Zoom é seguro? Veja dicas para usar o programa de videoconferência

LEIA: Zoom: mais de 500 mil contas podem estar à venda na dark web

Nesta segunda-feira (6), a Anvisa (Agência Nacional de Vigilância Sanitária) divulgou um comunicado proibindo seus funcionários de usarem o software de vídeo durante o expediente. FBI, Space X e outras organizações já haviam divulgado restrições sobre o uso do programa. A seguir, entenda a polêmica em torno do Zoom, veja dicas de segurança para usar o app e ferramentas alternativas para fazer videoconferências.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Na última semana, o Zoom teve falhas de segurança apontadas por usuários, jornalistas e empresas. Patrick Jackson, diretor de tecnologia da empresa de segurança digital Disconnect, afirmou ao Washington Post ter encontrado mais de 15 mil vídeos gravados por usuários. O especialista teria utilizado uma ferramenta gratuita para analisar servidores na nuvem.

O Zoom oferece a possibilidade de gravar as reuniões e o esse material pode ficar guardado no computador do usuário ou nos servidores do programa. Nesse último caso, a pasta usada para guardar os arquivos não estava protegida, deixando milhares de chamadas expostas na Internet.

Outro episódio, o chamado “Zoombombing”, foi relatado por usuários, conforme explicou o site TechCrunch. Trata-se da invasão de reuniões por pessoas não autorizadas, que compartilhavam pornografia e conteúdos indevidos. Em alguns casos, os criminosos também conseguiram distribuir malware nos computadores dos participantes da videoconferência. Para evitar esse tipo de situação, o Zoom habilitou o recurso sala de espera, em que os participantes aguardam a liberação do organizador para entrar na reunião.

Especialistas também encontraram outras brechas graves. O hacker Patrick Wardle, ex-agente da NSA (Agência de Segurança Nacional dos Estados Unidos), demonstrou a possibilidade de invasores sequestrarem o microfone e as webcams de computadores com sistema macOS usados para participar de reuniões no Zoom.

Outra falha apontada foi o compartilhamento de dados de usuários do aplicativo do Zoom para iPhone (iOS) com o Facebook, mesmo que eles não tivessem conta na rede social. A informação foi publicada no site da Vice, após investigação própria. A brecha foi corrigida pelo Zoom em uma atualização liberada no final de março. Hackers também se aproveitaram da popularidade do programa para aplicar golpes nos usuários, com a criação de domínios falsos.

Após a divulgação dos problemas de segurança, o Zoom ficou com a imagem comprometida. No fim de março, o FBI recebeu reclamações de escolas vítimas de "Zoombombing" e emitiu um alerta incentivando os usuários a não fazerem reuniões públicas pelo Zoom e a não compartilharem o link da videoconferência em redes sociais. O órgão americano também ressaltou a importância de manter o programa atualizado para receber novas correções de segurança.

Algumas organizações e empresas, como a SpaceX, de Elon Musk, chegaram a recomendar que seus funcionários evitem o uso do serviço por conta das potenciais brechas do Zoom e busquem alternativas. No Brasil, a Anvisa (Agência Nacional de Vigilância Sanitária) anunciou, nesta segunda-feira (6), o bloqueio dos programas nos computadores de seus funcionários. A agência explicou que a medida foi tomada após a divulgação das falhas de segurança e que conta com uma solução própria para videoconferências que pode ser usada por seus colaboradores.

Veja também: home office: veja ferramentas para trabalhar em casa no coronavírus

O CEO do Zoom, Eric S. Yuan, publicou uma nota no blog oficial da plataforma, no último dia 1º, em que se comprometeu a corrigir os problemas. Em sua defesa, o programa alega que a explosão no número de usuários em poucas semanas acabou levando o design da plataforma ao limite, expondo o serviço a uma série de cenários que não haviam sido previstos inicialmente. Segundo a nota, o Zoom inicialmente foi desenvolvido para grandes empresas, que contam com um bom suporte de TI. Vale destacar que a ferramenta contava com 10 milhões de participantes diários em dezembro e hoje bate a casa dos 200 milhões por dia, de acordo com dados da própria companhia.

O executivo explicou que, após as descobertas de especialistas de segurança, jornalistas e até mesmo usuários, a empresa vem tomando diversas medidas para melhorar a plataforma. As ações incluem treinamentos para os usuários, para que eles conheçam melhor as ferramentas da plataforma, e mudanças no suporte, para torná-lo mais eficiente. Eric S. Yuan também reforçou que os recursos para a prevenção do Zoombombing, como a sala de espera, chegaram no dia 20 de março; que a remoção do Facebook do seu kit de desenvolvimento de software foi feita no dia 27 de março; e que a política de privacidade do site foi ajustada em 29 de março para se tornar mais clara para os usuários.

O TechTudo entrou em contato com a assessoria de imprensa global do Zoom, pedindo o posicionamento sobre as possíveis falhas. Recebemos um retorno reforçando as medidas acima e a nota publicada pela plataforma. De acordo com a empresa, a falha no macOS reportada por Patrick Wardle foi corrigida no último dia 1º. A companhia ainda prometeu consertar todos os problemas de segurança em até 90 dias. Para isso, o time de desenvolvimento, que estava criando novos recursos e atualizações, vai interromper esse trabalho para focar nos problemas de segurança do Zoom e suas correções.

Por fim, a empresa sinalizou que vem mantendo todos os usuários a par da situação por meio de notas em seu blog oficial. Nesse canal, o Zoom explica suas políticas de privacidade e dá dicas de práticas de segurança para usar na ferramenta. O endereço é blog.zoom.us.

