O Zoom é seguro para usar? 6 questões de privacidade a considerar

A popularidade do Zoom disparou, em grande parte graças à pandemia do coronavírus. Em dezembro de 2019, relatou 10 milhões de usuários. Em abril de 2020, esse número subiu para 300 milhões. O preço de suas ações aumentou mais de 500% ao longo do ano. Agora se tornou um aplicativo essencial para empresas, grupos de amigos socialmente distantes e até mesmo famílias inteiras.

Mas o Zoom é seguro? Histórias sobre os problemas de segurança e privacidade do aplicativo estão à espreita ao longo de sua ascensão. Vamos examinar mais de perto algumas das maiores preocupações de segurança do Zoom que você precisa conhecer.

1. Zoom-Bombing

Sim, o bombardeio com zoom é uma coisa. Muito parecido com o foto-bombardeio, em que as pessoas se inserem nas fotos das pessoas desavisadas, o Zoom-bombing se refere à prática de usuários fazerem login em chamadas do Zoom para as quais não foram convidados.

Mas como o bombardeio com zoom é possível? O Zoom usa um número de ID de reunião exclusivo para cada chat em sua plataforma. O número tem entre nove e 11 dígitos e é usado para obter acesso a uma conferência.

No entanto, os números de identificação da reunião podem ser facilmente adivinhados. Como resultado, os brincalhões estão participando de chamadas e criando confusão usando recursos como o compartilhamento de tela. Na melhor das hipóteses, é muito chato. Na pior das hipóteses, isso compromete seus dados, especialmente se você estiver em uma chamada comercial confidencial.

A solução é simples – defina uma senha para cada chamada Zoom de que você participar. O Zoom também introduziu uma maneira de suspender as atividades dos participantes, o que significa que você pode tirar impostores de sua chamada.

Leia nosso guia completo de bombardeio com zoom para saber mais.

2. Aplicativos de área de trabalho inseguros

Se você deseja usar o Zoom em uma máquina desktop, você tem duas opções: o aplicativo de desktop ou o aplicativo da web. Você deve sempre usar a versão do navegador da web; isso obtém novos aprimoramentos de segurança muito mais rápido do que o aplicativo de desktop.

E além das atualizações, a versão web é ainda mais segura. Isso porque ele fica na área restrita do navegador, o que significa que tem muito menos permissões e uma capacidade reduzida de causar problemas em todo o sistema operacional.

Se você preferir usar um aplicativo para Zoom, considere o Skype for Business. Possui uma integração segura do Zoom.

3. Falsas declarações de criptografia ponta a ponta

No início de 2020, a Zoom anunciou fortemente sua criptografia ponta a ponta como um recurso chave. Em teoria, isso significa que todas as comunicações entre você e as outras pessoas em seu bate-papo seriam visíveis apenas para essas partes; ninguém poderia decifrá-los.

As alegações rapidamente se mostraram falsas. Os dados foram criptografados, mas apenas entre você e os servidores Zoom.

Enquanto isso significa que snoopers e hackers locais em sua rede Wi-Fi pública não seriam capazes de ver suas chamadas, os funcionários da Zoom podiam ver tudo. Portanto, se um governo ou agência de aplicação da lei solicitasse acesso aos seus bate-papos, eles poderiam obtê-los facilmente.

No final de outubro de 2020, a Zoom finalmente implementou a criptografia verdadeira de ponta a ponta, mas o episódio inteiro deixou um gosto ruim e mostrou que a Zoom não era confiável como empresa.

Vá para Configurações e ative Permitir o uso de criptografia ponta a ponta para habilitar o recurso.

4. Instaladores com pacote de malware

O instalador do Zoom foi amplamente copiado e redistribuído. Muitas dessas redistribuições tinham malware empacotado com o instalador na tentativa de enganar usuários desavisados.

O exemplo mais famoso é o malware de mineração de criptomoedas que foi encontrado nos instaladores do Zoom em abril de 2020. Se instalado, ele consumiria sua CPU e GPU em uma tentativa de minerar Bitcoin, deixando você com pouca energia livre para fazer qualquer outra coisa em seu máquina.

