App de vídeochamadas Zoom é acusado de propaganda enganosa sobre criptografia

Por Rafael Arbulu | 02 de Abril de 2020 às 09h33
(Captura de Imagem: Rafael Arbulu/Canaltech)

O aplicativo de vídeochamadas Zoom teve um surto de popularidade devido ao isolamento social causado pelo avanço do SARS-CoV-2, o chamado “novo coronavírus”, que forçou boa parte da população mundial a trabalhar de casa. Nesse cenário, muita gente optou por usar o software para conduzir reuniões e entrevistas. E, com isso, vieram também os problemas.

De acordo com uma reportagem veiculada pelo The Intercept, o Zoom, que diz usar criptografia de ponta a ponta em seus recursos para proteger a privacidade dos usuários, está veiculando propaganda enganosa, haja vista que, embora criptografadas, as chamadas em vídeo usam outro protocolo, conhecido como “TLS” — o mesmo empregado em páginas da web com certificado HTTPS de segurança.

Popularidade do Zoom, aplicativo de vídeochamadas e reuniões virtuais, aumentou bastante devido ao isolamento causado pelo novo coronavírus e, com isso, acabaram expostos alguns problemas do app

Aqui vale entrarmos no “tecniquês”: “criptografia de ponta a ponta” e “protocolo TLS” não são a mesma coisa. Embora ambos forneçam proteção aos dois lados de uma comunicação, o protocolo TLS não impede que o gestor daquela conexão (o dono da aplicação, por exemplo) acesse ou monitore o conteúdo veiculado em seus serviços. Por exemplo: o WhatsApp emprega criptografia de ponta a ponta na troca de mensagens entre usuários, o que significa que a empresa sabe que mensagens estão sendo trocadas, mas não sabe o conteúdo delas.

No caso do Zoom, o emprego do protocolo TLS indica que, ainda que as duas pontas da comunicação — os usuários participantes da videochamada — estejam protegidos em relação a seus dados para o exterior, a empresa ainda pode saber, por monitoramento ou acesso à gravação, qual o conteúdo e teor das reuniões em vídeo. Isso inclui recursos comuns a esse tipo de ação, como compartilhamento de telas, apresentação de documentos e o streaming do vídeo em si.

O problema é que, em seu site oficial e o white paper detalhando seus mecanismos de proteção, o Zoom afirma usar “criptografia de ponta a ponta”, justamente o que a investigação do The Intercept diz que ele não usa.

“Isso é conhecido como ‘criptografia de transporte’, o que é diferente da criptografia de ponta a ponta porque o serviço do Zoom ainda pode acessar conteúdos em vídeo e áudio das reuniões virtuais”, diz um trecho da matéria. “Então quando você está em uma reunião pelo Zoom, o conteúdo audiovisual seguirá escondido de qualquer pessoa que esteja bisbilhotando em sua conexão Wi-Fi, mas não estará escondido da própria companhia”.

O Zoom tem suporte a chamadas em vídeo via smartphone ou laptop, mas o conteúdo dessas reuniões pode não ser 100% seguro, segundo investigação de site americano

O The Intercept questionou a empresa por trás do app sobre o assunto, a qual negou a acusação de propaganda enganosa: “Quando usamos o termos ‘de ponta a ponta’ em nosso conteúdo, estamos nos referindo à conexão ser criptografada de uma ponta do Zoom à outra ponta do Zoom. O conteúdo não é descriptografado conforme ele é transferido pela nuvem do Zoom”. É válido ressaltar que o mecanismo de mensagens por texto, atrelado às reuniões em vídeo, parece conter a criptografia de ponta a ponta por si só, algo ressaltado na matéria do The Intercept.

Não é a primeira vez que o Zoom se vê em situações desagradáveis relacionadas à privacidade dos seus usuários. O seu súbito surto de popularidade em meio ao isolamento social causado pelo avanço do novo coronavírus mostrou, na última semana, que a empresa estava compartilhando informações do consumidor com o Facebook sem que essa ação fosse expressamente comunicada aos usuários.O Zoom acabou ganhando uma atualização após o caso, corrigindo o problema. Recentemente, a empresa também se viu vítima de invasões de hackers a videochamadas alheias, nas quais os invasores distribuíam pornografia.

A empresa diz que promove a coleta de dados “segura” dos usuários, ou seja, ela monitora e armazena apenas informações que levem ao aprimoramento do aplicativo, como endereço de IP, sistema operacional utilizado etc., mas que informações de cunho pessoal ou pertinentes aos conteúdos das reuniões são inacessíveis aos seus empregados.

Fonte: The Intercept

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.