Em época de distanciamento social, a comunicação fica, pura e exclusivamente, a cargo da tecnologia. Nesse cenário, o app chinês Zoom de videoconferência ganhou popularidade entre usuários corporativos e destaque na bolsa de valores, isso até as revelações de Patrick Jackson virem à tona por meio do jornal americano Washington Post na semana passada.
Milhares de gravações de vídeo na nuvem da empresa vazaram pela falta de cuidado na hora de nomear os arquivos. Pesquisáveis, as mídias foram armazenadas de forma desprotegida em um dos servidores da Amazon Web Services. Apesar do recente pedido de desculpas do CEO Eric Yuan, a Anvisa, Agência Nacional de Vigilância Sanitária, suspendeu o uso do aplicativo nos sistemas de autarquias do Brasil. O Google, ciente das ameaças, também seguiu pelo mesmo caminho, e proibiu que seus funcionários baixem ou mantenham a plataforma em seus dispositivos, segundo uma publicação da Reuters desta quarta (8).
Além do episódio, a TrendMicro, empresa de cibersegurança, afirmou que alguns downloads do aplicativo instalavam um minerador de criptomoedas na máquina das vítimas. “Encontramos um Coinminer junto com o instalador legítimo do aplicativo de videoconferência Zoom, atraindo usuários que desejavam instalar o software, mas acabavam baixando inconscientemente um arquivo malicioso. Os arquivos comprometidos não são do centro de downloads oficial do Zoom e supõe-se que eles sejam provenientes de sites fraudulentos”, informou a companhia.
A BleepingComputer também encontrou outros tipos de instaladores em versões contaminadas com cavalos de Troia, como o conhecido Bladabindi. Elas abriam brechas para invasores infectarem as máquinas das vítimas, dando a eles o poder de roubarem dados, acessarem a webcam para tirarem screenshots, executarem comandos para baixar e instalar outros softwares maliciosos.
De acordo com a Bloomberg, o Google não foi o único a proibir o uso do Zoom: SpaceX e Tesla, companhias de Elon Musk, o Departamento de Educação da cidade de Nova Iorque e Taiwan também bloquearam a instalação da plataforma temendo que seus funcionários e cidadãos tivessem suas reuniões espionadas.
“A rápida adoção de plataformas de teleconferência, como o Zoom, sem a devida verificação, potencialmente coloca em risco segredos comerciais, segredos de estado e defensores de direitos humanos”, explicaram pesquisadores do Laboratório Cidadão da Universidade de Toronto, no Canadá.
Michael Drieu, acionista do Zoom, processou o aplicativo afirmando que a plataforma escondeu as falhas mesmo após ter ciência das vulnerabilidades de segurança, o que implicou na desvalorização das ações da empresa.
Por sua vez, Eric Yuan, CEO do Zoom, reconheceu que as medidas de privacidade ficaram aquém do esperado. O CEO ainda declarou que o aplicativo receberá criptografia de ponta a ponta, mas que o processo deve demorar alguns meses para ser concluído.