By 
Seu superior pode não ser o único observando secretamente suas videoconferências no Zoom.
Muitas reuniões realizadas pelo Zoom estão sendo compartilhadas na internet, podendo ser vistas por qualquer pessoa. Entre essas chamadas de vídeo estão incluídas conversas privadas de negócios, bate-papos descontraídos entre amigos, sessões de terapia e até situações de nudez, com muitas delas parecendo ter sido inadvertidamente tornadas públicas.
De acordo com o Washington Post, foi descoberto mais um problema de privacidade relacionado ao Zoom, desta vez envolvendo a forma como o aplicativo nomeia os arquivos das reuniões gravadas. O especialista em segurança Patrick Jackson identificou cerca de 15.000 casos desse tipo ao analisar um armazenamento em nuvem vulnerável.
Vídeo em destaque: Hackers estão se aproveitando da crescente popularidade do Zoom durante a pandemia de coronavírus.
Você não precisa se esforçar muito, basta fazer uma rápida pesquisa pelo nome do arquivo Zoom no YouTube, Google e Vimeo para encontrar várias gravações de chamadas, como revelado por Mashable.
Um dos vídeos, que claramente não era para ser compartilhado, apresentava uma cena em que um terapeuta conversava com um paciente sobre pensamentos relacionados a autolesão e outros assuntos sensíveis. Esse conteúdo foi divulgado na internet na última sexta-feira.
Agora, é relevante observar que essas reuniões foram carregadas, por alguém que talvez tenha tido acesso a elas por engano em alguns casos. O Zoom oferece aos usuários pagos a possibilidade de armazenar gravações na nuvem, ou seja, nos servidores do Zoom. Essas gravações de vídeo não são públicas na internet. Em vez disso, as gravações que são salvas no computador de alguém e depois carregadas são o ponto de preocupação atual. Por exemplo, alguém poderia inadvertidamente compartilhar sua própria conversa privada do Zoom na internet, seja uma sessão de terapia ou uma chamada com um amigo. Além disso, há empresas que carregam automaticamente as reuniões gravadas do Zoom para um servidor privado, mas podem ter configurado o servidor de forma incorreta, tornando-o não tão privado como deveria ser. Dessa forma, alguém que acesse o servidor pode baixar essas gravações, que têm o mesmo nome de arquivo, conforme desejarem.
Entretanto, mesmo que sejam os usuários os responsáveis, isso não isenta o Zoom de responsabilidade. Assim como acontece com os baldes não seguros do Amazon S3, se um grande número de pessoas cometer o mesmo erro ao usar um sistema, pode haver uma falha no design – ou na comunicação, pelo menos.
De forma surpreendente, o Zoom informa aos usuários que as gravações das chamadas terão o mesmo nome de arquivo por padrão. A possibilidade de que isso possa gerar problemas não foi considerada pela empresa.
Confira também: Abandone o Zoom e opte por essas ferramentas de videochamadas privadas.
Assim como o Washington Post, optamos por não mencionar a página Zoom que descreve o formato de arquivo, e escolhemos não divulgar detalhes sobre o conteúdo com o objetivo de preservar um certo aspecto de privacidade das pessoas.
Chegamos ao Zoom para fazer comentários, porém não obtivemos uma resposta imediata. Possivelmente, a empresa está ocupada informando aos clientes que seus arquivos estão acessíveis facilmente na internet.
No entanto, se a sua preocupação é com a privacidade, é aconselhável considerar utilizar uma opção diferente do Zoom — ou garantir que ninguém faça a gravação de uma reunião delicada.
Atualização: 3 de abril de 2020, às 11h48. Em um comunicado enviado por e-mail, um representante do Zoom enfatizou a importância de os usuários serem muito cautelosos ao disponibilizar online reuniões gravadas pelo Zoom.
A totalidade da declaração.
O Zoom notifica os participantes quando um anfitrião decide gravar uma reunião e oferece uma maneira segura para os anfitriões armazenarem as gravações. As reuniões do Zoom são gravadas apenas localmente na máquina do anfitrião ou na nuvem do Zoom. Caso os anfitriões optem por carregar as gravações em outro local, é recomendado que ajam com cautela e transparência com os participantes, levando em consideração se a reunião possui informações sensíveis e as expectativas razoáveis dos participantes.
Confidencialidade
Comments