* Atualizada em 09 de abril
Na última semana, o programa de videoconferências Zoom apresentou algumas falhas de segurança apontadas por especialistas e por isso, empresas como a Anvisa proibiram o uso da plataforma por seus funcionários. Durante o período de pandemia, e com o aumento do trabalho remoto, ferramentas assim ganharam popularidade entre as empresas. Mas como garantir a segurança durante o uso desses aplicativos e evitar o vazamento de dados?
Eduardo Tardelli, CEO da upLexis, é especialista em dados e conta que através das falhas apresentadas pela Zoom, invasores conseguem ter acesso a câmera e microfone dos usuários, o que permite desde a invasão em reuniões até a disseminação de malwares nos computadores.
Além disso, outro problema apresentado pela ferramenta foi a ausência de criptografia de ponta a ponta, tecnologia que permite proteger os dados enquanto circulam pela rede, garantindo que apenas os usuários envolvidos na transmissão tenham acesso ao conteúdo. Ao ser questionada pelo portal internacional The Intercept, a empresa respondeu que “neste momento, não é possível habilitar criptografia de ponta a ponta nas videoconferências”.
Em nota publicada no blog da companhia, Eric S. Yuan, CEO da Zoom, afirmou que se compromete a melhorar a segurança e a privacidade da ferramenta. Yuan ainda destacou que a ferramenta passou por um crescimento exponencial – de 10 milhões, em dezembro de 2019, para 200 milhões de participantes diários, entre gratuitos e pagos – e que, inicialmente, o serviço foi desenvolvido para atender clientes corporativos com suporte completo de TI. Por isso, a ferramenta foi exposta a diversos cenários que não haviam sido previstos inicialmente.
Para ajudar os usuários a entender os recursos disponibilizados em sua conta e a melhorar o uso da plataforma, a empresa está disponibilizando sessões de treinamento e tutoriais, além de mudanças no suporte, para torná-lo mais eficiente. Também foi habilitado o recurso sala de espera, em que os participantes precisam aguardar a liberação do organizador para entrar na reunião.
Outra medida anunciada pela Zoom foi a contratação do ex-chefe de segurança do Facebook Alex Stamos como consultor e a formação de um Conselho CISO para discutir questões de privacidade, segurança e tecnologia. Entre as pessoas que formam o Conselho, estão os diretores de segurança da informação do HSBC, NTT Data, Procore e Ellie Mae.
Também foi criado um colegiado para aconselhar Yuan em questões de privacidade. Os membros iniciais incluem chefes de segurança da VMware, Netflix, Uber e Electronic Arts.
Tardelli ainda ressalta alguns cuidados que as empresas devem ter ao utilizarem a Zoom:
- Crie salas privadas;
- Compartilhe apenas parte da sua tela;
- Desligue microfone e câmera com antecedência;
- Crie uma sala de espera só habilitado pelo organizador da meeting;
- Aplique restrições aos participantes.
Além disso, como cuidados gerais para que empresas evitem ataques cibernéticos durante esse período em que muitos trabalham home office, ele aconselha treinamentos periódicos sobre segurança da informação e um bom time de TI trabalhando remotamente na segurança das máquinas.
Outras ferramentas que disponibilizam serviços de videoconferência
Tardelli também recomenda outras empresas que disponibilizam o mesmo serviço como o Google, a Microsoft e a Cisco. Veja abaixo:
Google Hangouts
Integrado ao Gmail, o Google Hangouts, permite criar salas com até 10 convidados. Em sua versão empresarial, o Hangouts Meet possibilita ligações por vídeo com até 250 pessoas e está liberado gratuitamente até o dia 1 de julho.
Microsoft Teams
Restrito a assinantes do Office 365, é possível realizar videoconferências com até 10 mil pessoas, além do compartilhamento de arquivos de Word, Excel e Power Point.
Webex
Durante a pandemia do novo coronavírus, a Cisco disponibilizou gratuitamente a ferramenta que comporta até 100 participantes simultaneamente.
“Junto a isso, mantenha o antivírus sempre atualizado, e saiba a procedência de quem está participando e de quem recebeu o invite, pois o administrador da call tem alguns controles sobre os demais usuários. Cuidado também com a câmera e áudio de captarem áudios ou imagens. Em relação ao microfone, mantenha-o desligado e só o ligue quando for falar”, complementa Tardelli.
Proteção de dados
Ainda sobre a Zoom, Hermes de Assis, especialista em Direito Digital e sócio do Urbano Vitalino Advogados, afirma que as empresas afetadas pela falha de segurança da ferramenta não têm respaldo válido na legislação brasileira, já que a LGPD ainda não está em vigor e, pode ainda, ser adiada diante do atual cenário.
“Não há nenhum órgão governamental especializado em proteger dados pessoais e privacidade até o momento. Se falhas gerais comprometerem a segurança de dados de empresas, os prejudicados terão de recorrer à proteção do consumidor (Senacon) ou ao Ministério Público”, destaca Assis.
O advogado reforça a importância de um sistema e autoridades legais com preparo para cuidar da privacidade da população. “Isto não é um ‘luxo’, mas, sim, item de primeira necessidade. É claro que num momento de calamidade como o que vivemos é preciso dar ordem às prioridades e o potencial adiamento da vigência da LGPD faz sentido. Entretanto, às empresas que pretendem sair desta crise fortalecidas, aproveitar este tempo para fortalecer seus compromissos de conformidade com a proteção de dados pode ser um ótimo caminho.”