Diante desse cenário de falhas, muitos usuários ficaram em dúvida se o Zoom é seguro e se é possível continuar usando o programa normalmente. O TechTudo consultou o analista sênior de segurança da Kaspersky no Brasil, Fabio Assolini, para saber se as pessoas podem seguir fazendo chamadas de vídeo pelo Zoom. Fábio recomenda que a ferramenta seja utilizada apenas para uso doméstico ou assuntos que não sejam sensíveis ou confidenciais. "Para empresas e corporações recomendamos que utilizem outros programas, que ofereçam melhor segurança no momento, como criptografia ponta-a-ponta e melhores formas de autenticação e controle", explica o especialista.

Uma dica importante para quem decidir continuar usando o programa é manter o aplicativo atualizado, para receber todas as correções de segurança. "A empresa tem se posicionado de forma responsável, corrigindo as falhas de segurança que a ela foram reportadas, portanto, é importante que os usuários sempre atualizem o aplicativo, baixando a versão mais recente", recomenda Fabio Assolini.

Além disso, tenha o cuidado de baixar a ferramenta sempre das lojas oficiais, seja no computador ou no celular, para evitar possíveis apps falsos. Também é importante ter uma solução de segurança instalada em seu dispositivo para evitar problemas de infecção por malwares. Algumas opções são o Kaspersky Internet Security, Bitdefender e McAfee.

A seguir, o TechTudo separou algumas dicas que podem minimizar os problemas na ferramenta. Ainda assim, não há como garantir que elas serão totalmente eficazes para usar o aplicativo com segurança.

O Zoom funciona com um tipo de identificador semelhante a um número de telefone. Cada usuário da rede tem um Personal Meeting ID (PMI), que é usado para que outras pessoas possam entrar em uma sala organizada por você apenas usando seus dígitos de contato. O lado ruim desse recurso é que qualquer um pode usar esse identificador para acessar uma transmissão que você organiza ou participa.

A maneira de evitar esse tipo de situação é usar um PMI aleatório, gerado pelo próprio Zoom para uso único, e que difere do seu PMI pessoal. Isso é possível apenas por meio do agendamento de uma reunião. Em “Schedule a Meeting”, basta marcar “Generated Automatically” na opção “Meeting ID”. Dessa forma, seu PMI pessoal não será usado na criação da sala.

Ao compartilhar a tela do seu computador, o Zoom permite que você defina que apenas a área de seu interesse fique visível aos contatos. A medida é útil para ocultar abas abertas no seu navegador, ícones na barra de tarefas ou área de trabalho do PC ou o dispositivo que você usa para se conectar.

Para ativar esse modo, basta selecionar a opção “Share Screen”. Na tela que será aberta, escolha a aba “Avanced” e, como mostra a imagem, escolha “Portion of Screen”. Uma caixa de seleção em verde aparecerá: basta dimensioná-la e movê-la para escolher o que deseja que seus contatos vejam.

Caso seja convidado para uma reunião e deseje apenas assistir ao que um superior ou professor transmite, você pode definir para que o Zoom entre na sala com seu microfone e webcam desligados por padrão. Dessa forma, você evita constrangimentos e pode acionar os dois recursos caso seja necessário.

Para definir esse padrão, abra o app para PC e acesse as configurações, no ícone de engrenagem abaixo do seu avatar. Nos menus “Video” e “Audio” marque, respectivamente, as opções “Turn off my video when joining a meeting” e “Mute my microfone when joining a meeting”.

A ideia aqui é simples: em vez de permitir que todo mundo entre automaticamente na sala, crie um espaço de espera em que os contatos, sejam legítimos ou não, precisem esperar até que você autorize seu ingresso no meeting de forma oficial. A abordagem é simples e deve garantir que pessoas estranhas não tenham acesso ao seu encontro.

O recurso vem acionado por padrão em videoconferências agendadas por meio do “Schedule a Meeting”. Caso você deseje confirmar o uso da sala de espera por padrão, acesse a opção em “Account Management” e clique no menu “Account Settings”. Na aba “Meetings”, é possível habilitar o campo “Waiting Room”.

Outra boa prática para evitar constrangimentos é limitar o compartilhamento de tela e arquivos aos participantes. Dessa forma, mesmo que um usuário desconhecido acabe se infiltrando na sua videoconferência, ele terá dificuldades em perturbar o encontro compartilhando sua tela ou bombardeando os demais participantes com arquivos indesejados.

De acordo com Fabio Assolini, a escolha por outro programa para substituir o Zoom depende do perfil de cada usuário. O especialista reforça que, para pessoas ou empresas que lidam com dados sensíveis, é recomendável buscar softwares de comunicação mais seguros, como Threema e Signa. "É importante que o app ofereça criptografia ponta-a-ponta, verificação da veracidade de contatos, não utilize logins baseados apenas em números de telefone, etc", explica ao TechTudo. Além disso, ele sugere o uso da ferramenta Secure Messaging Apps para comparar e escolher um novo aplicativo.

Se você preferir procurar alternativas ao Zoom para fazer videoconferências, saiba que existem outras opções gratuitas. O Google Hangouts permite criar salas com até 10 convidados e funciona de forma integrada ao Gmail. Já o Hangouts Meet, versão empresarial da plataforma, possibilita ligações por vídeo com até 250 pessoas e está liberado gratuitamente até o dia 1º de julho. O Skype, em sua versão grátis, permite reuniões com até 50 pessoas. Outra opção da Microsoft é o Teams, restrito a assinantes do Office 365. Diversos deles oferecem também aplicativo para celular.

Via The Verge (1 e 2), TechCrunch (1 e 2), Zoom, BBC, Digital Trends, Android Authority, The Washington Post, FBI, Forbes, Vice e Anvisa

Como salvar chamada de vídeo do Hangouts? Veja dicas no Fórum do TechTudo