Zoom, o presente de grego da quarentena

Zoom, o presente de grego da quarentena

Na última semana, vários amigos ficaram chocados com os problemas do Zoom, popular software de videoconferência online. Recebi mensagens e dei conselhos. Antes de mais nada, é preciso entender o contexto. Neste artigo, abordo o Zoom e a indústria de software evitando os jargões técnicos.

Comecemos pelo lado positivo. Numa crise sem precedentes, dá para imaginar uma empresa multiplicando a sua base de clientes por 20 em poucas semanas? Pois é, o Zoom espalhou-se como o próprio vírus e tem seus méritos. Seduziu dezenas de milhões de novatos no mundo das videoconferências online, graças a uma solução completa, amigável e com razoável qualidade de imagem e som.

Como todo software, nasceu cheio de falhas de segurança (bugs). Isso faz parte da indústria de software. Os códigos gigantescos por trás das aplicações não permitem um produto 100% à prova de bugs. O jeito é lançar, testar e consertar. Repete-se o ciclo várias vezes aumentando-se gradativamente o alcance do produto. Se a expansão é rápida, teremos um produto cheio de defeitos.

Os bugs de segurança do Zoom permitiram, entre outros, a invasão de conferências, o sequestro temporário de câmeras e microfones, o roubo de credenciais do Windows e, até mesmo, a possibilidade de inclusão não autorizada de uma pessoa numa conferência. O ‘zoombooming’ virou a molecagem preferida da quarentena. De repente, intrusos invadem a sua reunião divulgando conteúdos ofensivos: pornografia, racismo e misoginia etc.

Para surpresa do leitor, o maior problema do Zoom não são os bugs de segurança, mas o desrespeito à privacidade dos seus clientes. Para começar, houve uma mentira da empresa em torno da criptografia de ponta a ponta. Depois, vieram as denúncias de venda de dados para o Facebook, a possibilidade de coletar dados dos usuários e compartilhá-los com terceiros, além de outros relatos. Resumindo, um compromisso com a proteção dos dados pessoais pouco convincente.

Graças a esse pacote generoso de erros, o jornal britânico The Guardian classificou o Zoom como ‘malware’: um lixo, um software criado para fazer o mal.

Exageros à parte, gostaria de mostrar outro lado. A empresa virou vidraça, a bola da vez. Sua rápida expansão, impossibilitou a depuração do software. Tem gente do bem apontando as falhas com a legítima intenção de ajudar. Tem gente da concorrência morrendo de inveja e tentando prejudicá-la. O pior de tudo, é o pessoal do mal que se aproveita dos erros, seja para fazer o zoombooming ou coisas piores.

Grande parte dos hackers não faz ataques customizados às suas vítimas. Eles aproveitam-se de bugs existentes e não corrigidos pelos produtores de software. O leitor deve lembrar que a inteligência norte-americana foi flagrada com um pacotão deles para seu uso. Quando milhões de usuários voluntariamente trazem um cavalo de Tróia para dentro de casa, eles só têm a festejar. O Zoom é o presente de grego da quarentena!

Antes de concluir o artigo, gostaria de lembrar que alguns desses tópicos já foram sanados ou estão encaminhados. A empresa pediu 90 dias para corrigir todos os problemas (a lista é interminável).

Existe ainda dentro do Zoom uma série de boas práticas para reduzir riscos: Colocar senhas nas reuniões, não as anunciar publicamente, conferir os participantes que entram, controlar o compartilhamento de tela, usar o recurso de sala de espera e travar a reunião quando todos os participantes estiverem por lá.

Aviso aos preocupados com as questões de privacidade: deixem o Zoom de quarentena. Além das renomadas soluções da Microsoft e Google, temos o GoToMeeting, Jitsi e Pando, entre outros. Todos mais respeitosos com o consumidor.

 

Fale com nossos consultores: contato@ciatecnicaconsulting.com.