Zoom finalmente lança criptografia ponta-a-ponta — mas com limitações

Por Ramon de Souza | 26 de Outubro de 2020 às 21h40
Reprodução/Charles Deluvio (Unsplash)

Após meses de muita expectativa, a plataforma de videoconferências Zoom finalmente lançou a tão aguardada criptografia ponta-a-ponta — também conhecida pelas siglas E2EE (do inglês end-to-end encryption). Trata-se de um dos recursos mais aguardados pelos usuários da ferramenta, quem, ao longo dos últimos tempos, vem se esforçando para tentar consertar falhas de segurança que abalam a sua confiabilidade para reuniões sensíveis.

A partir desta segunda-feira (26), alguns usuários selecionados — tanto no plano gratuito quanto no plano pago — poderão ligar a funcionalidade na janela de configurações do software. Vale lembrar que, inicialmente, o Zoom planejava dispor tal ferramenta apenas para os utilizadores que assinam uma mensalidade; porém, após receber uma enxurrada de críticas da comunidade, resolveu expandi-la para todos os internautas.

Por padrão, todas as chamadas da plataforma sempre foram protegidas por criptografia AES de 256-bit; porém, nesse modelo, as chaves criptográficas ficam em poder do Zoom, o que significa que a ferramenta pode “bisbilhotar” nas conversas (por vontade própria ou por pressão judicial, por exemplo). Já na E2EEE, as chaves criptográficas ficam em poder do anfitrião da conversa e jamais passam pelos servidores da companhia.

A segurança, porém, vem acompanhada de alguns sacrifícios. Ao optar por proteger uma reunião com criptografia ponta-a-ponta, vários recursos são desativados, incluindo as reações, transcrições ao vivo, gravação na nuvem e votações. Também não será possível adentrar em uma reunião antes do organizador, visto que é na máquina dele que as chaves criptográficas primárias serão criadas.

Imagem: Divulgação/Zoom

“Estamos muito orgulhosos de trazer hoje a nova criptografia ponta-a-ponta do Zoom para os usuários do Zoom em todo o mundo”, afirma Jason Lee, CISO da Zoom. “Este tem sido um recurso muito solicitado por nossos clientes e estamos entusiasmados em torná-lo uma realidade. Parabéns à nossa equipe de criptografia, que veio da Keybase em maio e desenvolveu esse recurso de segurança impressionante em apenas seis meses”, conclui.

O período de testes vai durar 30 dias, tempo após o qual a funcionalidade possivelmente será liberada para todos os usuários de forma ampla. Para descobrir se você é um dos sortudos que foi contemplado para este Beta, é preciso se certificar de que está com a compilação 5.4.0 do programa instalada no seu PC (Windows ou macOS) e visitar a aba de configurações para procurar pela opção em questão.

Fonte: Zoom

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.