Ações do Zoom se valorizam com demanda, mas segurança é questionada por especialistas

Na segunda-feira, o preço das ações da plataforma de videoconferência Zoom subiu 22%, em decorrência de inúmeras empresas adaptando a rotina de trabalho remoto com o surto de coronavírus em diferentes países.

Entretanto, analistas já questionavam a segurança cibernética do aplicativo antes do boom, sobretudo no que diz respeito a recursos questionáveis no aplicativo e a maneira como ele lida com os dados dos usuários, segundo reportagem da Business Insider.

A Zoom alega que não vende dados de usuários “de qualquer tipo para ninguém”, mas compartilha com parceiros como o Google. Porém, como a empresa estendeu seu alcance para milhares de escritórios em todo o mundo, ampliou o tempo limite no pacote gratuito e está sendo utilizado por escolas que fecharam em quarentena nos Estados Unidos, Oriente Médio e Europa, os especialistas levantaram preocupações sobre suas políticas de segurança e proteção de dados.

A empresa, que vale cerca de US$ 37 bilhões, ainda não divulgou quantos novos usuários ganhou recentemente, mas suas ações dobraram desde 31 de janeiro. A Zoom abriu seu capital em 2018, na última segunda-feira (23) as ações subiram 22%, valendo US$ 159,07 por ação.

Segurança de dados

No início deste ano, a empresa de segurança cibernética Check Point Research identificou que a partir de uma falha no aplicativo, hackers poderiam ouvir videoconferências privadas, potencialmente obtendo acesso a arquivos internos e dados confidenciais.

Zoom disse ao Business Insider que os problemas apontados pelo Check Point haviam sido resolvidos antes de serem publicados, acrescentando que ele havia atualizado vários recursos que limitariam a eficácia da ação de hackers.

Segundo a reportagem, os especialistas questionaram o recurso no aplicativo que permite que os hosts do Zoom acompanhem o envolvimento dos usuários; a facilidade com que os arquivos podem ser compartilhados incorretamente; e a falta de clareza sobre a política de privacidade da empresa.

Tom Lysemose Hansen, Diretor de Tecnologia da empresa de segurança Promon, disse ao Business Insider que as plataformas de videoconferências são vulneráveis e conforme aumenta o número de usuários, maior a chance de se tornarem alvo de hackers.

Ele também criticou o recurso que permite que os hosts das conferências monitorem se os outros usuários mantiveram o aplicativo na frente da tela nos últimos 30 segundos.

Segundo Camilla Winlo, Diretora da Consultoria de Privacidade DQM GRC, também para a reportagem, essas informações de fato deixam abertura para erros de interpretação dos chefes.

O ideal seria oferecer treinamento sobre esses tipos de recurso aos funcionários, entretanto, para diretora, os chefes só querem que o trabalho remoto funcione agora.

Zoom responde

Em respostas às críticas, um porta-voz da empresa disse ao Business Insider que esse recurso não era padrão e estava disponível apenas quando o host da chamada o ativava e havia compartilhamento de tela. Segundo a empresa, o aplicativo “não rastreia nenhum aspecto do conteúdo de áudio ou vídeo de uma chamada”.

A reportagem lembra também dos casos de trolls, conhecido como Zoombombing, que pulam para videoconferências abertas ao público e compartilham imagens indecentes e spans.

A partir disso o Zoom emitiu novas orientações aos hosts das conferências para impedir que visitantes desconhecidos compartilhem materiais indesejados.

O grupo de direitos digitais Access Now publicou uma carta aberta, na semana passada, em que pedia à empresa que publicasse um relatório de transparência, para esclarecer como eles lidavam com os dados do usuário e sua posição sobre a liberdade de expressão.

A empresa disse que recebeu a carta aberta do Access Now e a estava revisando. Um porta-voz do Zoom, disse ao Business Insider que “basta clicar no link ‘Preferências de cookies’ na parte inferior de qualquer página do site Zoom e ajustar o controle deslizante para ‘Cookies obrigatórios’”, para não receber anúncios.

Ainda segundo a fonte, o “Zoom coleta apenas dados do usuário na medida em que é absolutamente necessário fornecer suporte técnico e operacional e melhorar nossos serviços. O Zoom deve coletar informações técnicas como endereços IP dos usuários, detalhes do SO e detalhes do dispositivo para que nosso serviço funcione corretamente”.