O Ministério da Justiça notificou, nesta quarta-feira (8), o aplicativo de videoconferências Zoom após os recentes episódios de falhas de segurança e privacidade de dados da plataforma. Segundo informações da Folha de São Paulo, a pasta pede esclarecimentos sobre a política de compartilhamento de informações de usuários do programa.

No fim de março, uma reportagem da MotherBoard apontou que os aplicativos da Zoom instalados em sistemas iOS enviavam informações de usuários para o Facebook, uma vez que o programa utiliza kits de desenvolvimento de software (SDKs) da rede social.

O ministério questiona se a transferência de dados acontece com o devido consentimento dos usuários. “A empresa foi notificada hoje para esclarecer dúvidas sobre o compartilhamento de dados de usuários do aplicativo Zoom com o Facebook, especialmente no que se refere à versão para o sistema iOS”, disse o órgão.

As autoridades ainda buscam entender desde quando as informações das pessoas são compartilhadas; se isso está associado a situações ou atividades específicas no programa; e em quais versões do aplicativo e sistemas operacionais o compartilhamento de informações ocorre.

A Zoom tem até dez dias para encaminhar os esclarecimentos ao Departamento de Proteção e Defesa do Consumidor. Caso não cumpra o prazo, a empresa pode sofrer processos administrativos e ser obrigada a pagar multas.

Críticas

As críticas ao sistema de segurança e privicidade digital da companhia, no entanto, vão além do compartilhamento de dados com o Facebook. A empresa é questionada pela falta de recursos de criptografia ponta a ponta para proteger as videoconferências gravadas na plataforma.

O jornal americano The Washington Post realçou essa preocupação após revelar que milhares de vídeos de usuários da Zoom foram expostos online em um servidor desprotegido no Amazon Web Services. Já o The New York Times apontou que um recurso de mineração de dados permitia a participantes de uma conferência acessarem, sem consentimento, informações privadas do perfil do LinkedIN de outros usuários.

As falhas nos sistemas de segurança da empresa mobilizou até o serviço secreto americano. No fim de março, o escritório do FBI em Boston emitiu um comunicado que alertava usuários para evitarem o compartilhamento amplo de links de reuniões públicas. A recomendação foi divulgada após relatos que dois usuários não identificados invadiram aulas virtuais de escolas americanas. Esse tipo de invasão ficou conhecida como “Zoombombing”.

As exposições negativas levaram companhias, como a SpaceX, coordenada pelo multibilionário Elon Musk, a abandonarem o aplicativo Zoom. Na segunda-feira (6), a Anvisa proibiu o uso do programa nos sistemas da agência devido ao receio de acessos não autorizados a microfones e câmeras durante reuniões internas.

Em meio às críticas, o CEO da companhia, Eric Yuan, admitiu os erros da Zoom e declarou que a privacidade dos usuários como a principal prioridade da empresa.