O que o Zoombombing nos diz sobre a segurança do aplicativo de vídeo?

Publicados: 2020-05-19

Como se não tivéssemos o suficiente para enfrentar em 2020, o Zoombombing surgiu como a mais recente ameaça à segurança cibernética no mês passado.

Para os não iniciados, o Zoombombing refere-se a usuários não convidados que interrompem as reuniões do Zoom para trollar os participantes, geralmente usando seu recurso de compartilhamento de tela para compartilhar vídeos ou imagens explícitas.

As implicações mais amplas disso, no entanto, são aparentes.

Durante essa pandemia, empresas e trabalhadores já estão no limite – seu software de videoconferência é a última coisa que eles querem pensar enquanto tentamos navegar por esses tempos imprevisíveis.

O Zoom respondeu prometendo segurança aprimorada para sua plataforma em um esforço para melhorar sua posição, incluindo um de seus próprios acionistas, que iniciou uma ação coletiva contra a empresa no início de abril.

Mas o que o Zoombombing nos diz sobre a segurança do Zoom e de seus concorrentes? O que as empresas e os indivíduos devem esperar do ponto de vista da segurança e por que isso importa?

Vamos dar uma olhada como hoje detalhamos o que é o Zoombombing, se a resposta do Zoom é adequada e quais expectativas as organizações devem ter em relação aos fornecedores de tecnologia de videoconferência.

O que é Zoombombing?

Zoombombing é quando uma pessoa não convidada entra em uma reunião do Zoom, trollando os participantes compartilhando seus próprios vídeos.

Por padrão, o Zoom permite que os participantes compartilhem suas telas, então, quando você entra, é bastante simples.

Adicione à mistura que, com reuniões públicas do Zoom, você só precisa de um ID de reunião para ingressar e tem uma receita para problemas. O FBI alertou o público e as empresas sobre o Zoombombing no final de março.

Estritamente falando, a prática não é uma questão de segurança cibernética, mas mais uma questão de higiene cibernética - em outras palavras, os usuários não estão fazendo o suficiente para impedir essas intrusões, mas as configurações do Zoom não facilitam isso para o usuário médio.

Por que Zoom?

Por que sempre Zoom? Por que o Zoom está sempre nas notícias por um motivo ou outro? Por que o Zoom é o centro dessa última controvérsia?

A resposta para isso é bastante simples; é o software de videoconferência mais popular no momento.

Empresas, escolas, governos e outras organizações baixaram o aplicativo para facilitar a transição para o trabalho remoto, e sua facilidade de uso provou ser um fator extremamente atraente para muitos usuários.

Impulsionada pela necessidade como resultado do COVID-19, a contagem diária de usuários ativos do Zoom aumentou 378% em relação ao ano anterior em 22 de março, enquanto os usuários ativos mensais aumentaram 186%. As contagens de DAU e MAU cresceram cerca de 340% e 160%, respetivamente, quando comparadas com os dados do final de dezembro de 2019

Em outras palavras, muitas pessoas estão usando, e o aplicativo está aparentemente no centro das funções de trabalho remoto de organizações em todo o mundo.

Estatísticas de uso do zoom

Problemas de segurança cibernética do Zoom

Além de sua popularidade, o Zoom também está no centro das atenções por motivos que preocupam muitos – principalmente por causa de críticas às suas políticas de segurança cibernética e privacidade de dados.

Desde a sua decolagem este ano, está sob escrutínio pelo seguinte:

  • Política de privacidade questionável
  • Acompanhamento de atenção do participante
  • Reivindicações de criptografia de ponta a ponta enganosas
  • Mineração de dados não autorizada

Você também pode adicionar o Zoombombing a essa lista.

Claro, não atribua à malícia o que pode ser explicado pela incompetência – a ascensão astronômica do Zoom nos últimos meses pegou até mesmo seus patrocinadores mais ambiciosos de surpresa, e eles estão lutando para melhorar suas falhas de segurança desde então.

Para muitas pessoas, no entanto, isso simplesmente não é bom o suficiente quando elas usam essas plataformas dia após dia, geralmente falando sobre negócios confidenciais e manipulando e compartilhando dados importantes por meio delas.

