A Anvisa (Agência Nacinal de Vigilância Sanitária) determinou nesta segunda-feira (6) o bloqueio da plataforma de videoconferências Zoom nos sistemas da autarquia. Em comunicado aos funcionários, o órgão apontou preocupações em relação a falhas de segurança e a exposição de dados no aplicativo.
A agência teme o acesso não autorizado à câmera e ao microfone de usuários, o que poderia viabilizar o “roubo de credenciais e informações trocadas”.
Em meio ao isolamento social devido à pandemia do novo coronavírus, a Zoom registrou um salto de 10 milhões de usuários diários em dezembro de 2019, para 200 milhões em março em 2020. No entanto, ao menos dois episódios reportados pela imprensa norte-americana expuseram a fragilidade do sistema de segurança da plataforma, incluindo o vazamento de milhares de videoconferências em um servidor desprotegido.
“A Gerência Geral de Tecnologia da Informação solicita que todos os usuários que utilizam Zoom desinstalem imediatamente dos seus computadores, celulares e/ou tablets, e alterem as senhas o quanto antes”, diz o comunicado.
De acordo com a Folha de São Paulo, a Anvisa disse, em nota, que deve aguardar as correções do software da Zoom para reavaliar o posicionamento. Enquanto isso, a autarquia vai utilizar o serviço do Microsoft Teams para reuniões e videoconferências.
Falhas no Zoom
Em entrevista ao The Wall Street Journal na sexta-feira (3), o CEO da Zoom, Eric Yuan, reconheceu os erros da companhia disse que a empresa desenvolve uma nova cultura para priorizar a privacidade e a segurança dos usuários. Ainda assim, grandes empresas estão abandonando a plataforma. Um exemplo é a SpaceX, do bilionário Elon Musk.
As críticas incidem principalmente sobre a falta de criptografia de ponta a ponta no sistema de segurança do Zoom. Além disso, especialistas de segurança digital ouvidos pelo The Wall Street Journal afirmam que o aplicativo pode transferir conteúdos para servidores localizados na China.
No fim de março, o escritório do FBI em Boston emitiu um comunicado que já alertava usuários para evitar o compartilhamento amplo de links de reuniões públicas. A recomendação foi publicada após relatos que dois usuários não identificados invadiram aulas virtuais de escolas.