O CEO do Zoom, Eric Yuan, confirmou nesta terça-feira (2) que o aplicativo de videoconferências vai oferecer criptografia de ponta a ponta a usuários pagantes e clientes corporativos. O recurso não contemplará contas gratuitas, com exceção de usuários vinculados à organizações especiais, como escolas.
Em reunião sobre os resultados financeiros da empresa, o executivo disse que a decisão decorre de planos do Zoom em trabalhar junto a autoridades para inibir abusos. “Queremos trabalhar em conjunto com o FBI [órgão de segurança dos Estados Unidos], com a aplicação da lei local, caso algumas pessoas usem o Zoom para um mau propósito”, afirmou Yuan.
CEO da Zoom, Eric Yuan. Imagem: Kena Betancur/Getty Images
Na última quinta-feira (28), o consultor de segurança do Zoom, Alex Stamos, já havia informado que a criptografia de ponta a ponta não abrangeria serviços gratuitos do aplicativo. Após a declaração de Yuan, surgiram acusações que a plataforma poderia ser submissa a órgãos de segurança. Stamos usou o Twitter para esclarecer a declaração do chefe e as motivações da decisão da empresa.
Segundo o consultor, o Zoom considerou um balanço entre aprimorar as garantias de privacidade e segurança do aplicativo enquanto “reduz o impacto humano de uso abusivo do produto”. Stamos explica que a maioria dos usuários maliciosos criam salas a partir de contas criadas com e-mails descartáveis. Assim, eles utilizam o serviço gratuito para constituir diversas identidades na plataforma para praticar abusos.
A ausência de criptografia ponta a ponta ajudaria o Zoom a entrar em conferências com o registro de comportamentos inadequados e denunciar os usuários, caso necessário. “Isso vai eliminar todos os abusos [da plataforma]? Não, mas uma vez que a maioria dos problemas vem de usuários com identidades falsas, isso vai criar atrito e reduzirá os danos [de uso inadequado]”, disse Stamos.
Some facts on Zoom’s current plans for E2E encryption, which are complicated by the product requirements for an enterprise conferencing product and some legitimate safety issues.
The E2E design is available here:https://t.co/beLdeAwMSM
— Alex Stamos (@alexstamos) June 3, 2020
Histórico de falhas
O Zoom ainda não divulgou a data em que o sistema de criptografia ponta a ponta deve ser integrado à plataforma. A medida, no entanto, é fundamental para a empresa restaurar a confiança do seu produto no âmbito corporativo.
O aplicativo apresentou um amplo crescimento durante a pandemia do novo coronavírus, mas também acumulou uma série de episódios que escancararam falhas de segurança da plataforma, desde a invasão de reuniões até a exposição de conteúdos das chamadas de vídeo em servidores desprotegidos.
Os problemas levaram empresas privadas, como o Google, e corporações governamentais, como a Anvisa, órgão regulador federal do Brasil, a proibirem seus funcionários de usarem os serviços do Zoom.
A criptografia ponta a ponta foi justamente uma das principais críticas de especialistas em relação ao sistema de segurança do programa. O Zoom foi criticado, inclusive, por anunciar publicamente que utilizava o recurso, sem aplicá-lo de fato. Como o Olhar Digital já informou, a empresa criptografava o tráfego de dados entre o terminal do usuário e o servidor, mas internamente as conversas eram decifradas e circulavam sem a proteção adequada.
Antes de anunciar a implementação da criptografia ponta a ponta, a empresa já havia comprado a startup Keybase, especializada justamente em recursos de criptografia.
Fonte: Engadget