação ao uso empresarial, não estão contemplados nesses produtos, segundo Fabio Assolini, analista da Kaspersky no Brasil.

“Para o uso corporativo, recomendamos programas como Threema e Signal, com melhor criptografia e formas de autenticação e controle.”

Já para utilização doméstica, recreativa (as festinhas virtuais) e profissional —que não envolva informações sensíveis—, o Zoom é tão indicado quanto o resto de seus concorrentes de videochamadas, de acordo com especialistas ouvidos pela Folha. Eles próprios usam a plataforma em suas empresas de ciberssegurança.

O zoombombing —talvez o principal responsável por colocar em risco a reputação da companhia— foi solucionado, em parte, com a senha por padrão. O problema ainda está na falta de autenticação.

Em salas sem senha (se o criador da conferência decidir mudar a configuração padrão), usuários conseguem entrar e, caso sejam questionados pelo anfitrião, podem usar a engenharia social para continuarem lá.

“Cada conferência tem um número de identificação. As pessoas criam programas que testam sequências numéricas de milhares de páginas ao mesmo tempo. Algumas vão dar certo”, diz Fernando Amatte, diretor de inteligência cibernética da empresa Cipher.

A recomendação primordial é manter a configuração de senha pré-definida pelo aplicativo.


Como usar o Zoom com mais segurança

  • Ao agendar uma reunião, mantenha o padrão de senha aos convidados
  • Não compartilhe o número da conferência publicamente, envie a convidados de modo privado
  • Após a entrada de todos os convidados, feche a sala
  • Controle o compartilhamento de telas para evitar conteúdo indesejado
  • Se não quiser expor elementos da sua casa, use um plano de fundo
  • Utilize sempre a versão atualizada e somente baixe o produto nas lojas oficiais de apps
  • Todos esses recursos são alterados nas configurações simples e avançadas
Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.