By 
Taiwan instruiu todas as entidades governamentais a interromper o uso do Zoom devido a preocupações de segurança e privacidade relacionadas ao serviço de videoconferência.
Na terça-feira, o governo de Taiwan emitiu uma nota direcionada a “agências não governamentais específicas”. Em seguida, o ministério da educação de Taiwan proibiu as escolas locais de utilizarem o aplicativo Zoom.
A assessoria não menciona as questões de segurança e privacidade que envolvem o Zoom. Nos Estados Unidos, o serviço enfrentou desafios como tentativas de invasão, presença de trolls e racistas em videochamadas. Além disso, pesquisadores de segurança identificaram falhas no sistema que poderiam ser exploradas por hackers.
Na última sexta-feira, o grupo de monitoramento Citizen Lab divulgou um relatório que aponta que o Zoom, em algumas situações, guarda as chaves de criptografia de sessões de vídeo em servidores localizados na China, que busca uma reunião com Taiwan. O ideal seria que as chaves de criptografia fossem armazenadas em dispositivos pessoais, como smartphones ou laptops, para evitar que terceiros consigam descriptografar as mensagens. No entanto, a empresa Zoom não apenas retém as chaves, mas também as expõe ao controle potencial do governo chinês, que tem a capacidade de acessar os servidores em Pequim.
No apoio ao Zoom, a companhia com base em San Jose afirma que inadvertidamente enviou as chaves de criptografia dos usuários dos Estados Unidos para os servidores em Pequim. O aumento recente no tráfego de usuários devido à pandemia do coronavírus levou o Zoom a aumentar a capacidade da rede, inicialmente na China.
“Neste procedimento, não conseguimos aplicar completamente nossas principais estratégias de geo-cercamento”, afirmou o CEO da Zoom, Eric Yuan, na última sexta-feira. “Por isso, pode ter ocorrido que algumas reuniões tenham conseguido se conectar a sistemas na China, o que não deveria ter acontecido. No entanto, essa situação já foi corrigida.”
Não sabemos ao certo se os usuários de Taiwan estão recebendo suas chaves de criptografia enviadas para a China, pois a Zoom ainda não respondeu a um pedido de comentário. No entanto, considerando a proximidade da ilha com o continente, essa possibilidade certamente existe.
O governo de Taiwan demonstra clara preocupação em relação à segurança de dados. No ano de 2019, a ilha estabeleceu novas diretrizes sobre a proteção da infraestrutura de comunicações críticas.
Segundo o representante de Taiwan na coletiva de imprensa de hoje, a nova medida determina que as empresas que implementam sistemas de informação e comunicação devem evitar utilizar produtos ou serviços que apresentem riscos à segurança de dados. Além disso, a preferência na aquisição deve ser dada a produtos e serviços fabricados localmente ou fornecidos por empresas contratadas pelo governo.
Se as entidades governamentais precisarem escolher um serviço estrangeiro de videoconferência, o governo de Taiwan sugere que avaliem os produtos da Google e da Microsoft em relação à segurança. Além disso, o ministério da educação de Taiwan recomenda aos educadores que utilizem o Microsoft Teams, Google Hangouts ou Cisco Webex para realizar reuniões durante a atual pandemia.
Assunto: Proteção de dados online
Comments