O CEO do Zoom, Eric Yuan, confirmou nesta terça-feira (2) que o aplicativo de videoconferências vai oferecer criptografia de ponta a ponta a usuários pagantes e clientes corporativos. O recurso não contemplará contas gratuitas, com exceção de usuários vinculados à organizações especiais, como escolas. 

Em reunião sobre os resultados financeiros da empresa, o executivo disse que a decisão decorre de planos do Zoom em trabalhar junto a autoridades para inibir abusos. “Queremos trabalhar em conjunto com o FBI [órgão de segurança dos Estados Unidos], com a aplicação da lei local, caso algumas pessoas usem o Zoom para um mau propósito”, afirmou Yuan.

Reprodução

CEO da Zoom, Eric Yuan. Imagem: Kena Betancur/Getty Images

Na última quinta-feira (28), o consultor de segurança do Zoom, Alex Stamos, já havia informado que a criptografia de ponta a ponta não abrangeria serviços gratuitos do aplicativo. Após a declaração de Yuan, surgiram acusações que a plataforma poderia ser submissa a órgãos de segurança. Stamos usou o Twitter para esclarecer a declaração do chefe e as motivações da decisão da empresa.

Segundo o consultor, o Zoom considerou um balanço entre aprimorar as garantias de privacidade e segurança do aplicativo enquanto “reduz o impacto humano de uso abusivo do produto”. Stamos explica que a maioria dos usuários maliciosos criam salas a partir de contas criadas com e-mails descartáveis. Assim, eles utilizam o serviço gratuito para constituir diversas identidades na plataforma para praticar abusos.

A ausência de criptografia ponta a ponta ajudaria o Zoom a entrar em conferências com o registro de comportamentos inadequados e denunciar os usuários, caso necessário. “Isso vai eliminar todos os abusos [da plataforma]? Não, mas uma vez que a maioria dos problemas vem de usuários com identidades falsas, isso vai criar atrito e reduzirá os danos [de uso inadequado]”, disse Stamos.

 

Histórico de falhas

O Zoom ainda não divulgou a data em que o sistema de criptografia ponta a ponta deve ser integrado à plataforma. A medida, no entanto, é fundamental para a empresa restaurar a confiança do seu produto no âmbito corporativo.

O aplicativo apresentou um amplo crescimento durante a pandemia do novo coronavírus, mas também acumulou uma série de episódios que escancararam falhas de segurança da plataforma, desde a invasão de reuniões até a exposição de conteúdos das chamadas de vídeo em servidores desprotegidos.

Os problemas levaram empresas privadas, como o Google, e corporações governamentais, como a Anvisa, órgão regulador federal do Brasil, a proibirem seus funcionários de usarem os serviços do Zoom.

A criptografia ponta a ponta foi justamente uma das principais críticas de especialistas em relação ao sistema de segurança do programa. O Zoom foi criticado, inclusive, por anunciar publicamente que utilizava o recurso, sem aplicá-lo de fato. Como o Olhar Digital já informou, a empresa criptografava o tráfego de dados entre o terminal do usuário e o servidor, mas internamente as conversas eram decifradas e circulavam sem a proteção adequada.

Antes de anunciar a implementação da criptografia ponta a ponta, a empresa já havia comprado a startup Keybase, especializada justamente em recursos de criptografia.

Fonte: Engadget