Blog do Altieres Rohr

Por Altieres Rohr


Valor das ações de empresa que oferece serviços de videoconferência mais que dobraram desde o início do ano, alavancadas pela pandemia do novo coronavírus e a migração ao home office. — Foto: Divulgação

O aplicativo de videoconferência Zoom — que ganhou popularidade com o isolamento causado pela pandemia de coronavírus — foi atualizado para retirar um código fornecido pelo Facebook e que permite a integração de outros serviços com a rede social.

Uma denúncia do site Motherboard, confirmada pela Zoom, aponta que o código do Facebook coletava dados do smartphone de maneira desnecessária, mesmo quando os recursos da rede social não eram utilizados.

O envio de dados envolve o Software Development Kit (SDK) do Facebook. Componentes desse tipo são criados para facilitar a implementação de recursos, integração de serviços ou o uso de uma tecnologia (como um motor de gráficos 3D). O uso desse tipo de solução é corriqueiro no meio de desenvolvimento de software.

Os responsáveis por um SDK devem redigir uma documentação adequada que explique como ele funciona, enquanto os desenvolvedores de aplicativos têm o dever de checar as instruções para usá-lo da maneira correta e informar seus usuários sobre a funcionalidade. No caso do Facebook, o comportamento do SDK — inclusive sobre as informações coletadas — está disponível em um termo para parceiros.

O documento do Facebook deixa claro que cabe ao desenvolvedor do aplicativo informar aos usuários sobre as informações coletadas.

"Se usar nossos pixels ou SDKs, você declara e garante ainda ter fornecido aos usuários aviso adequado e suficientemente notório em relação à coleta, compartilhamento e uso de Dados do Cliente", diz o texto.

O SDK (usado nos aplicativos) e o "pixel" do Facebook (usado em sites) serve para que esses serviços compartilhem dados de seus usuários com a plataforma do Facebook. O Facebook, em troca, oferece uma uma análise desses dados para que o dono do site ou app conheça melhor o seu público.

A Zoom, no entanto, publicou um comunicado que dá a entender que a empresa foi surpreendida com a denúncia de que o SDK do Facebook enviava informações sobre o hardware do aparelho, a operadora, o idioma e o fuso horário configurados e o ID de anunciante — que serve como identificador para o rastreamento publicitário. Os dados eram enviados sempre que o app era aberto, mesmo que as funções específicas de integração com o Facebook não fossem acionadas.

Procurada pelo blog para confirmar se a empresa sabia dos termos do Facebook, a Zoom não se manifestou até a publicação.

Mesmo com a remoção do SDK, o aplicativo da Zoom ainda permite que usuários façam login no serviço por meio do perfil do Facebook. A diferença é que o acesso precisa ser autorizado pelo navegador web, não sendo mais possível realizar todo o procedimento dentro do próprio app.

Zoom recebeu processo e carta de procuradora-geral

Embora a Zoom tenha destacado que nenhum dado sobre as reuniões ou comunicações dos usuários foi compartilhado com o Facebook, a coleta de informações não estava discriminada na política de privacidade do aplicativo. Por conta dessa falta de transparência, um processo foi ajuizado nesta segunda-feira (30) no estado da Califórnia, nos Estados Unidos, contra a Zoom.

A ação judicial alega que a companhia não bloqueou versões antigas do aplicativo, o que poderia ter sido feito para conscientizar os usuários a respeito da necessidade de atualizar o programa e estar em conformidade com as políticas de coleta de dados oficiais da Zoom.

Quem usa versões antigas do app ainda está enviando as informações ao Facebook, de acordo com o processo.

A Zoom também entrou na mira da procuradora-geral de Nova York, Laetitia James, que enviou um ofício à empresa nesta segunda-feira (30) questionando quais foram as medidas adotadas para proteger os novos usuários da plataforma.

"[A procuradoria] tem uma preocupação de que as práticas de segurança existentes da Zoom possam não ser suficientes para uma adaptação ao recente e repentino aumento tanto no volume como na confidencialidade de dados transmitidos pela rede [da Zoom]", diz um trecho da nota publicado pelo jornal "New York Times".

Falhas e ataques ao serviço

Usuários da Zoom vêm relatando uma prática conhecida como "zoombombing", em que desconhecidos conseguem adivinhar o link que dá acesso às salas de videoconferência, interrompendo ou inviabilizando a chamada.

Em um desses episódios, estudantes noruegueses tiveram uma aula remota ministrada por videoconferência interrompida quando um homem nu conseguiu entrar na sala e transmitir a imagem de sua câmera. De acordo com a imprensa local, os alunos eram crianças e a escola abandonou a plataforma.

De acordo com a empresa de segurança Check Point, criminosos também estão se aproveitando do crescente interesse por plataformas colaborativas de trabalho e comunicação, como a Zoom, para aplicar golpes. De acordo com a empresa, 4% dos 1,7 mil sites registrados com a palavra "Zoom" desde o início do ano apresentam características suspeitas, que indicam a possibilidade de golpes. Também foram identificadas pragas digitais distribuídas com "zoom" no nome do arquivo.

Em julho de 2019, a Zoom precisou modificar o funcionamento do seu software em computadores da Apple após um pesquisador de segurança identificar uma falha grave no programa que deixava o sistema vulnerável a ataques.

A correção da falha foi dificultada pelo fato de que o componente vulnerável não era desinstalado com o aplicativo – quem não tinha mais o software estava em risco e, teoricamente, seria obrigado a baixar manualmente o programa para corrigir a falha. A Apple decidiu lançar uma atualização para o macOS que removeu o software vulnerável da Zoom de todos os computadores com seu sistema.

Valor das ações da Zoom dobrou em 2020

Os serviços de conferência da Zoom estão ganhando popularidade por conta da pandemia do novo coronavírus, que obriga comunicações pessoais e profissionais a acontecer pela internet.

As ações da Zoom na NASDAQ aumentaram 28% nos últimos 30 dias e 113% desde o início do ano, impulsionadas pela expectativa de aumento de receita por parte dos investidores.

Segundo a Bernstein Research, uma consultoria especializada em análise de mercado, a Zoom teria ampliado sua base de usuários mensais em 2,2 milhões de pessoas do início de 2020 até meados de fevereiro, um ganho maior que em todo o ano de 2019.

Como diversas regiões entraram em quarentena após o cálculo dessa estimativa, é possível que o número de usuário tenha aumentado ainda mais.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

Veja também

Mais lidas

Mais do G1
Deseja receber as notícias mais importantes em tempo real? Ative as notificações do G1!