Pesquisadores da Universidade Ben-Gurion, em Israel, mostraram em um estudo publicado recentemente que é relativamente fácil extrair informações pessoais, como idade, sexo, imagens do rosto e nomes em capturas de tela públicas de videoconferências. Utilizando uma combinação de processamento de imagem, reconhecimento de texto e análise forense, eles conseguiram fazer referência cruzada de dados do Zoom, aplicativo que se popularizou durante a quarentena, e dados de redes sociais, demonstrando que os participantes das reuniões estão expostos a riscos que não imaginam.

Como as orientações de distanciamento social provocadas pela pandemia de Covid-19 impedem reuniões presenciais, centenas de milhões de pessoas em todo o mundo voltaram-se para as plataformas de videoconferência como forma de substituir o real pelo virtual. Em abril, o Microsoft Teams, o Zoom e o Google Meet ultrapassaram, respectivamente, 75 milhões, 300 milhões e 100 milhões de usuários.

No entanto, à medida que as plataformas crescem, falhas de segurança aparecem. Algumas delas permitem, inclusive, que agentes mal-intencionados “espionem” as reuniões. Com a aplicação de inteligência artificial, os pesquisadores puderam demonstrar que isso realmente é possível.

Esse estudo procurou explorar os aspectos de privacidade que estão em jogo durante sessões no Zoom. Primeiro, os pesquisadores selecionaram um conjunto de dados de imagem contendo capturas de tela de milhares de reuniões usando raspadores da web do Twitter e do Instagram, configurados para buscar termos e hashtags como “escola Zoom” e “#reuniãoZoom”. Eles filtraram publicações sem imagem e duplicadas usando um algoritmo para identificar colagens do Zoom, ficando assim com 15.706 capturas de tela.

Reprodução

Exemplo de captura de tela fornecido pelos pesquisadores, mostrando nome, idade, rosto e sexo dos participantes. Imagem: Reprodução

Cada uma delas foi então analisada, começando pela detecção facial. Usando uma combinação de modelos treinados de código-fonte aberto e a API do Azure Face da Microsoft, eles afirmam terem detectado rostos nas imagens com 80% de precisão, detectar gênero e estimar a idade (criança, adolescente ou adulto mais velho, por exemplo). Uma biblioteca de reconhecimento de texto disponível gratuitamente ainda extraiu 63,4% dos nomes de usuário corretamente, segundo eles.

A referência cruzada de 85 mil nomes e mais de 140 mil rostos rendeu 1.153 pessoas que provavelmente apareceram em mais de uma reunião, assim como redes de usuários do app, onde todos os participantes trabalhavam juntos. De acordo com os pesquisadores, isso mostra que não é apenas a privacidade dos indivíduos que está em risco, mas também a de empresas.

“Demonstramos que é possível usar os dados coletados das reuniões de videoconferência juntamente com os dados vinculados coletados em outras videoconferências com outros grupos, como as redes sociais online, a fim de realizar um ataque de ligação aos indivíduos-alvo”, escreveram os pesquisadores. “Isso pode resultar em risco à privacidade do indivíduo-alvo, usando diferentes reuniões para descobrir diferentes tipos de conexões”.

Dicas de proteção

Para reduzir os riscos, os pesquisadores sugerem o uso de pseudônimos. Eles recomendam também que empresas informem seus funcionários sobre os riscos à privacidade em plataformas de videoconferência e que as companhias que fornecem esse serviço, como o Zoom, adicionem modos de privacidade para impedir o reconhecimento facial.

Não é a primeira vez que a privacidade torna-se um problema nessas plataformas. Em abril, o próprio Zoom organizou um plano de 90 dias no qual congelaria novos recursos para se dedicar somente à segurança. A Microsoft, por sua vez, corrigiu um bug que permitia que invasores roubassem dados em contas do Teams.

Via: VentureBeat