O zoom responde rapidamente a problemas de segurança: as senhas são definidas e as salas de espera são ativadas automaticamente

Empresas de todo o mundo estão tentando manter suas operações, apesar da atual pandemia de coronavírus, e enfrentam muitos desafios diferentes. Uma delas é manter contato com os funcionários enquanto todos estão em casa e, diante disso, não é de admirar que o número de pessoas que usam o serviço de videoconferência on-line Zoom tenha aumentado de 10 milhões em dezembro de 2019 para mais de 200 milhões no final do ano. Março. Não deve ser surpresa que a plataforma tenha atraído muita atenção tanto de cibercriminosos quanto de pesquisadores de segurança. Por sua própria admissão, as pessoas encarregadas da plataforma estão achando isso um pouco impressionante.

De fato, eles são forçados a lidar com muitos problemas. Graham Cluley, especialista em segurança, descreveu a atitude de Zoom em relação à segurança e privacidade como "menos que perfeita" e não é difícil entender o que ele quer dizer. Verificou-se que o serviço compartilha muitos dados com o Facebook, incluindo detalhes que pertencem a pessoas que não têm uma conta no Facebook. Pior ainda, a maioria dos usuários não teve a primeira pista sobre isso. Há algumas semanas, Zoom corrigiu o problema e pediu desculpas.

Mais tarde, os jornalistas descobriram que a plataforma usa incorretamente alguns termos técnicos. As reuniões Hosts of Zoom têm uma opção que, se ativada, informa aos participantes que a conferência é criptografada de ponta a ponta quando, de fato, está sendo executada através de uma conexão HTTPS comum. Para a maioria das organizações, uma conexão HTTPS é boa o suficiente, mas os desenvolvedores da Zoom admitiram que o termo "criptografia de ponta a ponta" pode ter enganado algumas pessoas e pediram desculpas pela segunda vez. Na semana passada, eles disseram "desculpe" mais uma vez.

O zoom altera a configuração padrão das reuniões em uma tentativa de combater o zoombombing

Em 1º de abril, Eric Yuan, CEO da Zoom, usou o blog da plataforma para publicar uma mensagem aos usuários, dizendo que, nas últimas semanas, ele e sua equipe implementaram novas medidas para tentar resolver alguns problemas. Entre eles está o chamado zoombombing.

O termo foi cunhado recentemente quando o número crescente de usuários de Zoom provocou uma onda de convidados não convidados nas reuniões hospedadas na plataforma. O problema estava no fato de que a maioria dos hosts das reuniões do Zoom não protegia suas conferências com uma senha. Como resultado, qualquer pessoa com o ID da reunião poderá participar, ouvir o que os outros estavam dizendo e até compartilhar sua tela. Fazer zoom em uma aula de ioga on-line provavelmente não é um problema tão grande, mas quando você considera que o serviço é usado por políticos de primeira linha, verá que o problema é sério.

Os usuários de zoom sempre tiveram os mecanismos para afastar convidados indesejados. Como já mencionamos, você pode proteger uma reunião do Zoom com uma senha e, como host, também pode configurar uma "sala de espera". Todos os seus convidados serão colocados nele até você os deixar entrar manualmente.

O fato de o zoombombing ter se tornado uma coisa dessas, no entanto, mostra que, até recentemente, a maioria dos usuários não se preocupava com essas opções. Agora, porém, eles precisarão fazer isso, porque a partir de agora, a proteção por senha e as salas de espera serão ativadas por padrão.

Essas ações devem ter um efeito positivo na segurança das reuniões do Zoom. Mas eles serão suficientes?

Os usuários devem pensar em sua própria segurança

Em seu blog, Eric Yuan admite abertamente que o serviço de que ele está encarregado não fez o suficiente para proteger adequadamente a privacidade e a segurança de seus usuários. Ele parece estar realmente desapontado com esse fato e parece determinado a esclarecer as coisas. Além de habilitar alguns dos recursos de segurança das reuniões por padrão, os desenvolvedores do Zoom abordaram outros problemas de privacidade e Yuan prometeu que, nos próximos meses, o foco será deixar de introduzir novos recursos e garantir que milhões de novos Os usuários de zoom se comunicam com segurança.

Aparentemente, pelo menos, parece que a plataforma deseja aprender com os erros do passado. Vamos esperar que os usuários tenham a mesma mentalidade, no entanto, porque eles também são responsáveis por sua própria segurança.

De fato, graças às mudanças implementadas pelo Zoom, uma videoconferência agora deve estar mais protegida, mas, mesmo assim, todo o trabalho pode ser desfeito por um simples erro do usuário. Embora as reuniões sejam protegidas com uma senha por padrão, as pessoas que recebem um link direto podem acessá-las sem autenticação, o que significa que você deve ter cuidado com quem compartilha seus links. Você também não deve esquecer que, como mencionamos várias vezes nessas páginas, uma senha fraca é quase tão boa quanto nenhuma senha.

Apesar das novas precauções, as pessoas continuam a criticar o Zoom por não fazer o suficiente para proteger a privacidade de seus usuários. O que essas pessoas não diriam, no entanto, é se elas fizeram sua parte. Infelizmente, o incontável fluxo de incidentes de segurança cibernética mostra que, frequentemente, eles não têm.