Gravações de chamadas em vídeo não autorizadas no Zoom se espalham na web

A Zoom Video Communications, empresa que oferece um aplicativo de chamadas em vídeo, viu seu número de usuários dar um salto com a quarentena global imposta pela pandemia do novo coronavírus. Dos 10 milhões de acessos diários, a companhia passou a registrar 200 milhões por dia em março. No centro do holofote de investidores internacionais, que viram as ações da companhia subir 60% no ano, agora a Zoom enfrenta um novo problema de privacidade: as gravações de chamadas em vídeo ficaram disponíveis na web sem o devido consentimento de todos os participantes. O caso foi reportado pelo jornal americano The Washington Post.

Não há indício de que exista transmissão ao vivo para a internet de videoconferências realizadas por usuários do Zoom. No entanto, as gravações que são feitas pelos próprios usuários podem ser salvas ou no computador ou em um servidor da empresa. Nesse segundo caso é que está o problema. As gravações eram guardadas em uma pasta em um serviço online sem a proteção de uma senha. Como a empresa usada o mesmo nome para salvar todos os vídeos de gravações, uma pesquisa simples em um buscador na web poderia mostrar uma série de vídeos de reuniões virtuais divulgadas sem o consentimento prévio dos participantes. A empresa já foi notificada sobre o problema.

Esse é mais um capítulo de uma série de questões de privacidade envolvendo a Zoom Video Communications nos últimos dias. O site Motherboard publicou uma reportagem na qual releva que o aplicativo do serviço de videoconferências online para iPhone se conectava à interface de programação de aplicações do Facebook, que serve como portal de troca de informações com a rede social – mesmo que o participante da chamada em vídeo não possuísse uma conta no Facebook. O problema foi corrigido e a empresa esclareceu que enviava ao Facebook dados sobre o dispositivo usado na chamada. A Zoom ressaltou que não vende dados de usuários e que respeita a lei geral de proteção de dados pessoais da União Europeia.

Outro deslize identificado em reportagem foi a criptografia do Zoom, que, diferentemente do que a empresa relatava, não é ponta a ponta, como a do WhatsApp ou a do Signal. Após uma investigação conduzida pela equipe jornalística do The Intercept, a companhia explicou que as chamadas têm criptografia quando são realizadas por meio de algum dos seus aplicativos, mas não quando um dos participantes acessa uma reunião online por meio de uma ligação convencional. Desde então, a Zoom passou a trocar em seus materiais de divulgação a função chamada de “criptografia ponta a ponta” por “criptografia”.

No entanto, pesquisadores da Universidade de Toronto realizaram um estudo sobre a privacidade da Zoom e concluíram que a empresa tem servidores na China que podem ser usados mesmo em conversas sem relação alguma com o país. Por isso, eles recomendam que o serviço de videoconferência não seja usado para falar sobre temas sigilosos.

Evitar o compartilhamento de links de videoconferências, gravar chamadas e usar senhas para ingressar nas reuniões são algumas práticas que podem reduzir os problemas de privacidade relacionados ao uso do aplicativo da Zoom Video Communications, ainda que a empresa americana diga que está resolvendo todas as questões já reportadas por usuários e pela mídia.

Além da Zoom, outros aplicativos podem ser usados para videoconferências, como o Facebook Messenger, que ganhou um aplicativo para computadores para reuniões online em grupo, o Google Hangouts, o Microsoft Teams ou o Cisco Webex.