A política de isolamento adotada por vários países para conter o avanço do novo coronavírus (Sars-CoV-2) tornou o Zoom familiar para muito mais gente. Com bilhões de pessoas isoladas em suas casas, o aplicativo criado em 2013 como uma plataforma on-line para videoconferências ganhou novos usos, que vão de reuniões entre amigos e familiares a festas de aniversário e bares virtuais. Sob os holofotes do sucesso, a empresa agora enfrenta escândalos de privacidade e segurança cibernética.
O primeiro baque aconteceu na semana passada, após o site Motherboard publicar uma análise do aplicativo
para o sistema operacional iOS
. De acordo com a publicação, após fazer o download e abrir o app, o “Zoom se conecta à Graph API do Facebook
”, a porta de entrada e saída de dados da rede social
.
Leia também: Aplicativo de videoconferência Zoom envia dados dos usuários para o Facebook
“O que a companhia e sua política de privacidade não deixam claro é que a versão iOS do aplicativo Zoom está enviando alguns dados para o Facebook, mesmo quando os usuários do Zoom não têm uma conta na rede social”, diz a reportagem.
Após a repercussão negativa, a companhia atualizou o aplicativo, removendo o SDK — Software Development Kit — do Facebook
, que o conectava à rede social
. A empresa informou que nenhuma informação pessoal era repassada, apenas dados sobre o aparelho, como versão do sistema operacional, horário, operadora, modelo do dispositivo, tamanho da tela, poder de processamento e espaço de armazenamento.
Em comunicado assinado pelo seu diretor legal, Aparna Bawa, o Zoom enfatizou que “não vende dados de usuários” e que “nunca vendeu dados de usuários no passado e não tem intenção de fazê-lo no futuro”. Além disso, garantiu ainda que “não monitora as conversas e seus conteúdos” e cumpre com todas as legislações sobre privacidade, incluindo o GDPR (Regulamento Geral sobre a Proteção de Dados da União Europeia) e a CCPA (Lei de Privacidade do Consumidor da Califórnia).
Leia também: Inteligência artificial e segurança: entenda porque dados devem ser protegidos
Por causa dos escândalos, um processo foi aberto contra a companhia numa corte federal americana, em San Jose, na Califórnia
, pedindo investigação para checar se a plataforma
cumpre os requisitos legais no estado.
Desculpa por definição de criptografia
Mas o inferno astral do Zoom não terminou por aí. Uma análise do “The Intercept” revelou que as comunicações por vídeo na plataforma não são criptografadas de ponta a ponta, como seu site e seu white paper de segurança proclamavam. Isso não significa que as comunicações não são seguras. A empresa usa o TLS, padrão dos navegadores, usado em muitos outros sites e aplicativos .
Esse tipo de criptografia
protege o tráfego entre o terminal do usuário e o servidor da companhias, mas não entre dois terminais de usuários, como define a criptografia ponta a ponta, usada em plataformas como o WhatsApp
e o Signal
.
Você viu?
Leia também: Videoconferência: aprenda a ter privacidade ao compartilhar sua tela
Em comunicado divulgado nesta quarta-feira (1), a empresa se desculpou “pela confusão que causamos por sugerir incorretamente que as reuniões no Zoom eram capazes de usar a criptografia de ponta a ponta”.
“O Zoom sempre se esforçou para usar a criptografia
para proteger conteúdos no maior número possível de cenários e, nesse espírito, usamos o termo criptografia de ponta a ponta”, reconheceu a companhia. “Embora nunca tivéssemos a intenção de enganar nossos clientes, reconhecemos que existe uma discrepância entre a definição amplamente aceita de criptografia ponta a ponta de como nós a estávamos utilizando”.
Não bastassem os escândalos de privacidade , começaram a surgir denúncias de vulnerabilidades na segurança . O engenheiro de software Felix Seele descobriu que o arquivo de instalação para computadores Mac usava uma técnica popular entre criadores de malwares para burlar restrições impostas pelo sistema operacional. O problema já foi corrigido.
Leia também: Home office: saiba como proteger seu computador trabalhando de casa
Esses problemas fizeram com que o FBI
emitisse um alerta a seus agentes para tomarem cuidado ao usarem a plataforma. Segundo a agência de investigação americana, estão acontecendo casos de invasões em teleconferências
, que foram apelidadas como “Zoombombing”. Por isso, os funcionários devem adotar medidas de precaução, como não compartilhar o link de reuniões de maneira pública e exigir senhas para participação.
Elon Musk proíbe aplicativo
Já a SpaceX , do bilionário Elon Musk , proibiu que seus funcionários façam uso da plataforma para conferências e reuniões. “Por favor, usem e-mail, mensagens de texto ou telefone como maios alternativos de comunicação”, dizia comunicado interno enviado a funcionários no último dia 28, revelado nesta quarta-feira (1) pela agência Reuters.
Com o bombardeio de denúncias, o diretor executivo do Zoom , Eric Yuan, divulgou um comunicado aos usuários se desculpando pelas falhas. “Nós nos esforçamos para fornecer um serviço ininterrupto e a mesma experiência que fez do Zoom a plataforma de videoconferência preferida para empresas em todo o mundo, além de garantir segurança e privacidade”, afirmou. “No entanto, reconhecemos que não atingimos as expectativas de privacidade e segurança dos usuários — e as nossas próprias. Por isso, sinto muito”.
Leia também: Saber quais aplicativos estão associados ao seu Facebook é questão de segurança
Apesar dos problemas, o uso da plataforma explodiu nas últimas semanas. Segundo Yuan, mais de 90 mil escolas em 20 países adotaram o Zoom para ferramentas para o ensino a distância . No fim de dezembro do ano passado, o número máximo de participantes diários em conferências foi de 10 milhões. Em março, esse número aumentou para 200 milhões.
Com capital aberto desde abril do ano passado, a empresa viu suas ações dispararem
com a pandemia, nadando contra a corrente de desastre nas bolsas de valores. Desde a oferta pública inicial, os papéis se valorizaram em 96,92%, sendo que neste ano a alta acumulada é de 79,44%, apesar da queda de 13,5% nos últimos cinco dias.
“Durante este período de isolamento, nós no Zoom nos sentimos incrivelmente privilegiados por estarmos na posição de ajudar as pessoas a se manterem conectadas”, disse Yuan.