Zoom enfrenta problemas de segurança e privacidade

De acordo com uma reportagem da Vice, o Zoom está a libertar endereços de email e fotografias de utilizadores e a permitir que os utilizadores iniciem videochamadas com estranhos devido a um problema de como a plataforma lida com contactos que, na sua perceção, trabalham na mesma organização. 

Normalmente, o Zoom agrupa contatos com o mesmo domínio de email num "Diretório da empresa" para que seja possível procurar uma pessoa específica, ver a sua fotografia e contactos e iniviar uma videochamada. A funcionalidade faz sentido para uma empresa com vários funcionários que utilizam a plataforma Zoom. No entanto, a aplicação também agrupa algumas pessoas que se inscreveram no serviço com um email pessoal, relata o mesmo órgão de comunicação. Isto significa que um utilizador afetado poderá ver os endereços de e-mail pessoais e as fotos de pessoas com o mesmo domínio no diretório de empresas, mesmo que nenhuma dessas pessoas seja realmente colega.  

Ainda não é claro quão difundido é este problema ou quantos domínios podem ser afetados. Um utilizador afetado partilhou com a Vice um print screen onde mostra 995 contas no seu diretório de empresas. O utilizador em questão refere que encontrou o problema em alguns domínios de ISP holandeses. 

Em declarações à Vice, o Zoom referiu que “mantém uma lista negra de domínios e regularmente identifica proativamente os domínios a serem adicionados”. 

O Zoom tem um histórico irregular com segurança. Em julho passado, um investigador de segurança descobriu que um site mal-intencionado poderia abrir uma videochamada Zoom nos Mac sem a permissão do utilizador. A empresa rapidamente corrigiu o seu software e desinstalou um servidor web local que criou a vulnerabilidade.