O aplicativo de videoconferência Zoom pode ter disparado neste momento de distanciamento social causado pelo coronavírus, mas cada vez fica mais claro que ele não estava pronto para os holofotes. Agora, milhares de gravações de vídeo na nuvem da empresa vazaram pela falta de cuidado na hora de nomear os arquivos.
Com os nomes dos arquivos gerados de uma forma idêntica e não aleatória, como é o comum, os arquivos poderiam ser encontrados por meio de uma busca online. Os vídeos pesquisáveis estão armazenados de forma desprotegida na Amazon Web Services; os arquivos armazenados internamente com o Zoom não estão expostos.
A revelação veio por meio de Patrick Jackson, diretor de tecnologia da empresa Disconnect, especializada em software ligados à privacidade, que também já trabalhou para a NSA. Ele alertou o Washington Post sobre a falha e disse que conseguiu encontrar 15 mil vídeos utilizando uma ferramenta de buscas grátis que vasculha armazenamento em nuvem desprotegido.
Como é de se esperar, os vídeos encontrados mostram várias conversas que jamais deveriam vir a público, como sessões de terapia, aulas com crianças e, claro, nudez, incluindo um vídeo no qual uma esteticista ensina seus alunos como fazer a “depilação brasileira”.
Não se sabe exatamente como esses vídeos foram parar nesse servidor da Amazon. O Zoom parece defender que foram os próprios usuários que fizeram o upload, em comunicado sobre o tema.
“O Zoom notifica os participantes quando um anfitrião grava uma reunião e oferece uma forma segura para que eles guardem essas gravações. As reuniões do Zoom são gravadas apenas a pedido do anfitrião e gravadas localmente na máquina do anfitrião ou na nuvem do Zoom. Se o anfitrião posteriormente escolher enviar as gravações para qualquer outro lugar, nós recomendamos que eles sejam cuidadosos e sejam transparentes com os outros participantes, levando em consideração se a reunião contém informações sensíveis e as expectativas dos participantes”, diz o texto.
Ainda assim, segundo o Washington Post, algumas das pessoas que puderam ser identificadas pelas gravações disseram que não sabem como o vídeo foi exposto na internet e que isso não deveria acontecer.
A empresa não disse se pretende mudar o esquema de nomes dos arquivos para evitar que eles pelo menos sejam encontrados tão facilmente.