Zoom de videochamada: pr├íticas de seguran├ža / privacidade que voc├¬ precisa conhecer

O Zoom est├í enfrentando uma onda de novos usu├írios, pois a epidemia de coronav├şrus (COVID-19) est├í for├žando cada vez mais funcion├írios a trabalhar em casa.

No entanto, novos usu├írios precisam estar cientes das pr├íticas de privacidade da empresa. Ao pesquisar pol├şticas de privacidade e alguns dos documentos de suporte, voc├¬ descobre rapidamente que o Zoom permite que seu supervisor monitore sua aten├ž├úo durante as chamadas, compartilhe dados abundantes com terceiros e j├í possui vulnerabilidades de seguran├ža significativas.

Acreditamos que ├ę importante para quem usa o Zoom trabalhar durante a epidemia estar ciente desses problemas, que voc├¬ ler├í em detalhes abaixo. Por fim, sugerimos algumas sugest├Áes sobre o que voc├¬ pode fazer para se proteger enquanto usa o Zoom.

O zoom sabe se voc├¬ est├í prestando aten├ž├úo ├á chamada

Cada vez que voc├¬ faz uma chamada, voc├¬ tem a op├ž├úo de ativar a fun├ž├úo Monitoramento de aten├ž├úo com zoom. Esse recurso alerta o host da chamada sempre que algu├ęm na chamada “n├úo focaliza o Zoom Desktop Client ou o aplicativo m├│vel por mais de 30 segundos”. Em outras palavras, se voc├¬ estiver em uma chamada de Zoom e clicar em outro lugar, o computador da central de atendimento ser├í notificado ap├│s 30 segundos, independentemente de voc├¬ ter minimizado o zoom para manter anota├ž├Áes, verificar seu e-mail ou responder a uma pergunta em outro aplicativo.

Esse recurso s├│ funciona se o chamador compartilhar sua tela. N├úo est├í claro se os participantes de uma chamada s├úo notificados se algu├ęm estiver usando a aten├ž├úo de rastreamento em uma chamada.

Claro, s├│ porque voc├¬ n├úo v├¬ a tela Zoom n├úo significa que voc├¬ n├úo presta aten├ž├úo ao seu trabalho. Al├ęm disso, esse recurso nem sempre ├ę confi├ível se voc├¬ clicou fora da chamada. Ele funciona apenas na vers├úo 4.0 ou posterior dos aplicativos Zoom e n├úo ├ę t├úo confi├ível se voc├¬ estiver monitorando a chamada do Zoom pelo navegador da Web e n├úo por um aplicativo.

Voc├¬ tamb├ęm deve estar ciente de que, se um computador central decidir gravar a chamada para que possa ser reproduzida posteriormente, o Zoom armazena um arquivo TXT das mensagens de bate-papo da reuni├úo e o compartilha com seu chefe. De acordo com sua p├ígina de suporte para o problema, “o bate-papo armazenado incluir├í apenas mensagens do computador central e mensagens recebidas por todos os participantes”.

Aumente a privacidade dos seus dados

O zoom n├úo apenas monitora sua aten├ž├úo, mas tamb├ęm voc├¬.

De acordo com a pol├ştica de privacidade da empresa, o Zoom coleta refer├¬ncias aos seus dados, incluindo nome, endere├žo f├şsico, endere├žo de email, n├║mero de telefone, cargo e empregador. Mesmo se voc├¬ n├úo criar uma conta Zoom, ela coletar├í e armazenar├í dados sobre o tipo de dispositivo que voc├¬ est├í usando e seu endere├žo IP. Ele tamb├ęm coleta informa├ž├Áes do seu perfil do Facebook (se voc├¬ usar o Facebook para se conectar) e qualquer “informa├ž├úo que voc├¬ enviar, fornecer ou criar ao usar o servi├žo”.

Na sua pol├ştica de privacidade, sob a pergunta “O Zoom vende dados pessoais?” a pol├ştica de privacidade declara “Depende do que voc├¬ quer dizer com a palavra vender”. Ele continua dizendo que eles n├úo vendem dados pessoais por dinheiro a terceiros, mas compartilham dados pessoais com terceiros para “fins operacionais”. E isso pode incluir a transmiss├úo de suas informa├ž├Áes pessoais ao Google.

O bug da câmera

No ano passado, o consultor de seguran├ža Johnathan Leitschuch descobriu que o Zoom havia criado um servidor da Web local no Mac de um usu├írio que permitia ao Zoom ignorar os recursos de seguran├ža no Safari 12. Esse servidor da Web n├úo mencionou nenhum dos documentos oficiais do Zoom. Foi usado para ignorar uma janela pop-up que apareceria no Safari 12 antes da c├ómera do seu dispositivo ser ativada.

No entanto, este servidor da Web remoto não era seguro o suficiente. Quase qualquer site pode interagir com ele. O resultado foi que o Zoom permitiu que sites maliciosos dominassem a câmera do Mac sem nunca notificá-lo.

Isso levou o Electronic Personal Data Center a registrar uma reclama├ž├úo da FTC contra o Zoom, argumentando que o Zoom ÔÇťprojetou deliberadamente o servi├žo de teleconfer├¬ncia para contornar as configura├ž├Áes de seguran├ža do navegador e ativar remotamente a c├ómera do usu├írio sem o conhecimento do usu├írio”. do usu├írio “.

Embora o Zoom tenha removido esses servidores da Web remotos, isso levanta d├║vidas sobre a confian├ža que podemos ter no aplicativo.

Como você pode proteger seus dados?

À medida que o Zoom se torna a ferramenta de teleconferência padrão, existem algumas etapas a serem seguidas para manter seus dados seguros.

  • Use dois dispositivos durante as chamadas de zoom: Se voc├¬ estiver assistindo a uma chamada de zoom no seu computador, use o telefone para verificar seu e-mail ou conversar com outros chamadores. Dessa forma, voc├¬ n├úo ativar├í o alerta de monitoramento de alerta.
  • N├úo use o Facebook para conectar-se: ele pode economizar seu tempo, mas ├ę uma m├í pr├ítica de seguran├ža e aumenta drasticamente a quantidade de dados pessoais que voc├¬ forneceu ao Zoom.
  • Mantenha seu aplicativo Zoom atualizado: o servidor da Web remoto foi removido recentemente das vers├Áes mais recentes de seus aplicativos. Se voc├¬ baixou recentemente o Zoom, n├úo precisa se preocupar com esse problema de vulnerabilidade espec├şfico.
  • Reconhecemos que trabalhar em casa exigir├í uma reformula├ž├úo da maneira como as empresas, escrit├│rios e funcion├írios trabalham. No entanto, a privacidade dos funcion├írios n├úo deve ser sacrificada nessa transi├ž├úo.