A Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça e Segurança Pública, pediu à empresa de tecnologia para videoconferências Zoom Video Comunications que esclareça as suspeitas de que estaria fornecendo ao Facebook os dados pessoais dos usuários de seu aplicativo de videochamadas, sem o conhecimento das pessoas.

Em carta assinada pela diretora do Departamento de Proteção e Defesa do Consumidor, Juliana Oliveira Domingues, o órgão pede que a empresa responda, em dez dias a partir do recebimento do documento, a 19 perguntas formuladas pelos técnicos da secretaria.

Zoom app

Aplicativo de videoconferência apresentou falhas no sistema de segurança

A secretaria quer saber, entre outras coisas, desde quando a empresa realiza o compartilhamento de dados, de quem e por quais motivos. A Senacon também quer que a Zoom responda se repassa ao Facebook os dados de usuários que não têm conta na rede social pertencente a Mark Zuckerberg e se informa os internautas de tal prática e obtém o consentimento prévio deles.

As respostas, segundo a Senacon, balizarão o processo de averiguação preliminar instaurado pelo Departamento de Proteção e Defesa do Consumidor, da própria secretaria, depois que as suspeitas vieram a público e se tornaram notícia em vários países. Na carta, são reproduzidos trechos traduzidos para o português de uma reportagem publicada em inglês, no site Vice, no dia 26 de março.

Política de privacidade

Assinada por Joseph Cox, a notícia informa que “a política de privacidade do Zoom, app de videochamadas, não é explícita sobre a transferência de dados para o Facebook” e que, “à medida em que as pessoas trabalham e socializam em casa [por causa das restrições impostas por governos, em diversos países, devido à pandemia do novo coronavírus], o software de videoconferência disparou em popularidade”, sem que a empresa deixe claro “que a versão iOS do aplicativo Zoom está enviando alguns dados de análise para o Facebook, mesmo que os usuários do Zoom não tenham uma conta no Facebook” e “tem vários outros problemas de privacidade em potencial”.

As informações levaram usuários e empresas a desinstalarem o aplicativo. Na segunda-feira (6), a Agência Nacional de Vigilância Sanitária proibiu seus servidores de utilizarem a ferramenta de videoconferência nos computadores do órgão. Segundo a agência, a decisão foi adotada após terem sido identificadas possíveis falhas de segurança graves na ferramenta e por existir uma plataforma corporativa, já em uso pela Anvisa, que também permite a realização de videochamadas.

Ainda de acordo com a agência, em contato com especialistas em tecnologia da informação de outros países, os técnicos da Anvisa foram alertados de que as “vulnerabilidades” do Zoom Meeting poderiam ser exploradas por hackers, permitindo-lhes acessar a câmera e o microfone de outros computadores, além de facilitar o roubo de informações transmitidas nas teleconferências.

Zoom

A Agência Brasil não conseguiu contactar os responsáveis pela Zoom para comentar a iniciativa da Senacon, mas o próprio diretor executivo da empresa, Eric Yuan, já reconheceu falhas na ferramenta Zoom Meeting. "Admitimos que frustramos as expectativas de privacidade, nossas e da comunidade. Por isso, peço desculpas e divido que estamos fazendo algo a respeito", escreveu o diretor no blog da empresa, em 1º de abril. Yuan garantiu que a empresa está adotando medidas para aperfeiçoar a segurança do programa, que, segundo ele, foi comprometida pelo aumento exponencial de sua base de usuários. Entre dezembro e abril, o número de pessoas usando o recurso saltou de 10 milhões para 200 milhões em todo o mundo.

Leia mais:
Usuários do Zoom recomendam prudência no que é abordado na plataforma
Golpes cibernéticos prometem de dinheiro a serviços de streaming