App de vídeochamadas Zoom é acusado de propaganda enganosa sobre criptografia
Por Rafael Arbulu |
O aplicativo de vídeochamadas Zoom teve um surto de popularidade devido ao isolamento social causado pelo avanço do SARS-CoV-2, o chamado “novo coronavírus”, que forçou boa parte da população mundial a trabalhar de casa. Nesse cenário, muita gente optou por usar o software para conduzir reuniões e entrevistas. E, com isso, vieram também os problemas.
De acordo com uma reportagem veiculada pelo The Intercept, o Zoom, que diz usar criptografia de ponta a ponta em seus recursos para proteger a privacidade dos usuários, está veiculando propaganda enganosa, haja vista que, embora criptografadas, as chamadas em vídeo usam outro protocolo, conhecido como “TLS” — o mesmo empregado em páginas da web com certificado HTTPS de segurança.
Aqui vale entrarmos no “tecniquês”: “criptografia de ponta a ponta” e “protocolo TLS” não são a mesma coisa. Embora ambos forneçam proteção aos dois lados de uma comunicação, o protocolo TLS não impede que o gestor daquela conexão (o dono da aplicação, por exemplo) acesse ou monitore o conteúdo veiculado em seus serviços. Por exemplo: o WhatsApp emprega criptografia de ponta a ponta na troca de mensagens entre usuários, o que significa que a empresa sabe que mensagens estão sendo trocadas, mas não sabe o conteúdo delas.
No caso do Zoom, o emprego do protocolo TLS indica que, ainda que as duas pontas da comunicação — os usuários participantes da videochamada — estejam protegidos em relação a seus dados para o exterior, a empresa ainda pode saber, por monitoramento ou acesso à gravação, qual o conteúdo e teor das reuniões em vídeo. Isso inclui recursos comuns a esse tipo de ação, como compartilhamento de telas, apresentação de documentos e o streaming do vídeo em si.
Não é a primeira vez que o Zoom se vê em situações desagradáveis relacionadas à privacidade dos seus usuários. O seu súbito surto de popularidade em meio ao isolamento social causado pelo avanço do novo coronavírus mostrou, na última semana, que a empresa estava compartilhando informações do consumidor com o Facebook sem que essa ação fosse expressamente comunicada aos usuários.O Zoom acabou ganhando uma atualização após o caso, corrigindo o problema. Recentemente, a empresa também se viu vítima de invasões de hackers a videochamadas alheias, nas quais os invasores distribuíam pornografia.
A empresa diz que promove a coleta de dados “segura” dos usuários, ou seja, ela monitora e armazena apenas informações que levem ao aprimoramento do aplicativo, como endereço de IP, sistema operacional utilizado etc., mas que informações de cunho pessoal ou pertinentes aos conteúdos das reuniões são inacessíveis aos seus empregados.
Fonte: The Intercept