ZOOM: DE APP QUERIDINHO A UMA POSSÍVEL DOR DE CABEÇA

A pandemia do novo coronavírus mudou a rotina da população mundial. Isso porque uma das medidas de combate ao vírus é o isolamento, o que resulta em mais pessoas dentro de casa. O esquema de quarentena alterou, inclusive, a preferência e o consumo dos aplicativos de smartphones.

ZOOM: OPÇÃO MAIS ESCOLHIDA NO HOME OFFICE

O aplicativo Zoom Cloud Meetings, por exemplo, se tornou um dos apps mais baixados no mundo. Se trata de uma ferramenta para reuniões, normalmente, de trabalho. Virou a opção para as equipes em home office. Antes da crise pandêmica, era mais usado no mundo dos negócios, mas também se tornou no "queridinho" para as conversas entre amigos e familiares por permitir até mil participantes de vídeo em uma mesma reunião. Enquanto apps como WhatsApp limitam a participação em até quatro usuários.

O sistema é, nas últimas semanas, líder nas listas de aplicativos gratuitos mais baixados em iOS e em Android no Brasil e também nos Estados Unidos. Os dados são do Sensor Tower, site que monitora o consumo na App Stores e no Google Play.

E nesses tempos de isolamento, a forma mais segura de você se comunicar com o mundo após a pandemia do coronavírus é via chamadas de vídeo. Muitos usuários descobriram o Zoom como um dos melhores do ramo, e a empresa dona do aplicativo cresceu. Mas, este cenário ideal virou um pesadelo: nos últimos dias, revelou-se que a ferramenta tem problemas seríssimos no respeito à privacidade do usuário, e tudo começou a desmoronar. O crescimento do Zoom em tempos de quarentena beira o surreal. De acordo com o executivo-chefe da empresa, Eric Yuan, a plataforma passou dos 10 milhões de usuários em abril de 2019 para 200 milhões em março deste ano.

ZOOM: FALHAS DE SEGURANÇA PERMITEM ACESSAR ATÉ A WEBCAM

Pouco a pouco, no entanto, começaram a aparecer estudos (até mesmo anteriores à popularidade do aplicativo) que escancaravam sua fragilidade. Em janeiro, uma pesquisa mostrou que era possível invadir uma chamada após simplesmente modificar alguns números de uma URL padrão.

Uma falha descoberta essa semana viu que uma reunião poderia ser invadida em menos de 20 segundos. A própria empresa, então, criou um tutorial (em inglês) para tentar dificultar a situação. Outro exemplo apareceu recentemente: Patrick Wardle, ex-agente da NSA, apontou um bug do sistema que permite que hackers tomem o controle de webcams e microfones de usuários de Mac.

De acordo com um artigo da Motherboard , o serviço de videochamada expôs inadvertidamente os endereços de email pessoais e as fotos de milhares de pessoas. O recurso "Diretório da Empresa" do Zoom agrupa automaticamente usuários que compartilham o mesmo domínio de email; como tal, visa facilitar a localização dos colegas de trabalho.

Porém, desde pelo menos meados de março, os usuários do Twitter relataram que , apesar de se registrar no Zoom usando seus endereços de email pessoais, o Zoom os agrupou com milhares de outros, como se todos trabalhassem na mesma empresa, expondo suas informações pessoais.

Depois que a Motherboard levantou preocupações com o Zoom, um representante do aplicativo disse que a empresa mantinha uma "lista negra" de domínios e "identifica proativamente regularmente" os domínios a serem adicionados, acrescentando que desde então havia incluído na lista negra os domínios específicos destacados pela Motherboard.

A filial americana do portal investigativo Intercept informou terça-feira, contudo, que o Zoom não usava criptografia de ponta a ponta em videoconferências, apesar de usar o termo com frequência em seus materiais de marketing. A criptografia de ponta a ponta basicamente garantiria que invasores externos nem o próprio Zoom pudessem acessar o conteúdo de uma reunião de vídeo. Em vez disso, oferece uma forma de criptografia chamada "criptografia de transporte". Isso embaralha o conteúdo para atacantes externos, teoricamente, mas não para o próprio Zoom.

Parece que os problemas de segurança do Zoom estão só começando.