Zoom mentiu a milhões de utilizadores! Chamadas não são assim tão seguras

Vitor Urbano
Comentar

Numa altura em que as vídeo-chamadas continua a ser cruciais para o funcionamento de milhares de empresas e os programas de tele-escola, a segurança das plataformas utilizadas é de extrema importância. Novas informações reveladas pela FTC (Federal Trade Comission), confirmam que o Zoom mentiu sobre o nível de encriptação da sua plataforma.

A agência revelou que o Zoom manteve sempre acesso às "chaves criptográficas" que lhes permitia ter livre acesso a todas as vídeo-chamadas realizadas nas suas plataformas. Com isso, acabou por aplicar medidas de segurança com um baixo nível de encriptação, muito aquém do que prometeram.

Zoom mentiu à descarada e continua a tentar "atirar areia para os olhos" dos utilizadores

A FTC conseguiu que o Zoom admitisse ter mentido aos seus utilizadores desde 2016, mas não impediu que a empresa tentasse "disfarçar" a gravidade da situação.

Desde 2016 que o Zoom oferece garantias e faz promessas de que as vídeo-chamadas na sua plataforma oferecem end-to-end encryption, mas isso está longe de acontecer. Para piorar a situação, decidiram colocar um pequeno cadeado verde em todas as chamadas, que garante aos utilizadores que a sua chamada está a usufruir da dita encriptação.

Zoom problemas de segurança

Um dos altos executivos do Zoom admitiu numa publicação oficial que a empresa reconhece não terem oferecido end-to-end encryption. No entanto, acabou por fazê-lo de uma forma totalmente enganadora. Tentando minimizar o impacto, afirmou que "nunca quisemos enganar os nossos clientes, reconhecemos que existiu uma discrepância entre a vulgar definição de end-to-end encryption e como nós a estamos a utilizar".

Basicamente, essa declaração é mentira. Não existe uma "área cinzenta" no que respeita a este tipo de segurança. A FTC conseguiu provar isso mesmo, revelando que todas as chamadas gravadas pelo Zoom foram mantidas num servidor sem qualquer encriptação durante 60 dias.

O que é a "end-to-end encryption" e, porque é tão importante

O sistema de segurança "end-to-end encryption" é a mais segura tecnologia da atualidade para garantir a segurança total na transferência de informação entre utilizações. Este tipo de segurança pode ser aplicado a qualquer tipo de ação entre dois utilizadores, seja o envio de mensagens de texto, chamadas de voz/vídeo ou envio de ficheiros.

Na sua essência, ao ser aplicada a dita "end-to-end encryption", o conteúdo é codificado diretamente no dispositivo do utilizador, sendo que a sua descodificação será apenas possível no dispositivo de quem recebe a transferência. Assim, não é possível a mensagem ser intercetada por terceiros, sejam eles operadoras, programadores da aplicação ou hackers.

Sucesso do Zoom não se traduziu em aumento da sua segurança

Com o rebentar da pandemia, o Zoom foi muito provavelmente o serviço que maior crescimento teve, passando de cerca de 600 mil utilizadores pagos, para mais de 300 milhões de utilizadores ativos em abril de 2020. Esses números são já bastante superiores atualmente.

No entanto, ainda que tenham alcançado números que certamente nunca pensaram ser possíveis, continuaram a não realizar melhorias nas suas ferramentas de segurança. Certamente que, passaram a ter mais que condições para conseguir cumprir as suas promessas.

Editores 4gnews recomendam:

Vitor Urbano
Vitor Urbano
Sempre de mão-dada esteve a tecnologia, o desporto e o mundo gaming. Por isso, se não estiver a escrever sobre o que de novo há no mundo da tecnologia, o mais provável é estar a jogar uma partida de Ultimate Team no FIFA 19.