Esta falha não é culpa do Zoom. Mas mostra como os hackers vão atacar qualquer coisa que esteja "quente" em um determinado momento e explorá-la. Para se proteger, certifique-se de fazer o download do Zoom apenas no site oficial da empresa.

5. Senhas vazadas

Quando você ouvir a frase "vazamento de senhas", provavelmente presumirá que o provedor de serviços é o culpado. No entanto, neste exemplo, o zoom não é o culpado.

De acordo com um artigo acadêmico da Universidade do Texas e da Universidade de Oklahoma, as pessoas em sua chamada do Zoom poderiam teoricamente dizer o que você está digitando observando os movimentos em seus braços e ombros.

Claro, todas as formas de streaming de vídeo, incluindo Skype e Twitch, também são vulneráveis.

Tudo o que o hacker precisa fazer é gravar sua chamada em 1080p e, em seguida, alimentá-la por meio de um programa de computador que remove o fundo. Ao monitorar seus braços e ombros em relação à sua cabeça, eles seriam capazes de dizer exatamente quais teclas você pressionou.

A lição? Nunca faça login em suas contas durante uma chamada. Se precisar inserir uma senha, desative brevemente o feed de vídeo enquanto digita. Usar mangas, cobrir os ombros e digitar com 10 dedos também aumenta a dificuldade desse método para hackers.

6. Falhas de segurança infinitas

O Zoom tem uma longa lista de falhas de segurança. Muitos deles já foram corrigidos, mas levanta a questão de quantas vulnerabilidades não descobertas ainda estão disponíveis para os hackers explorarem.

Aqui está um rápido resumo de algumas das falhas do Zoom e violações de segurança mais dignas de manchete apenas em 2020:

  • Em junho, Talos revelou que um hacker poderia forçar a instalação de malware por meio do aplicativo Zoom usando um GIF animado.
  • No mesmo mês, o Talos aprendeu que o Zoom não verifica o conteúdo de arquivos compactados em busca de malware.
  • Em maio, a Trend Micro encontrou duas instâncias de instaladores Zoom corrompidos que poderiam abrir o acesso de backdoor a um PC e espionar seu proprietário. Um deles envolveu um botnet.
  • Consumer Reports disse que as políticas de privacidade da Zoom expõem os usuários a todos os tipos de coleta de dados duvidosos. "[Zoom] pode coletar dados enquanto você está em uma videoconferência, combiná-los com informações de corretores de dados e outras fontes para construir perfis de consumidores e, potencialmente, acessar os vídeos para fins como treinamento de sistemas de reconhecimento facial", disse o relatório.
  • Os usuários do Twitter descobriram que as conversas privadas no Zoom não eram realmente privadas. Em vez disso, as conversas "privadas" foram anexadas à transcrição que os hosts recebem ao final de uma reunião.
  • Em abril, o Citizen Lab descobriu que os participantes da reunião em uma sala de espera do Zoom ainda podiam obter a chave de criptografia da reunião usando um hack.
  • Também em abril, Intsights descobriu que 500.000 senhas roubadas do Zoom estavam à venda na dark web depois que os hackers usaram uma técnica chamada enchimento de credenciais.

Se precisar de mais informações, verifique nossa lista de maneiras de tornar suas chamadas com Zoom mais seguras .

Você deve usar uma alternativa de zoom?

Considerando todos os problemas de segurança do Zoom, você deveria pensar em usar uma alternativa? Infelizmente, não é tão simples.

Em primeiro lugar, o Zoom está longe de ser o único aplicativo de videoconferência com problemas de segurança. Serviços como Google Meet, Microsoft Teams e Webex receberam críticas de especialistas em segurança por questões de privacidade.

Em segundo lugar, o Zoom é agora o aplicativo de videoconferência mais popular, de longe. Todas as pessoas com quem você deseja falar estarão na plataforma. Assim como ao sair do Facebook ou do WhatsApp, você não poderá desfrutar do mesmo nível de comunicação com amigos e colegas se usar um aplicativo diferente.