Videoconferências pelo Zoom abriram espaço a piratas informáticos

À medida que as reuniões e as aulas por videoconferência se vão tornando a norma em tempos de quarentena e muitos países, os piratas informáticos estão mais ativos que nunca. Ataques de ‘phishing’, invasões de privacidade e “zoombombings”(convidados indesejados que abusam do popular serviço de vídeo para transmitir imagens chocantes para todos) estão a minar o normal funcionamento do programa Zoom, segundo o “The Guardian”.

As configurações padrão do Zoom são definidas na expectativa de confiança entre os participantes, o que significa que os trolls – piratas informáticos cujo objetivo é gozar, interromper, ou simplesmente mandar o serviço a baixo – podem causar estragos. Alguns “zoombombers” aproveitaram a funcionalidade do compartilhamento de tela para transmitir pornografia e imagens violentas. Outros aproveitaram a oportunidade do exibicionismo, enquanto especialistas em segurança afirmaram que o recurso de transferência de arquivos ativado por padrão pode ser usado para espalhar ‘malware’.

Um dos mais recentes exemplos aconteceu durante uma ‘happy hour’ de uma empresa em teletrabalho, quando um troll entrou no grupo e, usando o recurso de partilha de ecrã, transmitiu um vídeo pornográfico aos 40 participantes da chamada. Como a ligação era pública, o utilizador anónimo entrou, juntou-se e continuou a transmitir, forçando os anfitriões Hunter Walk e Casey Newton a encerrar o evento.

Casey Newton, jornalista de profissão, afirmou logo depois “quero pedir desculpa a todos os participantes – incluindo os meus pais, Jim e Sally, que se juntaram ao WFHappyHour hoje pela primeira vez. Hoje todos aprendemos uma lição importante sobre como desativar o compartilhamento de tela e vimos mais uma vez a importância de uma boa moderação de conteúdo”.

Mas existem outros exemplos de zoombombing, desta feita Ruha e Shawn Benjamin contaram à NBC News a sua experiência quando um troll racista – vestindo apenas uma tanga – interrompeu sua sessão de leitura para crianças presas em casa e começou a repetir a palavra começada por N várias vezes. “sabíamos que era algo malicioso e direcionado. O meu marido e eu somos afro-americanos”, disse Ruha Benjamin.

Na quinta-feira, dia 26 de março, a Vice News informou que a aplicação iOS do Zoom estava a enviar dados de análise para o Facebook, mesmo que os usuários não tivessem uma conta no Facebook.

A empresa afirmou em comunicado “ficamos profundamente chateados ao saber dos incidentes que envolvem este tipo de ataque. Para aqueles que realizam grandes reuniões com grupos públicos, recomendamos que os hosts alterem as configurações, para que somente o host possa compartilhar a sua tela. Para aqueles que realizam reuniões particulares, as proteções de senha estão ativas por padrão e recomendamos que os utilizadores mantenham estas proteções para impedir a entrada de utilizadores não convidados. Também encorajamos os utilizadores a relatar quaisquer incidentes desse tipo diretamente ao nosso serviço de suporte, para que possamos tomar as medidas apropriadas.”