Coronavírus

Aplicação Zoom com graves falhas de segurança: saiba o que se passa

Albert Gea

Vários ataques de hackers foram reportados ao FBI de Boston.

Especial Coronavírus

A empresa norte-americana de serviços de videoconferência Zoom - muito utilizada neste período de quarentena devido à Covid-19 - suspendeu o desenvolvimento de novas ferramentas para a aplicação para se focar nas questões de segurança e privacidade, na sequências de críticas por parte dos utilizadores.

Isto acontece na sequência de queixas reportadas ao gabinete do FBI de Boston de conferências que foram interrompidas com imagens pornográficas ou de ódio. Foram ainda ouvidos os testemunhos de duas escolas vítimas de um ataque no decorrer de aulas online e uma outra pessoa denunciou ainda o aparecimento de um desconhecido numa vídeoconferência com cruzes suásticas tatuadas.

O chefe-executivo da empresa, Eric Yuan, já se desculpou, como esclarece a BBC, por a aplicação "deixar a desejar" em termos de segurança e prometeu resolver os problemas.

Devido às limitações impostas pelo novo coronavírus, nomeadamente, nos locais de trabalho, a Zoom começou a ser utilizada por milhares de milhões de pessoas em todo o mundo, quer por lazer quer para trabalhar.

"No final de dezembro do ano passado, o número máximo de utilizadores diários, gratuitos e pagos, era de aproximadamente 10 milhões. Em março deste ano, alcançámos mais de 200 milhões", disse Eric Yuan.

Com a crescente adesão de novos utilizadores, admitiu ainda que a empresa tem agora de trabalhar "dia e noite" para dar resposta ao novo fluxo e que, mesmo assim, tem ficado aquém das expetativas no que diz respeito à privacidade e segurança.

Onda de críticas

A Zoom tem sido criticada devido a uma série de problemas de privacidade, incluindo o envio de dados pessoais do utilizador para o Facebook, enquanto alegavam que todos os conteúdos eram encriptados.

De acordo com Patrick Wardle da Agência de Segurança Nacional norte-americana, foram identificados vários problemas, entre eles uma falha que deixou os utilizadores com computadores Mac (da marca Apple) vulneráveis a esquemas de pirataria informática através do acesso às webcams e microfones.

Já o consultor de segurança Graham Cluley, em entrevista à BBC, admitiu mesmo que a empresa está a enfrentar uma "crise".

"[A Zoom] arriscou perder uma grande quantidade da boa vontade que recebeu por causa de revelações em relação à segurança e à privacidade", afirmou.

Porém, considera positivo o facto de a empresa norte-americana ter vindo a público desculpar-se e prometer tratar de algumas "vulnerabilidades alarmantes". O consultor espera que a cultura da empresa mude rapidamente.

Práticas adotadas para resolver os problemas

O chefe-executivo da Zoom, disse que as medidas tomadas pela empresa para resolver as preocupações dos utilizadores incluem: o esclarecimento das práticas de criptografia, remover um código que significava que as informação tinham sido partilhadas do iOS para o Facebook, lançar correções para problemas relacionados com Mac, remover um recurso do LinkedIn para impedir a divulgação de dados, emitir diretrizes sobre como evitar ser vítima de um ataque informático.