O Zoom é seguro para usar? 6 questões de privacidade a considerar

Avatar de Redação
21/11/2020 às 16:20 | Atualizado há 4 anos
O Zoom é seguro para usar? 6 questões de privacidade a considerar 1

A popularidade do Zoom disparou, em grande parte graças à pandemia do coronavírus. Em dezembro de 2019, relatou 10 milhões de usuários. Em abril de 2020, esse número subiu para 300 milhões. O preço de suas ações aumentou mais de 500% ao longo do ano. Ele agora se tornou um aplicativo essencial para empresas, grupos de amigos socialmente distantes e até mesmo famílias inteiras.

Leiam também:

Mas o Zoom é seguro? Histórias sobre os problemas de segurança e privacidade do aplicativo estão à espreita durante sua ascensão. Vamos examinar mais de perto algumas das maiores preocupações de segurança do Zoom que você precisa conhecer.

1. Zoom-Bombing

Sim, o bombardeio com zoom é uma coisa. Muito parecido com o foto-bombardeio, em que as pessoas se inserem nas fotos das pessoas desavisadas, o Zoom-bombing se refere à prática de usuários fazerem login em chamadas do Zoom para as quais não foram convidados.

Mas como o Zoom-bombing é possível? O Zoom usa um número de identificação de reunião exclusivo para cada chat em sua plataforma. O número tem entre nove e 11 dígitos e é usado para obter acesso a uma conferência.

No entanto, os números de identificação da reunião podem ser facilmente adivinhados. Como resultado, os brincalhões estão participando de chamadas e criando confusão usando recursos como o compartilhamento de tela. Na melhor das hipóteses, é muito chato. Na pior das hipóteses, isso compromete seus dados, especialmente se você estiver em uma chamada comercial confidencial.

A solução é simples – defina uma senha para cada chamada Zoom de que você participar. O Zoom também introduziu uma maneira de suspender as atividades dos participantes, o que significa que você pode tirar impostores de sua chamada.

Leia nosso guia completo de bombardeio com zoom para saber mais.

2. Aplicativos de desktop inseguros

Se você quiser usar o Zoom em uma máquina desktop, você tem duas opções: o aplicativo de desktop ou o aplicativo da web. Você deve sempre usar a versão do navegador da web; isso obtém novos aprimoramentos de segurança muito mais rápido do que o aplicativo de desktop.

E além das atualizações, a versão web é ainda mais segura. Isso porque ele fica na área restrita do navegador, o que significa que tem muito menos permissões e uma capacidade reduzida de causar problemas em todo o sistema operacional.

Se você preferir usar um aplicativo para Zoom, considere o Skype for Business. Possui uma integração segura do Zoom.

3. Falsas declarações de criptografia ponta a ponta

No início de 2020, a Zoom anunciou fortemente sua criptografia de ponta a ponta como um recurso chave. Em teoria, isso significa que todas as comunicações entre você e as outras pessoas em seu bate-papo seriam visíveis apenas para essas partes; ninguém poderia decifrá-los.

As alegações rapidamente se mostraram falsas. Os dados foram criptografados, mas apenas entre você e os servidores Zoom.

Enquanto isso significa que snoopers e hackers locais em sua rede Wi-Fi pública não seriam capazes de ver suas chamadas, os funcionários da Zoom podiam ver tudo. Portanto, se um governo ou agência de aplicação da lei solicitasse acesso aos seus bate-papos, eles poderiam obtê-los facilmente.

No final de outubro de 2020, o Zoom finalmente lançou a criptografia verdadeira de ponta a ponta, mas o episódio inteiro deixou um gosto ruim e mostrou que o Zoom não era confiável como empresa.

Dirigir a Definições e alternar Permitir o uso de criptografia ponta a ponta para habilitar o recurso.

4. Instaladores com pacote de malware

O instalador do Zoom foi amplamente copiado e redistribuído. Muitas dessas redistribuições tinham malware agregado ao instalador na tentativa de enganar usuários desavisados.

O exemplo mais famoso é o malware de mineração de criptomoedas que foi encontrado nos instaladores do Zoom em abril de 2020. Se instalado, ele consumiria sua CPU e GPU em uma tentativa de minerar Bitcoin, deixando você com pouca energia livre para fazer qualquer outra coisa em seu máquina.