79% dos americanos estão um pouco ou muito preocupados com a forma como as empresas usam seus dados coletados e 81% sentem que não têm controle sobre eles

A resposta

Em um esforço para conter as críticas e para crédito de Zoom, a empresa deu passos largos na tentativa de aplacar os medos, prometendo uma plataforma mais segura para seus usuários. O CEO Eric Yuan até escreveu uma carta aberta pedindo desculpas pela falta de segurança do Zoom.

Em resposta às críticas ao aplicativo, o Zoom anunciou um plano de 90 dias no qual eles se esforçariam para corrigir problemas de segurança e privacidade, congelando o desenvolvimento de outros recursos para isso.

As deficiências do Zoom, naturalmente, foram atacadas por seus principais concorrentes: Microsoft e Google com seus serviços Teams e Meet, respectivamente, e não hesitaram em divulgar as credenciais de segurança cibernética em seus próprios aplicativos.

Embora o Zoom esteja trabalhando horas extras para fazer melhorias, as circunstâncias deixaram os usuários cautelosos sobre suas proteções ao usar esses aplicativos.

Avaliação do Zoom, 2017-2020

O que deve ser esperado dos aplicativos de videoconferência

O Zoom recebeu uma reação justa por sua alegação infundada de que oferecia aos usuários criptografia de ponta a ponta.

No entanto, levanta a questão de quais recursos de segurança e privacidade devem ser esperados.

Criptografia e privacidade de dados

Os dados das videoconferências geralmente são armazenados para que possam ser usados ​​posteriormente. Os principais provedores de serviços armazenarão esses dados em centros, geralmente em sua região global local.

O Zoom já havia roteado dados de usuários pela China, uma preocupação para muitos usuários, mas desde então interrompeu a prática.

Um relatório da Blind descobriu que 35% dos profissionais estão preocupados que suas informações possam ter sido comprometidas no Zoom. Por causa disso, 12% dos usuários disseram que pararam completamente de usar a plataforma de videoconferência

Embora a maioria dos consumidores entenda que a coleta de dados é um mal necessário, por assim dizer, certifique-se de que seu provedor esteja mantendo os dados que estão coletando de você em seu país de origem.

O Teams, Meet e Zoom não oferecem criptografia de ponta a ponta encontrada em aplicativos populares como o WhatsApp, mas criptografam dados em trânsito.

Como você pode melhorar sua segurança de videoconferência?

É importante verificar os padrões de segurança e privacidade de dados de sua plataforma de videoconferência ao usá-los para negócios.

Também é importante que você tome suas próprias precauções para maximizar sua segurança e minimizar as chances de uma violação ou intrusão.

Estes devem incluir:

  • Ler e entender as configurações de privacidade — elas podem oferecer a opção de desativar o compartilhamento de dados
  • Certificando-se de usar o MFA, ou pelo menos uma senha forte - o Teams, por exemplo, utiliza o MFA para seu software
  • Fazer chamadas privadas — as chamadas públicas são o principal motivo do Zoombombing; considere exigir que os usuários digitem uma senha para participar da chamada

Resultado final

A ascensão do Zoom e o escrutínio subsequente demonstraram como os usuários importantes encontram os tópicos de segurança e privacidade de dados.

O Zoom vem fazendo melhorias constantes em suas práticas de segurança cibernética, mas os usuários devem, no entanto, mostrar vigilância ao avaliar se alguma plataforma está de acordo com o padrão.

Isso é mais pertinente do que nunca, considerando o volume de pessoas realizando trabalho remoto e o grande número de empresas que estabelecem políticas de trabalho remoto que continuarão em vigor por muito tempo após o fim do COVID-19.

Aprendizado

  • A segurança do aplicativo de vídeo varia muito entre os principais provedores
  • As empresas devem considerar cuidadosamente a plataforma que estão usando e se suas políticas de segurança e privacidade de dados são substanciais o suficiente
  • O trabalho remoto de longo prazo torna essas considerações ainda mais importantes, pois as organizações procuram proteger suas comunicações e informações

À luz dos eventos recentes, muitas organizações se viram tentando alcançar sua segurança cibernética, tentando implementar soluções improvisadas para recuperar o terreno perdido enquanto suas forças de trabalho estão trabalhando remotamente para o futuro imediato.

Para saber mais sobre como você pode garantir que a segurança cibernética de sua empresa esteja em boa forma para agora e para o futuro, baixe nosso e-book, “O que é uma boa defesa de segurança cibernética para uma PME moderna?”.