ads
Início Segurança Zoom Video: o que você precisa saber sobre o aplicativo de conferência...

Zoom Video: o que você precisa saber sobre o aplicativo de conferência da moda

[fusion_builder_container hundred_percent=”no” equal_height_columns=”no” menu_anchor=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” background_color=”” background_image=”” background_position=”center center” background_repeat=”no-repeat” fade=”no” background_parallax=”none” parallax_speed=”0.3″ video_mp4=”” video_webm=”” video_ogv=”” video_url=”” video_aspect_ratio=”16:9″ video_loop=”yes” video_mute=”yes” overlay_color=”” video_preview_image=”” border_size=”” border_color=”” border_style=”solid” padding_top=”” padding_bottom=”” padding_left=”” padding_right=””][fusion_builder_row][fusion_builder_column type=”1_1″ layout=”1_1″ background_position=”left top” background_color=”” border_size=”” border_color=”” border_style=”solid” border_position=”all” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” center_content=”no” last=”no” min_height=”” hover_type=”none” link=””][fusion_text]

Com um histórico de falhas (bugs) graves. Não porque a empresa seja vilã, mas porque quando havia de escolher entre comodidade e segurança, ela optava pela primeira opção.

Zoom foi fundado em 2011 por Eric S. Yuan, um bilionário sino-americano que entrou na lista dos bilionários da Forbes com uma fortuna estimada de U$ 5,5 bilhões.

Conheci o Zoom, em 2018, por meio da IBM, para participar de treinamentos ao vivo do Watson. Realmente me pareceu uma excelente solução e entregou tudo que prometia.

Porém como meus contatos já usavam Skype, acabei deixando o Zoom de lado, mas deixei instalado no Mac OS e no iPhone (ah, aproveitando pra mencionar que infelizmente não uso Windows desde 2009).

Em julho de 2019, o Zoom aparece de novo no meu radar, porém devido a um gigantesco bug: permitia sequestro da webcam.

Isso porque, justamente o ponto forte do Zoom em tornar a vida do usuário mais fácil, também é seu ponto fraco.

Primeiro bug serio

Simplificando bastante, o Zoom implementou seu próprio servidor de vídeo no Mac OS e dava um bypass (dava um dibre) nos sistemas de segurança do sistema operacional para simplificar as conexões.

Acontece que sempre haverá um tradeoff entre comodidade e segurança. É impossível ter ambos. Imagine uma casa que na porta tem 3 tipo de fechaduras, porém se você deixar as chaves debaixo do tapete, as chances de alguém entrar na sua casa aumentam consideravelmente.

O bug foi tão serio, que a Apple lançou uma atualização para remover esse servidor da Zoom.

Devido à pandemia do corona vírus, fomos obrigados a trabalhar em home office e o Zoom caiu nas graças das pessoas. Suas ações, que sempre tiveram na média de U$ 70, chegou à U$ 160.

Porém quando um prego que se destaca, leva logo martelada. Tanto a hackeiragem como pesquisadores de segurança, já sabendo do histórico do Zoom, começaram a martelar. Não demorou muito para descobrirem novas brechas (exploits).

Zoombombing

Também há o Zoombombing, na qual o invasor pode adivinhar os IDs do meeting e enviar imagens ofensivas.

Deixando claro que ambos bugs são devido à má arquitetura da solução e não porquê a empresa seja má e queira prejudicar os clientes.

Envio de dados para China

Agora a martelada maior foi dada pela própria empresa. Foi descoberto que a Zoom enviada dados de usuários para China. Explico-a-lhei-vos melhor:

Para exemplificar, no WhatsApp, a criptografia é ponta a ponta. Em “humanês” significa que ao escrever uma mensagem, ela é codificada e somente quem tem a chave de decodificação vai conseguir ler, que no caso, é o destinatário da mensagem. Se alguém interceptar essa mensagem, (Man-in-the-middle attack), não conseguirá ler o conteúdo.

No Zoom, os dados são criptografados entre você e os servidores da companhia, onde é descriptografado, criptografado novamente e enviado para os usuários. Ou seja: a empresa tem acesso aos seus dados. Porém (esse porém sempre mata tudo que vem antes) foi descoberto que alguns desses servidores estavam na China.

A coisa realmente ficou seria quando diversas empresas dos EUA baniram o uso do Zoom Video, como Google, SpaceX, Nasa, o senado, várias escolas… Dê um google por: zoom ban company

Resumo-de-uma-linha: não aconselho o Zoom se você tem preocupação com sua privacidade.

[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

Sair da versão mobile