As preocupações em relação à privacidade e à segurança da aplicação Zoom, um serviço gratuito de videochamada que permite que até 100 pessoas façam parte de uma reunião virtual, já tinham sido levantadas nas últimas semanas, mas desta vez parece que a situação é ainda mais grave.
O site Bleeping Computer, especialista em informática, descobriu que cerca de 530.000 contas do Zoom foram postas à venda na dark web, a Internet que não está ao alcance dos utilizadores comuns, e espaço onde se movem com frequência e agilidade piratas informáticos.
A descoberta significa que quem comprar estas contas, ou quem as receber gratuitamente uma vez que muitas estão também a ser oferecidas, vai ter acesso ao correio eletrónico da vítima, à palavra-passe, aos endereços das diferentes reuniões em que participou nos últimos dias e à password das salas.
Ora, as pessoas que venham a receber esta informação podem facilmente fazer-se passar pelo utilizador real e, assim, violar a privacidade, a intimidade e, claro, roubar a identidade de quem usa a app como ferramenta de trabalho ou lazer.
Mudar a password
Ainda assim, Sérgio Silva, especialista em cibersegurança, deixa claro que não há razão para entrar em pânico.
Aconselho a toda a gente que use o Zoom que, por uma questão de precaução, mude a sua palavra-passe neste momento, mas devem ter em atenção que, se usarem agora uma password como Benfica2020 não devem mudar para Benfica2021, há que saber mudar as passwords, para que não haja uma relação com as senhas antigas", disse o também CEO da CyberS3c em entrevista à TVI.
Desta forma, quem mudar a palavra-passe e, eventualmente, tenha sido vítima de roubo da informação da conta, vai evitar que os piratas consigam aceder ao perfil, uma vez que a senha que permite a entrada, e que foi roubada, já vai estar desatualizada.
Utilização do Zoom aumentou 20 vezes em três meses
Contudo, esta não é a única queixa em relação ao Zoom. No final do mês de março, foi revelado que a aplicação enviava, de forma secreta, dados de utilização para o Facebook sem avisar o utilizador. No ano passado, a ferramenta obrigou a Apple a ter de fazer uma atualização de segurança, porque instalava, sem conhecimento dos utilizadores, um serviço que permitia ativar a câmara dos computadores Mac.
Além disso, a app não encripta as comunicações, ou seja, as conversas entre os utilizadores podem ser intercetadas nos servidores da empresa que administra o Zoom.
Sendo assim, a pergunta impõe-se: é melhor deixar de usar esta ferramenta?
Não há plataformas 100% seguras. Todas as plataformas têm as suas vulnerabilidades e os seus problemas. Isto, agora, aconteceu no Zoom, porque, de repente, toda a gente começou a usar o Zoom. Uma plataforma que toda a gente utiliza passa a ser um alvo preferencial dos criminosos, porque é onde está toda a gente. Se as pessoas se mudarem para outra plataforma, haverá ataques a essa plataforma", considera Sérgio Silva.
De facto, o número de utilizadores do Zoom aumentou cerca de 20 vezes em apenas três meses. Em dezembro, a plataforma era utilizada por 10 milhões de pessoas, hoje são mais de 200 milhões.
É segura para aulas em videoconferência?
E a preocupação cresce, sobretudo, junto de muitos pais, que vêem os professores pedir aos filhos para utilizarem esta ferramenta para as aulas à distância. Também neste caso, o especialista em cibersegurança entrevistado pela TVI passa uma mensagem de tranquilidade, mas recomenda alguma cautela aos encarregados de educação.
Eu atrevo-me a dizer que, em ambiente de escola, não haverá grande problema na utilização da plataforma. Tem é de haver uma série de regras no ambiente que está à volta da criança, nomeadamente não haver identificação de fotografias, de papéis que possam dar informação a quem esteja a ver a imagem da criança do outro lado."
Para Sérgio Silva, o problema em relação à escola é outro: "ninguém ensinou os professores a usar o Zoom ou qualquer outra plataforma em segurança".
Quanto à utilização em contexto de trabalho empresarial, o especialista diz que "se for uma empresa que tenha segredos de negócio, é desaconselhado usar esta plataforma, quando estamos a falar de temas menos confidenciais não me parece que haja um grande problema".
Ainda assim, quem não se sentir confortável com a aplicação do momento para aproximar amigos, familiares, colegas de trabalho e alunos e professores pode migrar de plataforma, é que há várias dezenas no mercado, muitas delas também gratuitas, por exemplo, o Messenger, o WhatsApp, o Skype, o Teams ou o Houseparty.