SociedadeZoom | UM atenta às falhas de segurança da plataforma Pedro Arede - 14 Abr 202014 Abr 2020 A plataforma de videoconferências Zoom ganhou destaque em tempos de pandemia e é já a ferramenta de eleição de empresas e escolas para promover trabalho e ensino à distância. Contudo, ciberataques e preocupações de privacidade têm sido associadas à Zoom, ao ponto de já ter sido alvo de um aviso da DSEJ [dropcap]A[/dropcap] Universidade de Macau (UM) está alerta e preparada para lidar com falhas de segurança e privacidade associadas à plataforma de videoconferência Zoom. Quem o diz é o professor do departamento de ciências informáticas da UM, Miguel Gomes da Costa Junior, que adoptou a ferramenta desde o dia em que passou a leccionar à distância. “Na UM, temos usado o Zoom para entrevistas, defesas de tese e aulas. Logo no início da quarentena, quando a UM adoptou o uso do Zoom, todas as informações de segurança foram passadas aos nossos Gabinetes para as Tecnologias de Informação e Comunicação (ICTO) e pelo Centro para a Melhoria do Ensino e da Aprendizagem (CTLE), para evitar surpresas desagradáveis”, explicou ao HM Miguel Gomes. A verdade é que em tempos de quarentena, a plataforma assumiu o papel de ferramenta de comunicação de eleição, não só por utilizadores comuns, mas também por empresas e estabelecimentos de ensino, ultrapassando naturais candidatos como o Skype (Microsoft) ou o Hangouts (Google). Contudo, a popularidade do Zoom tem crescido a par com as preocupações ligadas à sua fiabilidade e nível de exposição a ciberataques, já que existem denúncias associadas a invasões de videoconferências, um fenómeno que o próprio gabinete do FBI em Boston apelidou de “Zoombombing”. “As principais denúncias referem-se a invasões em videoconferências e reuniões, o chamado ‘Zoombombing’, uma analogia ao ‘Photobombing’, termo usado quando um estranho invade uma foto alheia. Há relatos de reuniões que foram invadidas por estranhos nos EUA, que partilharam imagens e linguagem inapropriadas ou de ódio e, em alguns casos, tomaram o controlo da reunião”, explicou o professor da UM. Dos relatos divulgados pelo FBI, duas escolas secundárias do estado de Massachusetts reportaram casos de aulas que foram invadidas. No primeiro caso, um indivíduo acedeu a uma aula que estava a ser leccionada através do Zoom e, após ter proferido algumas obscenidades, enunciou a morada da professora responsável pela lição. Já no segundo caso, um outro indivíduo passou a estar visível, mostrando suásticas tatuadas no corpo. Conveniência perigosa A popularidade do Zoom é explicada, sobretudo, pela facilidade de utilização, permitindo, na sua versão gratuita, que até 100 utilizadores possam participar, em simultâneo, numa videoconferência. O acesso é feito através de um link ou número de identificação partilhável com qualquer pessoa, não existindo, por definição, necessidade de uma password para entrar. “As pessoas começaram a usar contas gratuitas sem estar atentas a aspectos básicos como, não clicar em links ou documentos estranhos recebidos através do chat durante as reuniões ou activar os recursos de segurança que o Zoom oferece, como tornar as reuniões privadas, criar uma ‘sala de espera’ para filtrar quem pode entrar na reunião e controlar a partilha de ecrã”, explicou ao HM Miguel Gomes. Eric Yuan, CEO do Zoom, já veio a público admitir a existência de falhas de segurança, mas prometeu que “todas as questões estão a ser levadas a sério”, tendo sido introduzidas algumas alterações. Por exemplo, a inclusão de um ícone dedicado às configurações de segurança ou a impossibilidade de aceder à reunião antes do anfitrião. DSEJ | Sem queixas Contactada pelo HM, a Direcção dos Serviços de Educação e Juventude (DSEJ) revelou que até ao dia 8 de Abril, “não recebeu qualquer queixa relacionada com a utilização da plataforma Zoom”. Na resposta enviada, a DSEJ confirma ainda que foram 14 as escolas de Macau que usaram o Zoom como auxiliar de ensino, sublinhando que apesar “de não recomendar plataformas específicas”, apoia as escolas na criação de um “mecanismo próprio de segurança da informação”. Segundo a DSEJ, foram ainda enviadas às escolas, via Instituto de Acção Social (IAS), orientações de segurança para a utilização do Zoom. Das medidas de segurança fazem parte, a necessidade de actualizar a aplicação de telemóvel para a versão mais recente, definir senhas de acesso para as reuniões, evitar aceder à plataforma através de contas de terceiros, prestar atenção a actividades suspeitas e fornecer as senhas de acesso apenas aos participantes.