Agora que estamos todos presos em casa graças à pandemia do coronavírus, as chamadas de vídeo passaram de uma novidade para uma necessidade. O Zoom, um dos mais populares serviços de videoconferência, sofreu um boom e parece estar indo melhor que a maioria e rapidamente se tornou uma dás, se não a opção mais popular.
Mas deveria ser assim?
A recente popularidade do Zoom também ganhou holofotes em outro aspecto, porém negativo: as promessas de privacidade e segurança dos dados dos usuários. Recentemente, o The Intercept informou que as chamadas de vídeo do Zoom não são criptografadas de ponta a ponta, apesar das alegações da empresa de que são.
E o portal Motherboard informa que o Zoom está vazando os endereços de e-mails de “pelo menos alguns milhares” de seus usuários.
- Zoom Meetings: como criar reuniões no celular
- Aulas online: como fazer e melhores ferramentas gratuitas
- Facetime vai chegar ao Android e Windows
Abaixo, alguns exemplos mais recentes de que a empresa passou o último ano sendo atacada por uma enxurrada de manchetes mostrando as práticas da empresa e o seu marketing, digamos, enganoso:
- A Apple foi forçada a intervir para proteger milhões de Macs depois que um pesquisador de segurança descobriu que o Zoom não revelou que instalou um servidor web secreto nos Macs dos usuários e que, mesmo depois de desinstalar o app, o servidor web continuava lá instalado. O pesquisador, Jonathan Leitschuh, disse que o servidor web deixava que qualquer site malicioso ativasse a webcam do seu Mac. O pesquisador recusou uma recompensa oferecida pela empresa, já que eles queriam que Leitschuh assinasse um acordo de não divulgação, o que o teria impedido de divulgar os detalhes do bug.
- O Zoom enviava silenciosamente dados para o Facebook sobre os hábitos de seus usuários — mesmo que o usuário não tenha uma conta no Facebook. O motherboard ainda informou que o aplicativo para iOS notificava o Facebook quando o usuário abria o Zoom, o modelo do dispositivo, qual operadora, e muito mais. O Zoom removeu o código em resposta, mas não rápido o suficiente para impedir que uma ação coletiva ou que o procurador-geral de Nova York iniciassem uma investigação..
- O Zoom foi notificado novamente pelo recurso “rastreamento de participantes”, que, quando ativado, permite que um anfitrião (host) verifique se os participantes estão clicando longe da janela principal do Zoom durante uma chamada. O recurso foi retirado posteriormente.
- Um pesquisador de segurança descobriu que o Zoom usa uma técnica “sombria” para instalar seu aplicativo para Mac sem interação do usuário. “Os mesmos truques que estão sendo usados por alguns malwares do sistema”, disse o pesquisador.
- O Zoom enfrentou questionamentos sobre sua falta de transparência nos pedidos de aplicação da lei que recebe. O Access Now, um grupo de privacidade e direitos, pediu ao Zoom que liberasse o número de solicitações que recebe, assim como a Amazon, Google, Microsoft e muitos outros gigantes da tecnologia fazem semestralmente.
- Em seguida, há o Zoombombing, onde os hackers se aproveitam de reuniões abertas ou desprotegidas e configurações padrão ruins para assumir o compartilhamento de tela e iniciarem transmissão de pornografia, ou outro material explícito. O FBI esta semana alertou os usuários para ajustar suas configurações para evitar hackers sequestrando chamadas de vídeo.
O Zoom reforçou sua política de privacidade esta semana depois que foi criticado por permitir que o Zoom coletasse informações sobre reuniões de usuários — como vídeos, transcrições e notas compartilhadas — para publicidade.
Existem muitas outras alternativas focadas em privacidade para o Zoom. Há várias opções, mas todas elas têm suas armadilhas. O FaceTime e o WhatsApp são criptografados de ponta a ponta, mas o FaceTime funciona apenas em dispositivos Apple e o WhatsApp é limitado a apenas quatro chamadas de vídeo por vez. Você pode também usar o Hangouts Meet do Google o qual já comparamos lado a lado com o Zoom; ou mesmo o Skype, que também fizemos o comparativo aqui.
Uma plataforma de videochamada menos conhecida, jitsi, não é criptografada de ponta a ponta, mas é de código aberto — então você pode olhar para o código para ter certeza de que não há backdoors — e funciona em todos os dispositivos e navegadores. Você pode executar jitsi em um servidor que você controla para maior privacidade. Porém, exige bastante conhecimento técnico para isso.
Para ser justo, o zoom não é inerentemente ruim e há muitas razões pelas quais o Zoom é tão popular. É fácil de usar, confiável e para a grande maioria é incrivelmente conveniente.
Mas as alegações enganosas do Zoom dão aos usuários uma falsa sensação de segurança e privacidade. Seja para fazer uma simples reunião virtual com os amigos, seja dando ou reuniões de órgãos governo, todos merecem privacidade. Agora, mais do que nunca, o Zoom tem uma responsabilidade com seus usuários.