Zoom é seguro? Entenda os escândalos de privacidade envolvendo o aplicativo

Amplamente utilizado principalmente após a política de isolamento social adotada por vários países para conter o avanço do novo coronavírus (Covid-19), o aplicativo de videoconferência Zoom está envolto em diversas polêmicas.

De acordo com o site tecnologia IG, o aplicativo criado em 2013 ganhou novos usos que vão de reuniões entre amigos e familiares a festas de aniversário e bares virtuais, mas a empresa tem enfrentado escândalos de privacidade e segurança cibernética.

Na semana passada o site Motherboard publicou uma análise do aplicativo para o sistema operacional iOS . De acordo com a publicação, após fazer o download e abrir o app, o “Zoom se conecta à Graph API do Facebook ”, a porta de entrada e saída de dados da rede social .

“O que a companhia e sua política de privacidade não deixam claro é que a versão iOS do aplicativo Zoom está enviando alguns dados para o Facebook, mesmo quando os usuários do Zoom não têm uma conta na rede social”, diz a reportagem.

Após a repercussão negativa, a companhia atualizou o aplicativo, removendo o SDK — Software Development Kit — do Facebook , que o conectava à rede social . A empresa informou que nenhuma informação pessoal era repassada, apenas dados sobre o aparelho, como versão do sistema operacional, horário, operadora, modelo do dispositivo, tamanho da tela, poder de processamento e espaço de armazenamento.

Em comunicado assinado pelo seu diretor legal, Aparna Bawa, o Zoom enfatizou que “não vende dados de usuários” e que “nunca vendeu dados de usuários no passado e não tem intenção de fazê-lo no futuro”. Além disso, garantiu ainda que “não monitora as conversas e seus conteúdos” e cumpre com todas as legislações sobre privacidade, incluindo o GDPR (Regulamento Geral sobre a Proteção de Dados da União Europeia) e a CCPA (Lei de Privacidade do Consumidor da Califórnia).

Por causa dos escândalos, um processo foi aberto contra a companhia numa corte federal americana, em San Jose, na Califórnia , pedindo investigação para checar se a plataforma cumpre os requisitos legais no estado.

Desculpa por definição de criptografia
Após isso, uma análise do “The Intercept” revelou que as comunicações por vídeo na plataforma não são criptografadas de ponta a ponta, como seu site e seu white paper de segurança proclamavam. Isso não significa que as comunicações não são seguras. A empresa usa o TLS, padrão dos navegadores, usado em muitos outros sites e aplicativos .

Esse tipo de criptografia protege o tráfego entre o terminal do usuário e o servidor da companhias, mas não entre dois terminais de usuários, como define a criptografia ponta a ponta, usada em plataformas como o WhatsApp e o Signal .

Na quarta-feira (1º) a empresa divulgou um comunicado onde se desculpou “pela confusão que causamos por sugerir incorretamente que as reuniões no Zoom eram capazes de usar a criptografia de ponta a ponta”.

“O Zoom sempre se esforçou para usar a criptografia para proteger conteúdos no maior número possível de cenários e, nesse espírito, usamos o termo criptografia de ponta a ponta”, reconheceu a companhia. “Embora nunca tivéssemos a intenção de enganar nossos clientes, reconhecemos que existe uma discrepância entre a definição amplamente aceita de criptografia ponta a ponta de como nós a estávamos utilizando”.

Junto com os escândalos de privacidade, começaram a surgir denúncias de vulnerabilidades na segurança. O engenheiro de software Felix Seele descobriu que o arquivo de instalação para computadores Mac usava uma técnica popular entre criadores de malwares para burlar restrições impostas pelo sistema operacional. O problema já foi corrigido

Esses problemas fizeram com que o FBI emitisse um alerta a seus agentes para tomarem cuidado ao usarem a plataforma. Segundo a agência de investigação americana, estão acontecendo casos de invasões em teleconferências , que foram apelidadas como “Zoombombing”. Por isso, os funcionários devem adotar medidas de precaução, como não compartilhar o link de reuniões de maneira pública e exigir senhas para participação.

Elon Musk proíbe aplicativo
Já a SpaceX , do bilionário Elon Musk , proibiu que seus funcionários façam uso da plataforma para conferências e reuniões. “Por favor, usem e-mail, mensagens de texto ou telefone como meios alternativos de comunicação”, dizia comunicado interno enviado a funcionários no último dia 28, revelado nesta quarta-feira (1º) pela agência Reuters.

Com o bombardeio de denúncias, o diretor executivo do Zoom, Eric Yuan, divulgou um comunicado aos usuários se desculpando pelas falhas. “Nós nos esforçamos para fornecer um serviço ininterrupto e a mesma experiência que fez do Zoom a plataforma de videoconferência preferida para empresas em todo o mundo, além de garantir segurança e privacidade”, afirmou. “No entanto, reconhecemos que não atingimos as expectativas de privacidade e segurança dos usuários — e as nossas próprias. Por isso, sinto muito”

Apesar dos problemas, o uso da plataforma explodiu nas últimas semanas. Segundo Yuan, mais de 90 mil escolas em 20 países adotaram o Zoom para ferramentas para o ensino a distância . No fim de dezembro do ano passado, o número máximo de participantes diários em conferências foi de 10 milhões. Em março, esse número aumentou para 200 milhões.

Com capital aberto desde abril do ano passado, a empresa viu suas ações dispararem com a pandemia, nadando contra a corrente de desastre nas bolsas de valores. Desde a oferta pública inicial, os papéis se valorizaram em 96,92%, sendo que neste ano a alta acumulada é de 79,44%, apesar da queda de 13,5% nos últimos cinco dias.

“Durante este período de isolamento, nós no Zoom nos sentimos incrivelmente privilegiados por estarmos na posição de ajudar as pessoas a se manterem conectadas”, disse Yuan.

Redação com IG