O Zoom é realmente tão inseguro?
O Zoom é realmente tão inseguro como andam dizendo na internet?
Publicado em: 23/05/2020 às 16h51Vídeo chamada, há muito tempo, é uma opção para matar a saudade de amigos e familiares, mas com a pandemia global que hoje afeta a todos – cerca de 20% da população global vive hoje em estado de quarentena – a comunicação por vídeo explodiu em popularidade. WhatsApp, Skype, Zoom, Google Duo, Facebook Messenger, FaceTime... As opções são inúmeras!
Mas o Zoom, provavelmente, é aquele aplicativo que você nunca tinha ouvido falar antes da covid-19 e que agora está na boca de muitos não só pela facilidade de uso, mas também pelos seus problemas de segurança recentes.
O Zoom era, até então, era uma aplicação de uso majoritário em empresas para a realização de reuniões remotas. Desde o início das medidas de distanciamento social, o aplicativo cresceu bastante em popularidade: 418% em apenas dois meses! Essa popularidade, no entanto, começou a colocar a sua segurança em xeque.
No dia primeiro de abril, apesar de parecer pegadinha, o FBI avisou que várias vídeo-chamadas no Zoom estavam sendo invadidas e conteúdos de mensagem de ódio e até mesmo pornografia estavam sendo disseminados.
Agora, imagine que várias dessas chamadas aconteciam entre professores e alunos de escolas de ensino fundamental, o que eleva o problema a outro patamar. O problema aqui é que, por padrão, as chamadas via Zoom não possuíam senha e qualquer um que conseguisse o “ID” (número único da chamada, algo como um CPF da ligação) poderia acessar e fazer o que quisesse. Hoje, toda ligação via Zoom é criada, por padrão, com uma senha, o que reduziu drasticamente esse tipo de problema.
A criptografia do Zoom
Como se não bastasse, no dia seguinte ao comunicado do FBI, o Zoom admitiu que sua criptografia ponta a ponta não significa na verdade o que a maioria achava. Para entender melhor o que isso representa, vamos pegar o WhatsApp como exemplo.
O WhatsApp utiliza criptografia ponta a ponta verdadeira, que significa que assim que você aperta o botão de enviar no seu celular, a mensagem é criptografada ainda no seu dispositivo, passa pelos servidores do WhatsApp, chega no celular do seu destinatário, é descriptografada e, finalmente, lida. Isso significa que nem mesmo o WhatsApp pode ler as suas mensagens.
A vídeo-chamada com o Zoom, no entanto, é criptografada no seu dispositivo, recebida nos servidores do Zoom é, então, descriptografada, antes de ser encriptada novamente para ser enviada para o usuário final. Isso significa que o Zoom, apesar de deixar claro que não analisa ou assiste a nenhuma chamada, em teoria poderia ver todo o conteúdo de qualquer ligação.
É importante deixar claro que, para bater aquele papo com os amigos que você não vê há tanto tempo, jogar uma ideia fora ou matar a saudade de familiares, o Zoom é perfeitamente seguro. Não há necessidade de desinstalar o aplicativo ou se sentir inseguro usando-o se seus contatos o estão. Para discutir temas sensíveis ou sigilosos, entretanto, a situação é mais complicada. Discutir assuntos que não deveriam ser públicos, como algo relacionado à sua empresa ou mesmo qualquer coisa relacionada a dados pessoas ou dinheiro, talvez devam ser levados a outras plataformas.