Tela com mensagem de erro para usuários da sala virtual de reuniões da Igreja Adventista do Sétimo Dia no aplicativo de videoconferências Zoom, parece dizer ao membro da IASD que ele está perdido, precisa de ajuda, mas chegou ao lugar certo, www.adventistas.com.
Alerta sério
Funcionando de forma gratuita por um período limitado e sem prazo para quem assina um pacote, a plataforma Zoom caiu nas graças das escolas, empresas e até mesmo igrejas em Mato Grosso do Sul e no Brasil, durante o período de quarentena.
Entre as falhas detectadas no aplicativo de videoconferência estavam os dados dos usuários repassados ao Facebook, dos usuários de Iphone (iOS), mesmo que não possuíssem conta na rede social. As falhas deixam os usuários expostos e permite que invasores consigam acessar câmera, microfone e dados das reuniões realizadas no aplicativo através desse recurso.
Na linha frente ao combate do novo coronavírus (Covid-19), a Anvisa (Agência de Vigilância Sanitária) proibiu o uso do aplicativo Zoom dentro do órgão, após identificar falhas de segurança na plataforma.
Conforme o site Tech Tudo, as reclamações sobre as falhas estão muito além da Anvisa, na última semana, usuários, jornalistas e empresas relataram problemas do aplicativo muito usado em reuniões.
O diretor de tecnologia da empresa de segurança digital Disconnect Patrick Jackson disse ter encontrado mais de 15 mil vídeos gravados por usuários. Ele teria usado uma ferramenta gratuita para analisar servidores na nuvem e encontrou as reuniões feitas pelo Zoom expostas nos servidores do programa, que não estava protegido.
Usuários ainda relataram um episódio chamado ‘zoombombing’, onde reuniões foram invadidas por pessoas não autorizadas que compartilharam pornografia e conteúdo indevido. Interceptaram imagens, áudio e arquivos durante as conferências.
Em alguns casos os invasores distribuíram malware – conteúdo malicioso que pode causar danos, alterações ou roubar informações de computadores. Para este problema, o Zoom habilitou o recurso sala de espera, para que o organizador da reunião libere os participantes.
Mas ainda existem falhas graves no aplicativo, especialistas como o hacker Patrick Wardle, que é um ex-agente da Nasa, mostrou que ainda existe a possibilidade de invasores sequestrarem o microfone e as webcams de computadores com sistema macOS.
Além disso, conforme o site TechTudo, hackers também se aproveitaram da popularidade do programa para aplicar golpes nos usuários, com a criação de domínios falsos.
Folha de S. Paulo 08/04/2020
Após suspeitas de vazamento de dados, o Ministério da Justiça notificou nesta quarta-feira (8) o aplicativo de vídeo chamadas Zoom. A empresa terá dez dias para prestar os esclarecimentos necessários ao Departamento de Proteção e Defesa do Consumidor, órgão vinculado ao ministério.
De acordo com a pasta, caso o Zoom não responda aos questionamentos no prazo ou haja mais indícios de violação de direitos dos consumidores, poderá ser instaurado um processo administrativo, e ainda ser aplicada multa.
A notificação ocorre após reportagem do jornal americano Washington Post ter apontado vulnerabilidades no sistema do aplicativo. De acordo com o texto, muitos dos vídeos parecem ter sido gravados por meio do Zoom e salvos na nuvem em servidores do software sem necessidade de senha para o acesso.
Outra possível falha, reportada pelo The New York Times, seria um recurso de mineração de dados na plataforma que permitia que participantes das videochamadas acessassem dados do perfil de LinkedIn de outros usuários.
O aplicativo viu seu número de usuários diários no mundo se multiplicar em meio à pandemia do novo coronavírus.
“A empresa foi notificada hoje [nesta quarta] para esclarecer dúvidas sobre o compartilhamento de dados de usuários do aplicativo Zoom com o Facebook, especialmente no que se refere à versão para o sistema iOS”, diz o Departamento de Direito ao Consumidor do Ministério da Justiça.
O governo brasileiro deu início na última segunda-feira (6) a investigações do aplicativo, após veiculação de reportagens sobre o tema. O ministério questionou a empresa sobre sua política de privacidade e sobre há o consentimento dos usuários para o compartilhamento de dados.
“A investigação procura entender se a Zoom notifica o Facebook quando o usuário abre o aplicativo, assim como detalhes criados pelo dispositivo para direcionar anúncios para os usuários”.
O governo brasileiro pede que o Zoom especifique questões ligadas ao compartilhamento de informações dos usuários como desde quando e por quais motivos isso ocorre; quem são as pessoas que têm seus dados compartilhados; em qual ou quais versões do aplicativo e em quais sistemas operacionais há o compartilhamento.
A empresa terá de esclarecer ainda se o compartilhamento de dados do usuário ocorre independentemente de haver conta no Facebook ou em outro aplicativo e qual a base legal para a realização da coleta do tratamento de dados.
Desde a veiculação das reportagens, empresas e órgãos públicos passaram a proibir o uso do aplicativo entre os servidores. A Anvisa bloqueou o uso interno do aplicativo de reuniões digitais Zoom desde segunda. Em comunicado aos funcionários, a agência disse que as falhas podem permitir o acesso não autorizado à câmera e ao microfone, o roubo de usuário e da senha de acesso, bem como a coleta e envio de informações das ligações.