Por um lado, vemos um software de chat de vídeo muito popular, por outro lado, crescentes preocupações com segurança e privacidade; isso traz uma questão à mente: o Zoom é seguro?
O Zoom aumentou o número de reuniões diárias de usuários de 10 milhões em dezembro de 2019 para 300 milhões em abril de 2020. Com esse grande interesse, queríamos fazer algumas das perguntas que vêm à mente de todos para Emrah Aydin, Gerente de Marketing, Zoom Video Emerging Mercados.
Pesquisadores de segurança anunciaram que informações pessoais foram compartilhadas com terceiros, como o Facebook. O que você fez sobre isso?
Levamos a privacidade de nossos usuários muito a sério e tomamos medidas para resolver esse problema – para obter mais informações, consulte nossa postagem no blog aqui.
Implementamos originalmente o “Login com o recurso Facebook” para fornecer aos nossos usuários outra maneira conveniente de acessar nossa plataforma. Quando soubemos que o SDK do Facebook estava coletando informações do dispositivo desnecessariamente, decidimos remover o SDK do Facebook em nosso cliente iOS. É importante ressaltar que as informações coletadas pelo SDK do Facebook não incluem informações e atividades relacionadas a reuniões, mas sim informações sobre dispositivos, como o tipo e a versão do sistema operacional móvel.
Havia informações pessoais de usuários do Zoom 500K na dark web. Nossos dados foram roubados usando o Zoom?
É comum que os serviços da Web que atendem aos consumidores sejam direcionados por esse tipo de atividade, o que normalmente envolve malfeitores testando um grande número de credenciais já comprometidas de outras plataformas para ver se os usuários as reutilizaram em outro lugar.
Esse tipo de ataque geralmente não afeta nossos clientes de grandes empresas que usam seus próprios sistemas de logon único. Já contratamos várias empresas de inteligência para encontrar esses despejos de senha e as ferramentas usadas para criá-los, bem como uma empresa que fechou milhares de sites na tentativa de enganar os usuários para que baixem malware ou forneçam suas credenciais.
Continuamos investigando, estamos bloqueando contas que descobrimos estarem comprometidas, pedindo aos usuários que alterem suas senhas para algo mais seguro e procurando implementar soluções de tecnologia adicionais para fortalecer nossos esforços.
Além disso, durante o webinar “Ask Eric Anything” da Zoom em 15/4, Alex Stamos ofereceu uma visão geral completa da abordagem da Zoom para identificar e mitigar instâncias de credenciais de conta vendidas na dark web. Para obter mais informações sobre como isso é feito, uma gravação do webinar pode ser encontrada aqui – com a discussão deste problema começando em torno da marca de 32:29.
O Zoom leva a privacidade de seus usuários muito a sério. A Zoom coleta apenas os dados de indivíduos que usam a plataforma Zoom necessária para fornecer o serviço e garantir que ele seja entregue de forma eficaz em uma ampla variedade de configurações nas quais nossos usuários podem estar operando.
O Zoom criptografa nossas reuniões ou não?
Informações sobre as práticas de criptografia do Zoom podem ser encontradas neste postagem do blog e neste papel de criptografia. É importante ressaltar que todo o conteúdo de vídeo, áudio e bate-papo é criptografado o tempo todo em que transita pelo sistema Zoom.
O novo Zoom 5.0 oferece suporte ao GCM de 256 bits AES, um dos padrões de criptografia mais seguros usados atualmente, posicionando o Zoom como um líder do setor em relação à segurança de criptografia para comunicações de vídeo abertas e interoperáveis em escala. A Zoom planeja oferecer criptografia ponta a ponta para suas reuniões em algum momento no futuro e a empresa forneceu uma atualização sobre isso durante o webinar semanal de 15 de abril. Por favor, veja a gravação completa aqui – com a discussão deste assunto começando por volta de 39:42.
O que fazer para não experimentar um incidente de Zoombombing?
Ficamos profundamente chateados ao saber desses tipos de incidentes. A Zoom condena veementemente tal comportamento e recentemente atualizou vários recursos para ajudar nossos usuários a proteger mais facilmente suas reuniões.
Habilitamos senhas de reunião e salas de espera virtuais por padrão para usuários matriculados em nosso programa K-12, bem como nossos usuários Free Basic e Single Pro. Para os usuários matriculados em nosso programa K-12, também atualizamos as configurações de compartilhamento de tela padrão para garantir que os professores sejam os únicos que podem compartilhar o conteúdo em sala de aula.
