Caso Zoom, parte 2: quem usa, está totalmente desprotegido?

Nas últimas semanas, especialistas em segurança da informação começaram a descobrir uma série de brechas e falhas na plataforma que levantaram dúvidas em torno do Zoom, como explorei neste texto aqui no blog. As ações da empresa, que tinham subido 125% desde o início do ano, tiveram uma queda de 25% de 27 de março a 7 de abril.

Mas as vulnerabilidades encontradas tornam o Zoom totalmente inseguro? As pessoas devem parar de usá-lo?

Não necessariamente. Embora tenhamos várias alternativas no mercado, como o próprio Webex, que foi a fonte de inspiração do Zoom, ou o Microsoft Skype, se você gosta da simplicidade do Zoom e quer continuar com ele, tudo bem. Mas, talvez, ele deixe de ser tão simples. Porque para utilizá-lo de forma minimamente segura, será preciso tomar providências que exigirão fazer algumas reconfigurações na ferramenta. Nada muito complexo, mas que vai obrigar você a mudar a rotina que tinha com o aplicativo.

Vamos às dicas:

1 – Desative o compartilhamento de tela dos convidados

O Zoom permite que todos os participantes de uma reunião ou conferência possam compartilhar a tela do próprio computador, desde que haja a permissão do anfitrião. Desabilite essa opção para que apenas o moderador compartilhe as telas durante as conferências.

2 – A reunião deve começar apenas com a presença do moderador

Configure a plataforma para que a reunião só seja iniciada com a presença do anfitrião. Algumas pessoas abrem a sala para que os convidados possam entrar antes mesmo de o moderador chegar. Isso é útil quando ele se atrasa por alguns minutos, mas abre brechas para invasores. O melhor é configurar o Zoom para que a conversa só comece com a presença de quem a convocou.

3 – O ID não deve ser compartilhado

Crie uma identificação pessoal, chamada de ID, de reunião que seja pessoal e único, e tenha o cuidado de não o compartilhar publicamente. Quando convocar uma conferência, envie esse ID apenas para as pessoas que você está efetivamente convidando.

4 – Use senha

Ajuste o zoom para pedir uma senha a quem estiver entrando na reunião. Dessa forma, só quem souber tem a combinação, compartilhada por você, poderá entrar.

5 – Use a sala de espera

Você pode configurar uma sala de espera para seus convidados, até que você os autorize a entrar na reunião. Isso ajuda a evitar intrusos.

É importante lembrar que, mesmo tomando todas essas providências, não há garantia de que você não terá problemas. 

Primeiro, porque quando falamos de proteção de dados, o conceito de 100% seguro simplesmente não existe. E segundo, porque as vulnerabilidades identificadas agora, durante o período de isolamento social, estão longe de ser as primeiras que a Zoom deve enfrentar nesse campo. 

Em tempos recentes, já se comprovou que a ferramenta enviava dados pessoais dos usuários para redes sociais, como Facebook e LinkedIn, sem autorização. Além disso, sabia-se que usuários de sistemas operacionais macOS que optavam por desinstalar o Zoom, eram, de certa forma, enganados, já que o aplicativo se mantinha instalado de uma maneira oculta, sem o conhecimento do dono do computador. 

Portanto, o que a Zoom vive hoje é uma crise de confiança. Embora seu CEO tenha vindo a público anunciar que por 90 dias não irá lançar novas funcionalidades e se dedicará a resolver as questões de segurança, ainda é muito cedo para afirmar que o aplicativo se tornará confiável. Entretanto, com esses cuidados, você certamente estará mais protegido. E poderá continuar usando a plataforma queridinha dos tempos de quarentena, correndo menos riscos.

Por Allan Costa

Faça um comentário

Sobre este blog:

Aqui você vai encontrar notícias e análises sobre segurança da informação, novas ameaças virtuais, vulnerabilidades e tendências tecnológicas, tudo produzido pela equipe da ISH Tecnologia.

Nosso objetivo é levar as pessoas a pensarem em segurança, com conteúdo apoiado na experiência prática e no conhecimento profissional do time ISH, que acumula anos de trabalho no setor de proteção de dados.

Nossas Redes Sociais:

Este site usa cookies para melhorar sua experiência. Os dados pessoais coletados são obtidos apenas nos campos de comentários e formulário de contato.