Tudo sobre o aplicativo Zoom: Entendendo os problemas de segurança apresentados pelo Zoom

Página 22: Entendendo os problemas de segurança apresentados pelo Zoom

/pt/conhecendo-zoom/zoom-nivel-pro-aumentando-a-seguranca-e-recursos-avancados/content/

Entendendo os problemas de segurança apresentados pelo Zoom

No primeiro trimestre de 2020, registrou-se um crescimento no uso do aplicativo Zoom Meetings devido ao isolamento social obrigatório em muitos países, em virtude da pandemia mundial do COVID-19.

Em busca de ferramentas que facilitassem a comunicação à distância, muitas pessoas encontraram no Zoom uma boa alternativa, já que o app permite reuniões virtuais com até 100 participantes.

Com o aumento de sua utilização, o Zoom começou a atrair muita atenção e algumas vulnerabilidades de segurança vieram à tona.

Apareceram indícios, por exemplo, de que  o app havia deixado usuários Windows expostos a ataques cibernéticos, enquanto que com usuários Apple o Zoom teria compartilhado dados desses usuários com terceiros, sem o consentimento deles.

Além disso, descobriu-se que a criptografia aplicada pelo Zoom não era tão completa como a empresa divulgava em seus canais oficiais. 

O que é criptografia e por que ela é importante?

Criptografia é um mecanismo de segurança e privacidade muito utilizado nas comunicações digitais, já que torna uma informação ininteligível para quem não tem acesso aos códigos de "tradução" dessa informação.

Quando dizemos "informação", nos referimos a qualquer tipo de dado como uma imagem, um vídeo ou uma mensagem, por exemplo.

Imagem de um exemplo prático do que é criptografia

A criptografia é importante para garantir que as informações transmitidas por meios eletrônicos estejam codificadas de uma maneira que impeça que elas sejam entendidas por algum terceiro, ou seja, por alguém que não seja o emissor ou receptor daquela informação.

Inicialmente a empresa Zoom descrevia sua criptografia como "de ponta a ponta", que é atualmente o tipo mais seguro de criptografia, mas especialistas em segurança digital se deram conta que não era bem assim.

Apenas o chat de bate-papo do Zoom contava com esse tipo de criptografia, ou seja, os outros recursos do app não possuíam criptografia de ponta a ponta.

A empresa teve que corrigir suas comunicações oficiais e segundo seus porta-vozes, havia feito uma "interpretação equivocada" do termo.

Atualmente, a empresa afirma utilizar protocolos de segurança TLS e criptografia AES de 256-bit, o que é considerado um sistema seguro também usado por outros apps similares, como o Skype.

Imagem descreve a criptografia do zoom e do skype

Entre as ferramentas para reuniões virtuais, atualmente o Webex é a única gratuita que garante possuir a criptografia de ponta a ponta. 

Imagem descreve a criptografia do hangouts e do webex

Por outro lado, essas informações nos permitem concluir que a criptografia aplicada pelo Zoom não é menos segura que a de outros apps de videoconferências como o Skype.

De qualquer forma, as evidências de que o Zoom deixou informações confidenciais de seus usuários expostas eram suficientes para levantar suspeitas, o que obrigou a empresa a realizar um plano de melhorias de segurança, conhecido como Plano de Segurança de 90 dias.

/pt/conhecendo-zoom/para-que-serve-o-item-seguranca-do-zoom-e-como-utilizalo/content/