Apps de conferência estariam registrando sons no modo "mudo", revela estudo

Seus colegas de trabalho ou família podem não estar te ouvindo quando você pressiona o botão “mudo” de um app de conferência, mas o mesmo não necessariamente pode ser dito dos softwares em si. Uma pesquisa realizada nos Estados Unidos mostrou que a maior parte das aplicações do tipo continua enviando áudio a seus servidores, mesmo que o som da voz do usuário não apareça diretamente na chamada.

• Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office
• Entre home office e modelos híbridos, investimento em segurança deve crescer 14%

O levantamento das Universidades de Wisconsin-Madison e Loyola é focado em privacidade, mais especificamente, na forma como tais aplicações trabalham com a coleta de dados de acordo com as configurações feitas pelo usuário. O rastreamento foi feito a partir do áudio que entra pelos microfones, passa pelos drivers e sistema operacional, até chegar à rede e, finalmente, aos servidores. A descoberta foi que absolutamente todos, entre os mais populares, realizam esse tipo de ação, mesmo mutados e ainda que em casos esporádicos.

Os pesquisadores apontam o Cisco Webex como o mais invasivo de todos, nunca deixando de registrar o áudio captado pelo microfone dos usuários e o enviar aos servidores da empresa, ainda que ele não apareça nas chamadas. O mesmo também vale para o Zoom, que permanece buscando o som da voz do utilizador de forma constante, mesmo quando ele está mutado.

Além destes, o estudo também trabalhou com o Team, Skype, Google Meet, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet, Slack e Discord. Versões para computador foram experimentadas, assim como apps para iOS e Android, com, como dito, todos eles apresentando pelo menos algum tipo de coleta de dados mesmo com o microfone do usuário silenciado. Os resultados completos serão apresentados em julho, em um simpósio sobre tecnologia e privacidade.

O estudo também demonstrou que, em 82% dos casos analisados, algoritmos de machine learning estavam em atividade para discernir o som da voz do usuário daquele de outras pessoas e, também, áudio do ambiente. A ideia é garantir uma limpeza do áudio de forma que música, digitação, sons de multidão e até animais fossem silenciados.

O levantamento também chamou a atenção para o fato de que, em alguns dos casos analisados, os termos de uso dos softwares afirma veementemente que o áudio do usuário não é rastreado caso ele esteja mutado, enquanto outros nem fazem menção a isso. Além disso, os especialistas apontam para os perigos envolvendo esse tipo de transmissão, com possíveis falas comprometedoras ou confidenciais sendo enviadas pela rede enquanto o utilizador acredita que isso não está acontecendo, um prato cheio para golpes em redes públicas ou envolvendo interceptação de fluxos de dados.

As universidades citam um descompasso entre a ideia dos usuários sobre os aplicativos e o que eles realmente fazem. Em sua primeira fase, mais de 200 entrevistas foram feitas, com 77,5% dos consultados citando como inaceitável a ideia de que os aplicativos continuam acessando o microfone e coletando dados mesmo quando deveriam estar mutados.

Como se proteger de apps que capturam o áudio do microfone

Usuários que desejarem manter suas conversas fora das conferências efetivamente sigilosas podem usar as configurações de áudio do celular ou computador, reduzindo a zero o volume do microfone de forma que qualquer app que o acessar não receba áudio algum. Alguns modelos também possuem botões físicos de desligamento, independentes de controles de software, enquanto, em uma medida mais drástica, também é possível remover o cabo quando o acessório não estiver sendo usado.

Outra recomendação é prestar atenção a termos de uso e políticas de privacidade, de forma a entender exatamente como cada solução utilizada trata os dados sigilosos de seus usuários, bem como os riscos envolvidos. Ainda sobre isso, a Cisco se pronunciou sobre a descoberta do estudo das universidades, afirmando que o time responsável pelo Webex está avaliando o caso e trabalhando para que o software não mais capture o áudio do usuário enquanto o botão “mudo” estiver pressionado.

Fonte: University of Wisconsin-Madison