Zoom: app de reunião que virou febre com quarentena oferece riscos como roubo de arquivos e senhas

Na linha frente ao combate do novo coronavírus (Covid-19), a Anvisa (Agência de Vigilância Sanitária) proibiu o uso do aplicativo de videoconferência Zoom dentro do órgão, após identificar falhas de segurança na plataforma. Funcionando de forma gratuita por um período limitado e sem prazo para quem assina um pacote, a plataforma caiu nas graças das escolas, empresas e até mesmo igrejas em Mato Grosso do Sul e no Brasil, durante o período de quarentena.

Entre as falhas detectadas estavam os dados dos usuários repassados ao Facebook, dos usuários de Iphone (iOS), mesmo que não possuíssem conta na rede social. As falhas deixam os usuários expostos e permite que invasores consigam acessar câmera, microfone e dados das reuniões realizadas no aplicativo através desse recurso.

Conforme o site Tech Tudo, as reclamações sobre as falhas estão muito além da Anvisa, na última semana, usuários, jornalistas e empresas relataram problemas do aplicativo muito usado em reuniões.

Usuários ainda relataram um episódio chamado ‘zoombombing’, onde reuniões foram invadidas por pessoas não autorizadas que compartilharam pornografia e conteúdo indevido. Interceptaram imagens, áudio e arquivos durante as conferências.

Em alguns casos os invasores distribuíram malware – conteúdo malicioso que pode causar danos, alterações ou roubar informações de computadores. Para este problema, o Zoom habilitou o recurso sala de espera, para que o organizador da reunião libere os participantes.

Mas ainda existem falhas graves no aplicativo, especialistas como o hacker Patrick Wardle, que é um ex-agente da Nasa, mostrou que ainda existe a possibilidade de invasores sequestrarem o microfone e as webcams de computadores com sistema macOS.

Além disso, conforme o site TechTudo, hackers também se aproveitaram da popularidade do programa para aplicar golpes nos usuários, com a criação de domínios falsos.

Desde o início de 2020, foram registrados 1,7 mil novos domínios com a palavra zoom, segundo levantamento da empresa Check Point.  A pesquisa também identificou instaladores falsos do programa para Windows.

O diretor executivo da empresa e responsável pela ferramenta, Eric Yuan, reconheceu as falhas e informou que está buscando medidas para qualificar a estrutura de segurança do aplicativo.

Ela ainda afirmou que a companhia não assegurou mecanismos adequados com o grande aumento de usuários, que entre dezembro e abril foi de 10 para 200 milhões.

“Nós admitimos que frustramos as expectativas de privacidade nossa e da comunidade. Por isso, peço desculpas e divido que estamos fazendo algo a respeito”, escreveu Eric no blog da empresa.

Yuan disse que uma das providências tomadas pela empresa foi a interrupção do repasse de dados ao Facebook, além de retirar outros rastreadores e ferramentas de monitoramento e pararam de coletar dados. Além disso, a política de privacidade foi atualizada no dia 29 de março.

Dicas de segurança

O site TechTudo separou algumas dicas para quem quiser minimizar os problemas de segurança na ferramenta, mas não há garantia de que sejam totalmente eficazes. Confira:

– Salas privadas: o aplicativo funciona com um identificador que parece um número de telefone. Cada usuário tem um Personal Meeting ID, que é usado para permitir a entrada de outras pessoas em uma sala de reunião usando apenas os dígitos de contato. O problema é que qualquer um pode usar o identificar e acessar a transmissão. Um PMI aleatório gerado pelo próprio Zoom para uso único pode ajudar, possível apenas por meio do agendamento de uma reunião no aplicativo.

– Compartilhar apenas parte da tela: quando você compartilha a tela do computador, o aplicativo permite que você defina a área de seu interesse, para ficar visível aos contatos. A medida é boa para ocultar abas abertas no navegador e ícones na área de trabalho.  Para ativar basta selecionar a opção “Share Screen”. Na tela que será aberta, escolha a aba “Avanced” clicar na parte “Portion of Screen”. Uma caixa de seleção em verde aparecerá: basta dimensioná-la e movê-la para escolher o que deseja que seus contatos vejam.

– Desligar microfone e câmera: caso receba o convite para uma reunião, apenas assista a transmissão sem utilizar microfone e webcam. E acione os recursos apenas quando necessário.

–  Criar uma sala de espera: não permita a entrada automática nas reuniões, crie um espaço de espera, onde os contatos precisam de autorização para entrar na conferência de forma oficial.

– Aplicar restrições aos participantes: outro recurso é limitar o compartilhamento de tela e arquivos com os participantes. Assim, mesmo que um desconhecido entre na videoconferência, terá dificuldades em perturbar o encontro compartilhando sua tela ou bombardeando os demais participantes com arquivos indesejados.