2020-4-01
Depois do crescimento explosivo da plataforma de videoconferências Zoom, surgem notícias de alguns problemas de segurança e privacidade com o serviço
De acordo com uma reportagem da Vice, o Zoom está a libertar endereços de email e fotografias de utilizadores e a permitir que os utilizadores iniciem videochamadas com estranhos devido a um problema de como a plataforma lida com contactos que, na sua perceção, trabalham na mesma organização. Normalmente, o Zoom agrupa contatos com o mesmo domínio de email num "Diretório da empresa" para que seja possível procurar uma pessoa específica, ver a sua fotografia e contactos e iniviar uma videochamada. A funcionalidade faz sentido para uma empresa com vários funcionários que utilizam a plataforma Zoom. No entanto, a aplicação também agrupa algumas pessoas que se inscreveram no serviço com um email pessoal, relata o mesmo órgão de comunicação. Isto significa que um utilizador afetado poderá ver os endereços de e-mail pessoais e as fotos de pessoas com o mesmo domínio no diretório de empresas, mesmo que nenhuma dessas pessoas seja realmente colega. Ainda não é claro quão difundido é este problema ou quantos domínios podem ser afetados. Um utilizador afetado partilhou com a Vice um print screen onde mostra 995 contas no seu diretório de empresas. O utilizador em questão refere que encontrou o problema em alguns domínios de ISP holandeses. Em declarações à Vice, o Zoom referiu que “mantém uma lista negra de domínios e regularmente identifica proativamente os domínios a serem adicionados”. O Zoom tem um histórico irregular com segurança. Em julho passado, um investigador de segurança descobriu que um site mal-intencionado poderia abrir uma videochamada Zoom nos Mac sem a permissão do utilizador. A empresa rapidamente corrigiu o seu software e desinstalou um servidor web local que criou a vulnerabilidade. |