A plataforma de videoconferência Zoom se tornou uma ferramenta útil para que empresas realizem reuniões de forma remota nesses dias de confinamento social, devido à pandemia do coronavírus Covid-19. No entanto, desde a semana passada especialistas vêm apontando falhas nos protocolos de segurança da plataforma. O temor pelo uso do Zoom se intensificou depois que a Agência Nacional de Saúde (Anvisa) proibiu os servidores de utilizarem a ferramenta para suas conferências a distância.

Mas qual é a falha do Zoom? A ferramenta permite gravar as reuniões. Um recurso útil no âmbito corporativo, uma vez que documenta decisões tomadas na reunião. O usuário pode guardar o arquivo em seu computador ou salvar no servidor da plataforma. 

O problema é que a segurança da pasta de armazenamento, em que são salvas as gravações, é frágil. Segundo o The Washington Post, um analista de segurança não teve dificuldades para acessar 15 mil gravações de reuniões. E nesse universo de conversas, podem ter informações sigilosas. 

Os executivos do Zoom reconhecem que o crescente sucesso da ferramenta permitiu expor brechas. Em março o número de usuários da plataforma saltou de 10 milhões para 200 milhões, uma vez que se tornou uma ferramenta útil para reuniões e também para as escolas manterem seu cronograma de aulas de forma remota. 

No entanto, quem usa essas plataformas em seu dia a dia explica que é o Zoom é uma ótima solução, mas é preciso se precaver. A empresária Bárbara Gonçalves já usava a plataforma em reuniões bem antes da quarentena. Com o isolamento social, percebeu que a ferramenta ficou instável, devido à grande demanda. Ela também usa o aplicativo para as aulas de seu filho Vitor, que está no ensino fundamental. 

“Tem sido uma solução para manter as atividades escolares. Temos que ficar atentos à questões de segurança, mas não utilizamos a ferramenta para resolver questões confidenciais, apenas para alinhar assuntos cotidianos, para isso adotamos outros canais de comunicação mais seguros, como o telefone. O que não podemos é ficar limitados a uma ferramenta só. Sobre as escolas, acredito que as instituições de ensino deveriam avaliar o uso, uma vez que pode ocorrer problemas com exposição de imagem das crianças”, comenta.

A empresária ainda informou que recebeu orientações da escola de inglês de seu filho. Segundo ela, a instituição enviou comunicado sobre os procedimentos de segurança para usar o aplicativo, como exigência de senha para acesso e o não uso de dados cadastrais dos alunos, que são identificados pelas câmeras dos dispositivos. 

O empresário Bruno Drummond acentuou o uso da ferramenta para alinhar estratégias com seu time. Para ele o Zoom é um ferramenta simples e de fácil uso, que tem ajudado muito nas diversas reuniões que faz por dia. Sobre o risco de vulnerabilidade, Drummond explica que não discute temas sigilosos pela ferramenta. 

"Nossas reuniões não são confidenciais, então o sigilo não é algo que tem nos preocupado. As precauções básicas que tomamos são as mesmas em tempos de superconexão, como câmeras tampadas e dispositivos desconectados após a utilização", recomenda o empresário, que tinha acabado de fazer uma reunião e entraria em outra logo em seguida.

Penetras
Outro problema detectado foi relatado por usuários que tiveram suas reuniões invadidas por pessoas que não tinham sido autorizadas a participar da conferência remota. Chamado de “Zoombombing”, esses penetras entravam nas reuniões para compartilhar pornografia e até mesmo arquivos contendo malware. 

A Agência de Segurança Nacional dos Estados Unidos (NSA) escalou seus hackers para localizar fragilidades do aplicativo e garante que foi possível invadir máquinas com sistema Mac OS (da Apple) e ter controle de microfones e câmeras. 

A Anvisa também informou que encontrou  tais falhas que permitiriam o acesso a microfones e câmeras dos usuários. Empresas como a SpaceX, do bilionário Elon Musk, suspendeu o uso da ferramenta, assim como escolas nos Estados Unidos. 

O próprio diretor executivo da empresa responsável pela ferramenta, Eric Yuan, reconheceu as falhas, informando que a equipe está buscando adotar medidas para qualificar a estrutura de segurança do programa. O executivo declarou que a companhia não conseguiu assegurar mecanismos adequados diante do aumento exponencial da base de usuários “Nós admitimos que frustramos as expectativas de privacidade nossa e da comunidade. Por isso, peço desculpas e divido que estamos fazendo algo a respeito”, em publicação no blog da empresa.