O Zoom, ferramenta robusta e consolidada de videoconferência empresarial, apresentou falhas de segurança da informação recentemente admitidas pelo CEO da empresa. Lançada em 2011, ela apresentou um crescimento vertiginoso de quase 2.000% de seu uso durante a pandemia do novo coronavírus (o covid-19). Segundo a empresa, o número de participantes diários passou de cerca de 10 milhões (no fim de 2019) para 200 milhões (em março de 2020).
Essa crescente popularidade da plataforma atraiu trolls e hackers que exploraram algumas das falhas de segurança encontradas para praticar diversos ataques cibernéticos, entre eles o Zoombombing ou “invadindo o Zoom”, em tradução livre (uma prática criminosa de assédio virtual, conhecida pela interrupção de reuniões públicas com intuito de exibir conteúdos impróprios).
Por padrão, as reuniões do Zoom são públicas e permitem o compartilhamento de tela por qualquer um dos participantes. Dessa forma, os criminosos se aproveitam dessas configurações permissivas para invadir reuniões e compartilhar pornografias e imagens violentas, além de insultos raciais, discursos de ódio, entre outras ofensas.
Outras vulnerabilidades já identificadas possibilitam que hackers mais sofisticados possam ouvir as conferências, controlar as câmeras dos participantes e acessar as mensagens do bate-papo.
Como a Garbos irá auxiliar a sua empresa?
A Garbos oferece uma variedade de serviços de gestão e governança para auxiliar sua empresa, de forma rápida e eficiente, como a consultoria para elaboração dos documentos normativos de Segurança da Informação: políticas, normas, procedimentos e manuais. Entre em contato e agende uma visita, sem compromisso, com nossos consultores.
Fonte: GizModo Brasil, Zoom, Motherboard, Governo Federal