Esta falha não é culpa do Zoom. Mas mostra como os hackers vão atacar qualquer coisa que esteja “quente” em um determinado momento e explorá-la. Para se proteger, certifique-se de fazer download do Zoom apenas no site oficial da empresa.

5. Senhas vazadas

Ao ouvir a frase “vazamento de senhas”, você provavelmente presumirá que o provedor de serviços é o culpado. No entanto, neste exemplo, o zoom não é o culpado.

De acordo com um papel acadêmico da University of Texas e da University of Oklahoma, as pessoas em sua chamada do Zoom poderiam teoricamente dizer o que você está digitando observando os movimentos em seus braços e ombros.

Claro, todas as formas de streaming de vídeo, incluindo Skype e Twitch, também são vulneráveis.

Tudo o que o hacker precisa fazer é gravar sua chamada em 1080p e, em seguida, alimentá-la por meio de um programa de computador que remove o fundo. Monitorando seus braços e ombros em relação à cabeça, eles seriam capazes de dizer exatamente quais teclas você pressionou.

A lição? Nunca faça login em suas contas durante uma chamada. Se precisar inserir uma senha, desative brevemente o feed de vídeo enquanto digita. Usar mangas, cobrir os ombros e digitar com 10 dedos também aumenta a dificuldade desse método para hackers.

6. Falhas de segurança infinitas

O Zoom tem uma longa lista de falhas de segurança. Muitos deles já foram corrigidos, mas levanta a questão de quantas vulnerabilidades não descobertas ainda estão disponíveis para os hackers explorarem.

Aqui está um rápido resumo de algumas das falhas de Zoom e violações de segurança mais dignas de manchete apenas em 2020:

  • Em junho, Talos revelou que um hacker pode forçar a instalação de malware por meio do aplicativo Zoom usando um GIF animado.
  • No mesmo mês, Talos O Zoom aprendido não verifica o conteúdo dos arquivos compactados em busca de malware.
  • Em maio, Trend Micro encontrou duas instâncias de instaladores Zoom corrompidos que podem abrir o acesso de backdoor a um PC e espionar seu proprietário. Um deles envolveu um botnet.
  • Relatórios do consumidor disse que as políticas de privacidade da Zoom expunham os usuários a todos os tipos de coleta de dados duvidosos. “[Zoom] pode coletar dados enquanto você está em uma videoconferência, combiná-los com informações de corretores de dados e outras fontes para construir perfis de consumidores e, potencialmente, acessar os vídeos para fins de treinamento em sistemas de reconhecimento facial “, disse o relatório.
  • Os usuários do Twitter descobriram que chats privados no Zoom não eram realmente privados. Em vez disso, as conversas “privadas” foram anexadas à transcrição que os anfitriões recebem no final de uma reunião.
  • Em abril, Citizen Lab descobriram que os participantes da reunião em uma sala de espera do Zoom ainda podiam obter a chave de criptografia da reunião usando um hack.
  • Também em abril, Intsights descobriram que 500.000 senhas roubadas do Zoom estavam à venda na dark web depois que os hackers usaram uma técnica chamada enchimento de credenciais.

Se precisar de mais informações, verifique nossa lista de maneiras de tornar suas chamadas com Zoom mais seguras.

Você deve usar uma alternativa de zoom?

Considerando todos os problemas de segurança do Zoom, você deveria pensar em usar uma alternativa? Infelizmente, não é tão simples.

Em primeiro lugar, o Zoom está longe de ser o único aplicativo de videoconferência com problemas de segurança. Serviços como Google Meet, Microsoft Teams e Webex receberam críticas de especialistas em segurança sobre questões de privacidade.

Em segundo lugar, o Zoom é agora o aplicativo de videoconferência mais popular, de longe. Todas as pessoas com quem você deseja falar estarão na plataforma. Assim como sair do Facebook ou do WhatsApp, você não conseguirá desfrutar do mesmo nível de comunicação com amigos e colegas se usar um aplicativo diferente.

Se você gostou do artigo, nos acompanhe no Google Notícias, Facebook, Twitter e Telegram para ter acesso imediato a tudo.
Avatar de Redação
Os artigos assinados por nossa Redação, são artigos colaborativos entre redatores, colaboradores e/por nossa inteligência artificial (IA).
SUGESTÕES PARA VOCÊ