Ícone do site Infomach

Falhas de segurança e privacidade do Zoom estão sob investigação

Tempo de leitura: 1 minuto

Após várias notícias que colocam em dúvida a privacidade e a segurança da aplicação de videoconferência da Zoom Video Communications, ao menos dois estados dos EUA estão à procura de respostas por parte da empresa.

Nos últimos dias, a popularidade do Zoom aumentou à medida que os colaboradores das empresas, escolas e de outras organizações em todo o mundo começaram a executar suas ações de forma remota em casa. A atitude coletiva é uma forma de conter a propagação do COVID-19, ou Coronavírus.

Após receber dois relatos de indivíduos não identificados terem invadido as sessões de uma escola, um fenômeno que ficou conhecido como ‘Zoom-bombing’, o escritório de Boston do FBI fez recomendações aos usuários do aplicativo para não tornem públicas as reuniões no site ou compartilhem links das conferências.

“Estamos alarmados com os incidentes do ‘Zoom-bombing’ e estamos à procura de mais informações por parte da empresa sobre as suas medidas de privacidade e segurança em coordenação com outros procuradores-gerais do estado”, explicou o procurador-geral do estado do Connecticut, William Tong, citado pela Reuters.

Sobre essa questão, a procuradora-geral do estado de Nova Iorque, Letitia James, enviou uma carta à Zoom com várias perguntas para garantir que a empresa está tomando as medidas apropriadas para garantir a privacidade e a segurança dos utilizadores.

Outras questões de segurança da informação também têm aparecido, como erros de criptografia e suspeitas de que a empresa libere informações para outros países, como a China.

Por outro lado, algumas empresas já começaram a proibir a utilização do software, como a SpaceX, de Elon Musk. A empresa proibiu os seus funcionários de utilizar a aplicação citando “preocupações significativas de privacidade e segurança”. No Brasil, a ANVISA também proibiu que seus colaboradores utilizassem a ferramenta.

“Cometemos alguns erros”

Em entrevista à CNN neste domingo, Eric S. Yuan, CEO da Zoom, revelou ter conhecimento das falhas de segurança da empresa. “Mudamos rápido demais… e tivemos alguns erros”, admitiu o CEO, explicando que a empresa aprendeu as “lições e recuamos um passo para focar na privacidade e segurança”.

Anteriormente, Yuan tinha dito ao Wall Street Journal que “realmente estragou tudo como CEO” e que sentia “uma obrigação de recuperar a confiança dos utilizadores”.

O sentimento de culpa de Yuan chegou mesmo depois de algumas semanas tumultuosas para a plataforma de videoconferência. O Zoom viu a sua utilização aumentar drasticamente, tendo alcançado os 200 milhões de participantes diários em março; em comparação, em dezembro de 2019, o número era de apenas dez milhões.

Fonte: It Insight


Como vimos, nem mesmo uma grande empresa de tecnologia está livre de ameaças que comprometem dados confidenciais e segurança. Para evitar esse tipo de falha ou vulnerabilidade, é muito importante ter à disposição uma ferramenta de segurança em nuvem como o Cloud Access Security Broker (CASB), por exemplo. O CASB nada mais é do que uma ferramenta ou serviço de software que fica entre a infraestrutura local de uma organização e a infraestrutura de um provedor de nuvem.

Esses recursos são fundamentais para ampliar os controles de segurança de sua infraestrutura local para a nuvem. Com um CASB apropriado operando, certamente, as organizações podem intensificar a eficácia da segurança contra episódios como roubo de credenciais do usuário e vulnerabilidades no aplicativo ou sistema.

Leia mais sobre o CASB clicando aqui!

Fale com a Infomach! Nós possuímos uma equipe de consultores e especialistas com foco em ajudar sua empresa a migrar para a nuvem, com metodologia e tecnologia adequadas para a implementação de uma nuvem pública, privada ou híbrida.

Sair da versão mobile