Zoom foi processado até por um de seus acionistas

Beneficiado pela crise do Coronavírus, e agora sofrendo uma grande crise de credibilidade, o Zoom foi processado até por um de seus acionistas.

O aplicativo Zoom está decaindo por conta da revelação de que a suposta criptografia de ponta a ponta era uma farsa, mesmo depois do crescimento ele desfrutou devido às medidas de contenção que exigem trabalho remoto, usuários e empresas.
 

Zoom foi processado até por um de seus acionistas
Zoom foi processado até por um de seus acionistas

Durante o mês de janeiro, a empresa de segurança cibernética Check Point demonstrou que um invasor pode facilmente gerar IDs de reunião ativos, que podem ser usados ​​para ingressar em reuniões, se não estiverem protegidos por senha.

Embora a empresa Zoom tenha feito várias recomendações, como o uso de salas de espera, senhas, controles de mudo ou limitação do compartilhamento de tela, o público continuou a usar o Zoom sem usar essas medidas de segurança.

Como resultado, foram relatados vários casos de zoombombing (invasão não autorizada em reuniões de pessoas que usam o aplicativo Zoom para perturbá-las).

Houve relatos de pessoas participando de reuniões para adicionar vídeos pornográficos. Além do zoombombing que atualmente preocupa os usuários da plataforma, outros problemas de segurança também foram levantados.

Na semana passada, um ex-hacker da NSA “Patrick Wardle” anunciou que descobriu dois bugs no aplicativo Zoom que permitem que terceiros mal-intencionados assumam o controle de um computador Mac, incluindo webcam, microfone e até acesso total ao sistema.

Após essa descoberta, muitas empresas começaram a se distanciar do aplicativo, incluindo Elon Musk, chefe da Tesla e SpaceX, NSA, funcionários do Google, entre outras.

Como o aplicativo Zoom tem sido alvo de críticas crescentes por suas preocupações com a segurança, outros especialistas em segurança continuaram a dissecá-lo e identificaram uma série de problemas, como o fato de que as reuniões do Zoom não suportam criptografia de ponta a ponta, o que significa que a empresa Zoom pode acessar o conteúdo das reuniões realizadas com seu aplicativo ou que certas chaves de criptografia Zoom são passadas para os participantes da reunião através de um servidor baseado na China.

Todos esses problemas fizeram com que os usuários se voltassem contra a empresa. Na semana passada, um usuário do Zoom iniciou uma ação coletiva contra a Zoom Video Communications em um tribunal da Califórnia.

A iniciativa segue relatos de que o aplicativo Zoom para iOS estava enviando informações analíticas para o Facebook quando os usuários abriram o aplicativo.

Segundo a Zoom, ele argumentou que “ele usou um kit de desenvolvimento do Facebook, que advertia em sua documentação que recebia dados de qualquer aplicativo desenvolvido com ele”, mas essas informações não estavam incluídas na documentação do aplicativo, muito menos dentro de seu termos e condições de uso do aplicativo.

Consciente de que há muitas coisas para corrigir em seu aplicativo, a empresa Zoom se esforçou para dar uma resposta aos problemas de segurança e confidencialidade dos quais é acusada.

Zoom foi processado até por um de seus acionistas

Mas, por enquanto, as ações parecem insuficientes, porque um de seus acionistas, incluindo Michael Drieu, iniciou uma ação coletiva contra a Zoom Video Communications na última terça-feira, acusando a empresa de supervalorizar os padrões de confidencialidade de seus aplicativos e não divulgou que o serviço deles realmente não tinha criptografia de ponta a ponta.

E na semana passada, Eric Yuan, CEO da Zoom, pediu desculpas aos usuários, dizendo que a empresa não havia atendido às expectativas da comunidade por privacidade e segurança e estava tomando medidas para resolver os problemas de segurança que atualmente enfrenta. a aplicação.

Embora isso possa ser tarde demais, já que vários aplicativos se beneficiaram desse problema de aplicativo para oferecer seus serviços, como o exemplo do Facebook, Skype, Houseparty, FaceTime, entre outros.

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.