Privacidade e segurança no Zoom

Fonte: Wiki Escola de Ativismo
Revisão em 12h28min de 18 de agosto de 2020 por Foz (discussão | contribs) (→‎Introdução)
Ir para: navegação, pesquisa


Introdução

Nos últimos meses, vimos crescer o uso de plataformas de videoconferência, especialmente do Zoom. A necessidade de trabalho remoto e de se manter em contato com amigas e familiares tem feito com que muitas pessoas escolham a plataforma por sua estabilidade e funcionalidades, como o compartilhamento de tela, a criação de salas paralelas, etc. No entanto, quando se trata de segurança e privacidade, o Zoom tem deixado a desejar.

Desde a sua popularização, o Zoom vem acumulando um longo histórico de falhas e vulnerabilidades (https://www.tomsguide.com/news/zoom-security-privacy-woes). Em março de 2020, por exemplo, uma reportagem da Motherboard (https://www.vice.com/en_us/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account) revelou que o aplicativo do Zoom para iOS enviava dados para o Facebook, ainda que a pessoa não tivesse uma conta na rede social. A falha foi corrigida, mas já no começo de abril, o desenvolvedor britânico Tom Anthony reportou ao Zoom uma falha que tornava possível descobrir a senha de qualquer sessão privada após cerca de 30 minutos realizando várias tentativas aleatórias. A falha foi corrigida poucos dias depois que a empresa tomou conhecimento, mas só foi divulgada no dia 29 de julho, após uma publicação do desenvolvedor (https://www.tomanthony.co.uk/blog/zoom-security-exploit-crack-private-meeting-passwords/). Esses exemplos mostram que a empresa tem se apressado para corrigir os problemas, mas com novos problemas surgindo a cada dia, fica difícil confiar no serviço.

Vale dizer ainda que o Zoom não é um software livre, ou seja, a empresa não dá acesso aos códigos de suas aplicações, não sendo possível analisá-las e auditá-las e ter a certeza do que elas realmente fazem. Assim, só nos resta confiar no que a empresa afirma. Além disso, o Zoom não possui criptografia ponta-a-ponta (diferente do que a empresa divulgava https://theintercept.com/2020/04/06/zoom-reunioes-criptografia-coronavirus/), o que significa que tudo que fazemos durante uma sessão no Zoom pode estar sendo (e provavelmente é) gravado, coletado e analisado pela empresa e possivelmente por terceiros.

Mas a principal questão que vem assombrando o uso de serviços de videoconferência, especialmente o Zoom, é o crescimento assustador dos casos de Zoombombing: a invasão de salas, com compartilhamento de imagens nazistas, machistas e racistas, que pipocam todos os dias. Os principais alvos dos ataques são grupos que trabalham ou que se propõem a debater questões raciais e de gênero, o que indica que as invasões são ações coordenadas que visam ameaçar, intimidar e calar a voz das pessoas que lutam por justiça social. Nas últimas semanas os ataques tem se intensificado, atingindo também o espaço acadêmico, com a invasão de defesas de teses, por exemplo. Muitos ataques chegam a ir além do zoombombing, com os atacantes invadindo contas de Instagram, email e Twitter de pessoas que organizaram sessões no Zoom.

Para manter suas atividades no Zoom protegidas e longe de bombardeios, ou ainda para se defender no momento mesmo de um ataque, compilamos uma série de cuidados e recomendações de privacidade que devem ser consideradas na hora de criar sua conta e configurar suas sessões no Zoom. A lista é grande, mas se atente aquilo que faz sentido para sua realidade e para as pessoas e grupos com os quais se comunica.

Antes da atividade, busque alinhar as expectativas e intenções de privacidade e segurança com as demais pessoas organizadoras e, se possível, teste o Zoom e suas configurações com pessoas de confiança, antes de utilizar pela primeira vez.

Configurações de privacidade e segurança no Zoom

O que fazer em caso de ataque

Alternativas mais seguras ao Zoom

Outras referências