Um dia depois de o Ministério do Interior (MHA) emitir um comunicado dizendo que o aplicativo de videoconferência Zoom “não é uma plataforma segura” para particulares e desaconselhado, o Zoom está implementando uma série de medidas em vista da violação de segurança. O Zoom enfrentou ataques em todo o mundo por hacking de dados em meio à pandemia de coronavírus.
Na sexta-feira, o presidente-executivo da plataforma Eric Yuan expôs as medidas que a empresa está tomando contra problemas como invasão de dados e assédio por indivíduos que interrompem sessões no que é conhecido como “Zoombombing”. No final da semana, os titulares de contas pagas poderão selecionar por quais regiões seus dados são encaminhados durante as sessões, em um movimento aparentemente voltado para as preocupações com informações que passam pela China, onde podem estar sujeitas a espionagem, disse Yuan.
A startup do Vale do Silício também disse que está trabalhando com a empresa de segurança cibernética Luta Security para revisar os processos e seu programa de “recompensa por bugs”, que recompensa os pesquisadores que encontram falhas de segurança em suas operações. Zoom também abordou um relatório recente de que as informações de login dos usuários estavam sendo vendidas por criminosos na “dark web”. Alex Stamos, conselheiro da Zoom, ex-chefe de segurança da Facebook disse que as credenciais provavelmente foram roubadas em outro lugar na Internet ou por código malicioso inserido nos computadores das pessoas. Ele acrescentou que não é incomum que hackers pegem senhas e nomes de contas roubados em violações de dados e verifiquem se as pessoas os usam para outros serviços online.
LEIA | O MHA diz que o Zoom ‘não é uma plataforma segura’; emite consultoria sobre o uso
“Como um lembrete, os servidores de reunião na China sempre foram geocerca com o objetivo de garantir que os dados de reunião de usuários fora da China permaneçam fora da China”, disse Zoom em uma postagem online.
Zoom disse que está construindo sistemas para “detectar se as pessoas estão testando pares de nome de usuário e senha e impedi-las de tentar novamente”. As melhorias na segurança do Zoom também incluem uma barra de ferramentas para acessar facilmente recursos como bloquear bate-papos de estranhos e tornar o cumprimento dos requisitos de senha uma configuração padrão. “Escalonar com sucesso uma plataforma pesada de vídeo para um tamanho sem tempo de inatividade apreciável e no espaço de semanas é literalmente sem precedentes na história da internet”, disse Stamos em um post. “Os desafios de segurança relacionados são fascinantes.”
Além da Índia, Cingapura suspendeu o uso do Zoom pelos professores e o sistema escolar de Nova York proibiu a plataforma de videoconferência com base em questões de segurança.
MHA diz que o Zoom ‘não é uma plataforma segura’
Em meio a preocupações com falhas de segurança e violação de privacidade dos usuários, o Ministério do Interior emitiu um comunicado dizendo que o aplicativo de videoconferência Zoom “não é uma plataforma segura” para particulares e desaconselha o uso por escritórios / funcionários do governo para fins oficiais. A popularidade da plataforma de videoconferência disparou após os bloqueios e pedidos de permanência em casa devido à pandemia de COVID-19, que revelou as falhas de segurança do aplicativo.
LEIA | App de videochamada Zoom processado por seu acionista por ocultar falhas de segurança
O MHA deu as seguintes diretrizes a serem seguidas nas configurações do aplicativo:
Dados hackeados para venda
Um relatório recente sobre o aplicativo Zoom revelou que os hackers da plataforma social estão vendendo dados do usuário online na Dark web por 23 lakhs. Os exploits que estão sendo vendidos incluem dados de webcam, microfone e todos os dados incorporados entre eles. como senhas, e-mails e informações do dispositivo. As vulnerabilidades do aplicativo de vídeo levaram a este grande problema de privacidade para seus usuários. A empresa com sede em San Jose, Califórnia, está sob intenso escrutínio de autoridades nos Estados Unidos, Alemanha e Cingapura por questões de segurança.
LEIA | Ministério das Relações Exteriores da Alemanha restringe o uso do aplicativo Zoom em meio a relatórios de falhas de segurança
Zoombombing
A Zoom também é cobrada para ‘Zoombombing’ seus usuários onde pessoas aleatórias se juntam a uma videoconferência. A plataforma social também está sendo culpada por vender seus dados de usuário para Facebook sem o consentimento dos usuários. Os usuários também relataram que o aplicativo de vídeo tem um bug não corrigido que permite que hackers roubem Windows dados e senhas do usuário.
Relatos de “Zoombombing” inundaram a internet onde os usuários reclamaram de interrupções por parte de visitantes indesejados e postando mensagens odiosas durante as sessões online. Em abril 1O CEO da Zoom, Eric Yuan, pediu desculpas a seus usuários, dizendo que a empresa não conseguiu transmitir claramente as práticas de criptografia e sugeriu incorretamente que as reuniões da Zoom eram capazes de usar criptografia de ponta a ponta.
LEIA | Cingapura interrompe o zoom para a educação online enquanto os hackers atacam
(contribuições de agências)
