Os penetras virtuais do Zoom. E dicas de segurança

Com o trabalho remoto, é preciso adotar boas práticas para manter a integridade das informações

    O aplicativo Zoom registrou, no mês de março de 2020, um número médio de downloads 12 vezes maior do que o habitual. Dado o isolamento social causado pelo novo coronavírus, o Zoom se tornou um dos aplicativos favoritos para ser usado em reuniões de trabalho e em aulas a distância. Ele é gratuito e comporta reuniões de até 100 pessoas simultaneamente.

    O Zoom, contudo, tem sido alvo de ataques de pessoas mal intencionadas que invadem reuniões para as quais não foram convidadas. Nos EUA, numa escola de Massachusetts, uma aula foi interrompida por um homem que entrou na sala virtual e mostrou suas tatuagens, no formato da suástica nazista. Em outra escola, do mesmo estado, a aula foi interrompida por um ex-aluno que gritou obscenidades e revelou o endereço da professora.

    Houve também casos em que os invasores exibiram vídeos pornográficos na tela e fizeram comentários racistas. A prática ficou conhecida como “Zoom bombing” – ou “invadindo o Zoom”, em tradução livre.

    Dicas de segurança para o Zoom

    A invasão das reuniões, por si só, não pode ser considerada crime, já que muitas vezes acontece por um descuido por parte de algum dos usuários convidados para a conversa virtual.

    Com o aumento dos casos de “Zoom bombing”, o FBI, departamento federal de investigações dos EUA, emitiu uma nota indicando boas práticas para garantir a segurança e a privacidade no Zoom:

    • Não torne as reuniões públicas. No Zoom, há duas formas de tornar uma reunião privada: pedindo uma senha ou então usando a funcionalidade de sala de espera para controlar quem entra na conversa
    • Não compartilhe o link de uma reunião em um post público nas redes sociais. Mande o link diretamente para pessoas específicas
    • Gerencie a opção de compartilhamento de tela. No Zoom, permita que só o anfitrião compartilhe a tela
    • Garanta que os usuários estejam usando a versão mais atualizada do Zoom
    • Por fim, garanta que a política de trabalho remoto de sua empresa traga requisitos de segurança da informação

    As recomendações são reforçadas pelo próprio Zoom, em uma publicação no blog da empresa.

    Boas práticas de segurança no ambiente digital

    Boas práticas de segurança são necessárias para além do ambiente de reuniões do Zoom.

    Na hora de baixar um aplicativo no celular, vale sempre ver se o desenvolvedor – cujo nome aparece abaixo do nome do app – é aquele que de fato controla o programa, e também ver quantos downloads já foram feitos e quantas avaliações foram publicadas.

    Todas essas informações aparecem de cara para o usuário tanto na Google Play Store, quanto na App Store da Apple.

    Vale também atentar à política de cada empresa para a segurança no trabalho remoto – se uma não foi traçada, a saída mais adequada é tirar dúvidas com supervisores.

    Escolher senhas fortes para uma conta em qualquer programa ou aplicativo deixa o usuário menos vulnerável a possíveis invasões. Em janeiro de 2019, cerca de 770 milhões de endereços de email do mundo todo tiveram sua segurança comprometida, no maior vazamento de dados de todos os tempos.

    Batizado de “Coleção #1”, o vazamento comprometeu a segurança dos dados de usuários de mais de 2.000 serviços digitais, incluindo plataformas como a rede social LinkedIn e o serviço de armazenamento na nuvem Dropbox.

    O episódio, aliado a outros similares acontecidos no passado, resultou no comprometimento de pelo menos 1,1 bilhão de endereços de email, segundo Troy Hunt, diretor regional da Microsoft e especialista em segurança digital.

    Usar a mesma senha em diversos serviços digitais é um dos maiores riscos para a segurança digital, segundo especialistas. De acordo com uma pesquisa feita em 2018 pela empresa de consultoria LogMeln, 59% dos usuários de internet usam a mesma senha para múltiplos acessos em sites diferentes. A pesquisa foi feita a partir de entrevistas com 2.000 pessoas em cinco países. Para saber como criar e gerenciar senhas, clique aqui.

    Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project.