Tudo errado com privacidade e segurança do Zoom

O histórico de violação de dados do usuário está bastante na moda nos dias de hoje e ganhou as manchetes com mais frequência do que nunca nos últimos meses. Do Facebook ao TikTok, todos tiveram brechas em sua segurança que foram violadas e milhões e milhões de usuários foram afetados. Recentemente, foram descobertas várias falhas de privacidade e segurança no Zoom (serviço de videoconferência) que são demais para contar.

Como todos nós estamos passando o tempo de quarentena em casa devido ao surto do novo coronavírus , o uso do aplicativo de videoconferência Zoom se tornou uma necessidade. O número total de usuários ativos aumentou exponencialmente no Zoom devido ao trabalho em casa, graças à pandemia do COVID-19 .

Falhas com o aplicativo de videoconferência Zoom

Cada aplicativo que usamos hoje em dia, nos colocamos em uma posição que pode nos expor a ser vítima de um ataque cibernético. Devido a falhas de segurança e privacidade, os hackers podem entrar em brechas e obter suas informações confidenciais.

O Zoom recebeu vários relatórios da semana passada sobre falhas de privacidade e segurança que fizeram com que muitas entidades banissem o aplicativo. No mês passado, a empresa viu um aumento de mais de 535% nos usuários ativos devido à pandemia de Coronavírus e acredito que a escolha deu errado em algum lugar no caminho.

Como quase todo mundo começou a usar o Zoom para videoconferência (trabalho em casa), agora muitos deles deram um passo para trás.

Aumento contínuo no bombardeio de zoom

Em 30 de março, o FBI alertou o público sobre o aumento de casos de Zoom Bombing, onde sua videoconferência pode ser interrompida por imagens pornográficas e/ou de ódio e linguagem ameaçadora. Foi um caso de sequestro do recurso de videoconferência no Zoom, que surgiu a um nível que os usuários começaram a se sentir inseguros ao usá-lo.

Acredito que o motivo pode ser que as reuniões do Zoom podem ser acessadas por URLs de números curtos que são uma xícara de chá para hackers. O Zoom divulgou as diretrizes para impedir que os convidados indesejados sequestrem seus eventos de vídeo.

Criptografia de ponta a ponta

Todo serviço que permite aos usuários compartilhar a comunicação por meio de mensagens de texto, snaps, videoclipes ou qualquer outro modo deve ser criptografado de ponta a ponta . Período! Mensagens criptografadas de ponta a ponta ou videoclipes só podem ser lidos pelo remetente e pelo destinatário. Para todos os outros, é apenas uma estruturação de código aleatória que não fará sentido para eles. Em todos os lugares, o Zoom afirmou que o recurso de videoconferência é criptografado de ponta a ponta, no entanto, na verdade, não é.

O Zoom diz em todo o lugar - em seu aplicativo, site, white paper de segurança - que suas videochamadas são "criptografadas de ponta a ponta", mas quando @theintercept perguntou sobre isso, eles disseram:

“Atualmente, não é possível habilitar a criptografia E2E para videoconferências Zoom.” https://t.co/4e0oPg2tta

— Trevor Timm (@trevortimm) 31 de março de 2020

Recentemente, quando questionado sobre a criptografia E2E pelo Intercept, o Zoom afirmou: “Atualmente, não é possível habilitar a criptografia E2E para videoconferências do Zoom”.

Microgerenciamento por vigilância no aplicativo

A única coisa pior que um empregador ou um professor pode fazer é microgerenciar os funcionários ou alunos. A sensação é como se alguém estivesse te observando a cada segundo do seu dia que não parece menos do que perseguindo.

Da mesma forma, o Zoom possui um recurso chamado “ rastreamento de atenção ” que identifica com precisão o usuário que esteve longe das janelas ativas do Zoom por 30 segundos ou mais.

Em que é bastante útil para empregadores ou professores manter um controle sobre funcionários/alunos, também é uma preocupação com a privacidade.

É por isso que, a partir de 2 de abril de 2020, o recurso de rastreamento de atenção foi removido do aplicativo Zoom.

Comercialização de dados do usuário

Comercializar os dados confidenciais de um usuário não é uma coisa nova que ouvimos hoje em dia. Incidentes anteriores forneceram que os aplicativos de mídia social coletam nossos dados e os revendem para alguma outra entidade. E, surpreendentemente, o Facebook está conectado a isso direta ou indiretamente.

Foi observado que o Zoom está enviando dados de usuários do iOS ao Facebook para revenda, mesmo que você não tenha uma conta no Facebook. Obviamente, a empresa negará algo assim, no entanto, um dos usuários entra com uma ação judicial com o Zoom por não proteger as informações pessoais dos milhões de usuários ”em sua plataforma.

A empresa fez alterações em suas políticas de privacidade após o incidente que podem ser verificadas aqui.

Outras falhas de segurança com zoom

Além dos acima que foram descobertos recentemente, existem outras falhas que já existem com o Zoom. Alguns meses atrás, foi descoberto que o Zoom instalou silenciosamente um servidor web nos dispositivos do usuário que poderia adicionar o usuário a qualquer chamada sem sua permissão. E a falha mais recente é sobre hackers assumindo o controle do Mac do usuário, incluindo webcam e microfone.

Já se perguntou como o instalador do macOS @zoom_us funciona sem você clicar em instalar? Acontece que eles (ab) usam scripts de pré-instalação, descompactam manualmente o aplicativo usando um pacote 7zip e o instalam em /Applications se o usuário atual estiver no grupo admin (sem necessidade de root). pic.twitter.com/qgQ1XdU11M

— Felix (@c1truz_) 30 de março de 2020

Apenas um by the by: mensagens “privadas” enviadas a pessoas individuais durante uma reunião do Zoom aparecem na transcrição do final da reunião junto com todas as outras mensagens públicas.

Conte para seus amigos, salve uma vida.

— Christian Moriarty (@MoriartyCR) 3 de abril de 2020

Então, vamos apenas concordar com uma coisa que o Zoom é Malware e tem falhado continuamente na segurança e privacidade do usuário. Tornando a vida dos usuários mais perigosa em uma plataforma, o Zoom não consegue manter a camada de segurança tão forte quanto o esperado.

Executivo de Zoom sobre problemas e plano de ação adicional

“Reconhecemos que ficamos aquém das expectativas de privacidade e segurança da comunidade – e nossas próprias –”, escreveu Yuan, explicando que o Zoom foi desenvolvido para grandes empresas com funcionários internos de TI que poderiam configurar e executar o software. O Zoom estaria “decretando um congelamento de recursos, efetivamente imediatamente, e mudando todos os nossos recursos de engenharia para se concentrar em nossos maiores problemas de confiança, segurança e privacidade”. – Eric S. Yuan (CEO e fundador da Zoom)

Empacotando

O Zoom se tornou um dos aplicativos mais necessários no período de quarentena devido ao surto de COVID-19. O imenso aumento no número de usuários certamente ajudou o Zoom com a receita. No entanto, eles não voltaram o mesmo. As contínuas violações e falhas de segurança não conseguiram manter os dados do usuário seguros conforme o esperado.

Por enquanto, fique atento ao uso dos aplicativos de videoconferência Zoom, pois você pode se tornar vítima de perder dados em um aplicativo.

Leia a seguir:

Melhores alternativas de zoom para reuniões remotas / videoconferência

Como compartilhar a tela no Zoom

Como gravar uma reunião de zoom com áudio