Para todos os usuários, tornamos o ID da reunião do Zoom menos visível para ajudar a evitar o compartilhamento não intencional e adicionamos um novo ícone de segurança aos controles da reunião do Zoom para todos os hosts para ajudá-los a acessar rapidamente os recursos de segurança da reunião, incluindo a capacidade de remover participantes e bloquear reuniões, entre outras ações. Na versão mais recente do Zoom, há um novo recurso ‘Reportar um usuário’ no ícone Segurança para que os hosts e co-anfitriões de reuniões sinalizem usuários que estão fazendo mau uso da plataforma para nossa equipe de confiança e segurança.
Ampliação blog postado em 20 de março com orientação para usuários sobre como evitar que convidados indesejados participem das reuniões do Zoom.
A Zoom é uma empresa chinesa? Nossos dados passam pela China e devemos nos preocupar com isso?
A Zoom é uma empresa americana, com ações negociadas publicamente na NASDAQ e liderada por um cidadão americano, com sede em San Jose, Califórnia, e escritórios em todo o mundo. Todo o código-fonte do Zoom é armazenado e com controle de versão nos Estados Unidos.
Os desenvolvedores de software da Zoom na China são amplamente gerenciados por nossa equipe de engenharia nos Estados Unidos e cumprem suas responsabilidades de acordo com as decisões de design e arquitetura tomadas pelo grupo de Engenharia dos EUA da Zoom.
Esses desenvolvedores na China não têm nenhum acesso ao ambiente de produção da Zoom, o poder ou acesso para fazer mudanças substanciais em nossa plataforma ou os meios para acessar qualquer conteúdo de reunião. E, o mais importante, em toda a engenharia da Zoom, independentemente da localização, nossos engenheiros têm acesso apenas ao código-fonte necessário para sua função específica.
O Zoom alavanca uma rede global robusta para oferecer suporte aos nossos usuários, gratuitos e pagos, direcionando o tráfego de forma nativa através da zona de reunião que fornecerá o melhor desempenho. Embora as mudanças recentes forneçam opções adicionais para os clientes pagos da Zoom, os usuários gratuitos continuarão a ser suportados pelos centros de dados dentro de sua região geográfica padrão onde sua conta é provisionada, com práticas recomendadas adicionais de geofencing ainda aplicadas.
Houve empresas e governos proibindo o Zoom e alguns também alertaram sobre o uso. O que você está fazendo em relação a essas ações?
Estamos em comunicação com órgãos governamentais e nos concentramos em fornecer as informações de que precisam, incluindo sobre nossa oferta personalizada Zoom para Governo, que é hospedada em uma nuvem separada e atende às especificações particulares das políticas de segurança do FedRAMP, para tomar decisões informadas sobre suas políticas.
Um grande número de instituições globais, desde as maiores empresas de serviços financeiros do mundo, aos principais provedores de telecomunicações, agências governamentais, universidades e outros, fizeram análises exaustivas de segurança de nossas camadas de usuário, rede e data center e selecionaram o Zoom com confiança para implantação completa.
O Zoom leva a segurança do usuário muito a sério e está fornecendo atualizações regulares sobre as etapas que estamos tomando para fortalecer ainda mais nossa plataforma.
Também há uma alegação de que existe um malware que pode gravar reuniões do Zoom desconhecidas dos hosts e participantes. O que você pensa sobre isso?
Este é um vetor de ataque ao qual todos os aplicativos do Windows são suscetíveis – não apenas o Zoom. A execução deste ataque conforme descrito requer que o usuário instale a si mesmo um malware em seu próprio computador. Uma vez executado, esse malware pode, como qualquer outro malware, controlar e alterar o comportamento de qualquer aplicativo executado localmente, incluindo o Zoom.
O Zoom tem uma base de usuários em rápido crescimento, por quanto tempo seus sistemas podem suportar isso?
Todos os nossos serviços estão totalmente operacionais – você pode consultar nossa página de status https://status.zoom.us para as atualizações mais recentes.
Estamos confiantes de que nossa arquitetura foi construída para lidar com esses níveis crescentes de atividade. Nossa plataforma de comunicação unificada é arquitetada do zero para lidar com o aspecto mais difícil tecnologicamente das comunicações: vídeo. Especificamente: