Zoom admite falhas de segurança após alta na demanda por videoconferências

Plataforma fundada há nove anos passou de um fornecedor de software corporativo pouco conhecido fora do mundo dos negócios para ferramenta social quase onipresente

O diretor-presidente da plataforma de videoconferências Zoom Video Communications, Eric Yuan, não tem registrado um bom resultado ao enfrentar o desafio de gerenciar um crescimento vertiginoso em época de covid-19.

Em um mês, a plataforma de videoconferências fundada há nove anos passou de um fornecedor de software corporativo pouco conhecido fora do mundo dos negócios para uma ferramenta social quase onipresente aos americanos e, mais recentemente, objeto de reclamações sobre problemas de privacidade e assédio na plataforma.

O número de participantes diários nos serviços pagos e gratuitos do Zoom saiu de cerca de 10 milhões no fim de 2019 para 200 milhões agora, diz a empresa. A maioria dessas pessoas está usando seu serviço gratuito.

O impacto fez Yuan repensar o que deu errado e a cultura da empresa, que por quase uma década se concentrou na facilidade de uso, e não na segurança. Entre os recursos de privacidade que Yuan promete agora, há uma opção de criptografia de ponta a ponta para proteger as conversas, disse ele ao “Wall Street Journal”.

O Zoom havia anunciado anteriormente esse recurso, mas especialistas em segurança descobriram que a tecnologia fornecia um nível menor de proteção de dados. O recurso de criptografia completa não estará pronto por alguns meses, disse Yuan.

O executivo trabalhou em uma empresa de videoconferência adquirida em 2007 pela Cisco Systems, saindo em 2011 para fundar a Zoom, em San Jose, Califórnia. Sua prioridade era um software de fácil utilização para clientes corporativos. Mas isso deixou buracos nas configurações de segurança.

O uso do Zoom explodiu com a pandemia de coronavírus, que obrigou mais pessoas a ficar em casa, sendo usado em videoconferências com clientes e treinamento on-line, para abrigar coquetéis virtuais, aulas de zumba e festas de aniversário infantis. Tornou-se o aplicativo gratuito mais baixado na iOS App Store da Apple, ultrapassando nomes maiores como TikTok, DoorDash e Disney +.

A oferta pública inicial do Zoom, pouco menos de um ano atrás, foi uma das mais bemsucedidas de 2019, tornando Yuan um bilionário. Embora o mercado de ações tenha sofrido quedas históricas no em março, as ações da Zoom estão em alta.

A crescente popularidade da plataforma atraiu trolls e hackers, além do escrutínio dos defensores da privacidade. A prática do “Zoombombing” – onde as pessoas obtêm acesso não autorizado a uma reunião e compartilham imagens pornográficas ou de discurso de ódio entrou no vernáculo popular quase da noite para o dia. Especialistas em segurança descobriram que problemas destacados publicamente com a tecnologia da Zoom poderiam deixar os dados do usuário vulneráveis à exploração de pessoas de fora.

O Federal Bureau of Investigation (FBI) emitiu um alerta sobre o sequestro de videoconferência, estimulado em parte pelos incidentes do Zoombombing. Nos EUA, 27 escritórios da procuradoria-geral levantaram questões sobre privacidade ao Zoom, que diz estar cooperando com as autoridades.

Em 1º de abril, Yuan publicou uma longa postagem no blog da Zoom, prometendo dedicar todos os seus engenheiros à correção de questões de confiança, segurança e privacidade.

Até certo ponto, Yuan está pagando o preço pelas decisões bem intencionadas que tomou no início da crise do coronavírus. Quando a crise chegou à China no final do ano passado, ele rapidamente quis tornar o Zoom mais acessível gratuitamente, para que médicos e outros profissionais pudessem permanecer em contato.

Quando os analistas financeiros, no início de março, perguntaram a ele como o Zoom se beneficiaria de sua popularidade repentina – ainda principalmente no exterior – ele disse que “o apoio entre as pessoas é mais importante que a receita”.

Pesquisadores do Citizen Lab, um grupo de pesquisa de segurança da Universidade de Toronto, disseram na sexta-feira que a Zoom usava uma tecnologia de criptografia considerada abaixo do padrão e que, em certas circunstâncias, a empresa armazenava chaves de criptografia – longas sequências de números e caracteres que podem ser usadas para acessar comunicações codificadas – em servidores localizados na China.

O chefe de suporte técnico do Zoom, Brendan Ittelson, disse que devido à natureza distribuída da infraestrutura da empresa, os dados de reuniões podem ser roteados através de diferentes data-centers ao redor do mundo. O sistema do Zoom primeiro tenta enviar esses dados localmente, mas se as conexões falharem, a rota de backup poderá enviá-los para outro lugar.

A configuração da criptografia pode dar a hackers sofisticados – aqueles que trabalham para um governo, por exemplo – uma maneira de ouvir as conferências do Zoom, disse Bill Marczak, pesquisador do Citizen Lab.

“Não estamos afirmando que isso é uma evidência de que você deve excluir o aplicativo para sempre”, disse ele. “Se você está tendo um encontro virtual com amigos, tudo bem, mas se você está discutindo informações sigilosas, talvez devesse pensar duas vezes”.

Os críticos também questionaram se a forte dependência de Zoom na engenharia chinesa poderia representar um risco à segurança.

“As operações do Zoom na China sempre foram uma preocupação, mas menos prioritária quando conversas altamente confidenciais sobre segredos da empresa ou do governo – ou sobre informações médicas particulares das pessoas – aconteciam principalmente off-line em um escritório”, disse Jacob Helberg, consultor-sênior do centro de políticas de segurança cibernética da Universidade de Stanford e ex-consultor de políticas de segurança do Google.

Yuan disse que o governo chinês nunca solicitou informações sobre tráfego de usuários estrangeiros. O Zoom foi proibido na China por dois meses no ano passado porque era uma empresa com sede nos EUA que não estava formalmente registrada no país, disse Yuan.

A reação contra o Zoom não veio apenas de profissionais de segurança. Alguns usuários corporativos abandonaram a plataforma, incluindo a Tesla, de Elon Musk, e a Space Exploration Technologies, disse Yuan.

“Eu realmente errei como diretor-presidente e precisamos reconquistar a confiança dos usuários. Esse tipo de coisa não deveria ter acontecido”, disse ele. Tesla e SpaceX não responderam aos pedidos de comentário.

Fonte: Jornal Valor Econômico

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *