CiberSegurança

Zoom – CEO pede desculpas por problemas de segurança e promete correções

O Zoom é pausar o desenvolvimento de novos recursos para se concentrar em questões de segurança e privacidade, na sequência de críticas dos usuários do aplicativo. Em um blog , o executivo-chefe do aplicativo de videoconferência pediu desculpas por “deixar a desejar” em questões de segurança e prometeu resolver as preocupações.

Ele disse que o uso do Zoom havia subido de maneiras que ele nunca poderia ter previsto antes da pandemia de coronavírus.  Um especialista em segurança disse esperar que a cultura da empresa mude. Agora, o zoom está sendo usado por milhões de pessoas para trabalho e lazer, uma vez que os bloqueios são impostos em muitos países.

Eric Yuan falou abertamente sobre como “o uso do Zoom aumentou durante a noite”.

“No final de dezembro do ano passado, o número máximo de participantes diários, gratuitos e pagos, era de aproximadamente 10 milhões. Em março deste ano, alcançamos mais de 200 milhões”, afirmou.

Ele admitiu que, apesar de “trabalhar dia e noite” para apoiar o afluxo de novos usuários, o serviço “ficou aquém das expectativas da comunidade – e da nossa – privacidade e segurança”.

“Por isso, sinto muito”, escreveu ele.

Antes de fundar o Zoom em 2011, Eric Yuan ajudou a criar o software de videoconferência WebEx, que mais tarde foi vendido à Cisco

“Não projetamos o produto com a previsão de que, em questão de semanas, todas as pessoas no mundo de repente trabalhariam, estudariam e socializariam em casa”, escreveu ele.

“Agora temos um conjunto muito mais amplo de usuários que estão utilizando nosso produto de inúmeras maneiras inesperadas, apresentando-nos desafios que não prevíamos quando a plataforma foi concebida”.

O Zoom foi criticado por uma série de problemas de privacidade, incluindo o envio de dados do usuário ao Facebook, alegando erroneamente que o aplicativo tinha criptografia de ponta a ponta e permitindo que os hosts da reunião rastreiem os participantes. O ex-hacker Patrick Wardle da NSA (Agência de Segurança Nacional) identificou uma série de problemas, incluindo uma falha que deixou os usuários de Mac vulneráveis ​​a webcams e microfones seqüestrados.

O consultor de segurança Graham Cluley disse que Zoom enfrentava “uma crise”. “Arriscou perder uma grande quantidade de boa vontade que recebeu por causa de revelações sobre sua atitude menos do que perfeita em relação à segurança e privacidade”. O fato de tratar de algumas das “vulnerabilidades alarmantes” e reconhecer a necessidade de se concentrar na segurança em vez de “adicionar sinos e assobios” foi uma boa notícia, disse ele.

“Vamos torcer para que a cultura da empresa mude de sua atitude anterior ‘rápida e solta’ quando se trata de tais preocupações”, acrescentou.

Zoombombing

A enorme aceitação do Zoom criou o novo fenômeno do ‘zoombombing’, no qual visitantes não convidados participam de videoconferências, geralmente para gritar abusos, compartilhar pornografia ou fazer comentários racistas.

Os criadores de travessuras descobrem os detalhes das reuniões por meio de links que foram compartilhados publicamente em plataformas de mídia social ou sites ou, em alguns casos, simplesmente adivinhando o código de identificação de nove dígitos. É razoavelmente fácil evitar ataques protegendo as reuniões com senha e não permitindo que ninguém além do host compartilhe a tela.

Yuan, que fundou a Zoom em 2011, disse que as medidas tomadas pela empresa para resolver as preocupações incluem:

  • esclarecendo suas práticas de criptografia
  • remover o código que significava que as informações foram compartilhadas de seu aplicativo iOS para o Facebook
  • liberando correções para problemas relacionados ao Mac
  • remover um recurso do LinkedIn para impedir a divulgação desnecessária de dados
  • emitir diretrizes sobre como evitar ser vítima de zoombombing

Nos próximos 90 dias, planeja:

  • congelar o desenvolvimento de novos recursos para se concentrar em segurança e privacidade
  • realizar uma revisão com especialistas independentes para entender os novos recursos de segurança necessários para novos clientes
  • preparar um relatório de transparência sobre solicitações de dados
  • melhorar seu programa de recompensa de bugs
  • realizar um webinar semanal para fornecer atualizações de privacidade e segurança

Rik Ferguson, vice-presidente de pesquisa de segurança da Trend Micro, elogiou as mudanças. “Esses problemas são de toda a gama: desde definições de configuração e negligência padrão, vulnerabilidades de software, políticas corporativas e decisões de roteiro de produtos, e isso é muito claro na publicação do blog.”

“É preciso sentir alguma simpatia por uma organização que foi uma das primeiras a oferecer serviços gratuitos durante a pandemia e se viu não apenas vítima de uma má tomada de decisões, mas também de seu próprio sucesso”.

‘Alto risco’

Houve um debate no Reino Unido sobre se o governo deveria usar o Zoom para reuniões de gabinete.

O governo justificou seu uso durante “tempos sem precedentes”, quando alguns membros do governo estavam se isolando e não tinham acesso a tecnologias mais seguras em casa. Mas o debate se intensificou quando o primeiro-ministro Boris Johnson twittou uma foto que incluía o número de identificação da última reunião. Também é relatado que Elon Musk proibiu o uso de reuniões Zoom for SpaceX, citando preocupações de segurança. A Nasa, que é um dos maiores clientes do Space X, também impede que os funcionários o usem. Cluley disse que qualquer pessoa que o utilize para conversas confidenciais precisa ter cuidado.

“A solução desses problemas levará tempo. E é aconselhável encontrar aqueles usuários de alto risco do Zoom, que têm discussões altamente sensíveis sobre o serviço, que podem ser alvo de ataques patrocinados pelo estado (por exemplo, o gabinete do Reino Unido). entretanto, métodos de comunicação alternativos e mais seguros “.

Domingos Massissa

Estudante de Engª Informática, editor do portal amante do mundo NERD, onde engloba cinema tecnologia e Gamers.

Artigos Relacionados

Deixe uma resposta

O seu endereço de email não será publicado.

Botão Voltar ao Topo