Com mais pessoas se isolando em suas casas para conter o coronavírus, o Zoom, aplicativo de videoconferências, tem ganhado popularidade com empresas e o público. No entanto, o serviço não é tão seguro assim, como confirmou a própria empresa quando questionada pelo site The Intercept.

O site do Zoom menciona várias vezes o termo “end-to-end” (de ponta a ponta) para se referir à criptografia utilizada para proteger as videoconferências. Essa tecnologia permite proteger os dados enquanto circulam pela rede, garantindo que apenas os usuários envolvidos na transmissão têm acesso ao conteúdo. Nem mesmo funcionários do Zoom seriam capazes de ver o que é discutido nas conversas, porque os arquivos seriam cifrados no data center da companhia.

No entanto, quando a empresa foi questionada se realmente usava essa tecnologia, a resposta foi evasiva. “Neste momento, não é possível habilitar criptografia de ponta a ponta nas videoconferências”, disse a empresa.  

O uso da criptografia de ponta a ponta no entendimento mais comum do termo está reservado para as mensagens de texto trocadas entre os usuários. A empresa diz não ter as chaves para decifrar esse tipo de conteúdo.

Em sua defesa, a empresa afirma não estar tentando ludibriar os usuários, mas que tem uma definição diferente de “end-to-end”. O que ela quer dizer é que o conteúdo é transportado de forma criptograda entre um “Zoom endpoint” e outro “Zoom endpoint”, o que é a forma como a empresa se refere aos seus servidores.  A companhia também diz que o conteúdo não é decifrado enquanto trafega pela sua nuvem.

As videoconferências contam, sim, com algum tipo de criptografia. A comunicação é cifrada com o protocolo TLS, igual ao utilizado pelos sites seguros identificados com HTTPS na frente do endereço. Tradicionalmente, isso significa que os dados são protegidos até chegar ao servidor da empresa, quando o conteúdo é decifrado e pode ser analisado livremente, como faz o Gmail, ou o Facebook. Na prática, se alguém estiver na sua rede Wi-Fi, por exemplo, ele não pode interceptar as transmissões, mas a empresa pode ver o que quiser e pode repassar esses dados para governos e autoridades se preferir, ou utilizá-las para vender dados de usuários a anunciantes.