PUBLICIDADE

A lição que estamos aprendendo com o Zoom

Facilidade de uso do aplicativo não pode ser único critério para escolha de usuário; proteção à privacidade e segurança devem ser levadas em consideração

Por Brian X. Chen
Atualização:

Desde o momento em que muitos de nós começamos a trabalhar de casa por causa da pandemia do novo coronavírus, já fui convidado para incontáveis reuniões marcadas pelo aplicativo de videoconferência Zoom. Happy hours virtuais, reuniões de trabalho, jantares e outros. Não compareci a nenhum desses eventos, e não somente porque estou com o cabelo comprido demais. A verdade é que tenho um problema fundamental com o Zoom.

Quero começar dizendo que entendo por que o Zoom se tornou tão popular na pandemia. A empresa projetou seu aplicativo para ser gratuito e extremamente fácil de usar. No jargão da tecnologia, é o que descrevemos como “sem atrito". Até nossos amigos e parentes menos versados na tecnologia em geral conseguem entrar em uma reunião do Zoom apenas com um clique em um link. Então, em um passe de mágica, estamos diante de uma tela com rostos conhecidos e podemos começar a conversar imediatamente.

Zoom cresceu 19 vezes em meio à quarentena, mas está cheio de problemas. Foto: Anthony Wallace/AFP

PUBLICIDADE

Desesperados para ver pessoas fora de nossas casas, pelo menos 200 milhões de nós usam agora o Zoom, que há alguns meses tinha 10 milhões de usuários. Muitos usam o aplicativo gratuitamente, ainda que o sistema também ofereça uma versão paga. Para muitos de nós, trata-se de uma janela salvadora por meio da qual podemos ver um amigo ou parente. Mas já faz um ano que desconfio do aplicativo. O Zoom teve uma série de problemas graves ligados à privacidade durante esse período, a ponto de simplesmente emendar uma falha na outra.

Os erros incluíram uma brecha permitindo que software malicioso se infiltrasse no Zoom e sequestrasse a câmera do usuário. As questões de segurança eram tão primárias que culminaram em episódios de “zoombombing", nos quais invasores mal-intencionados invadiam as reuniões de vídeo das pessoas e as bombardeavam com material inadequado, como pornografia.

Em teste publicado em um blog na semana passada, o presidente executivo do Zoom, Eric Yuan, pediu desculpas pelos erros e disse que os problemas recentes já tinham sido resolvidos. A empresa prometeu se concentrar nos problemas de segurança e da política de privacidade nos próximos meses; esse plano foi reiterado há duas semanas.Se algo em toda essa situação nos dá a sensação de déjà vu é porque já passamos por isso antes, lidando de novo e de novo com o mesmo problema, concentrados na conveniência dos produtos tecnológicos fáceis de usar em detrimento das questões que envolvem a privacidade e a segurança dos dados.

“É como se houvesse uma porta giratória", disse Matthew Guariglia, analista de políticas da organização Electronic Frontier Foundation, que defende os direitos digitais. “Quando cedemos nossos dados a uma empresa, não fazemos ideia de quem poderá acessá-los, pois boa parte dessa atividade ocorre dentro de uma caixa preta de sigilo corporativo.”

O ônus de corrigir os problemas de segurança e privacidade do aplicativo cabem à Zoom, não a nós. Mas podemos pressionar a Zoom se não aceitarmos essa situação. Se você optar pelo Zoom, use o programa com cuidado, usando robustas configurações de segurança. Logo falaremos mais disso.

Publicidade

Os problemas de segurança e privacidade do Zoom

Primeiro, vamos olhar mais de perto as razões que nos levam às entrelinhas do Zoom. O problema se resume a duas frentes: a política de privacidade e a arquitetura de segurança.

Privacidade: Recentemente, a Zoom anunciou que tinha revisado sua política de privacidade para tornar o texto mais claro e transparente. No documento, a empresa enfatiza que não vende nem nunca vendeu os dados pessoais dos usuários, nem planeja fazê-lo. Mas a política nada diz a respeito do compartilhamento desses dados com terceiros por parte da Zoom, como afirmam explicitamente empresas como Apple e Cisco em suas políticas de privacidade.

Trata-se de uma omissão notável. As empresas de tecnologia sabem ganhar dinheiro com os dados dos usuários sem vendê-los diretamente, compartilhando-os, por exemplo, com outras empresas que mineram essas informações, de acordo com pesquisa publicada pela Faculdade de Administração Sloan do MIT. Em alguns casos, ferramentas destinadas à coleta de dados dos usuários são “alugadas” a terceiros. Tecnicamente, práticas como essa não invalidam a afirmação segundo a qual os dados pessoais não seriam “vendidos", mas uma empresa ainda ganharia dinheiro com os seus dados.

CONTiNUA APÓS PUBLICIDADE

Lynn Haaland, diretora global de risco e conformidade da Zoom, disse que a empresa não agrega os dados dos usuários nem os torna anônimos, nem os aluga em troca de dinheiro. Então, por que isso não é enunciado na política de privacidade? “Tentamos ser claros em relação ao que de fato fazemos com os dados", afirmou Lynn a respeito da política atualizada. “Às vezes, quando tentamos listar tudo aquilo que não será feito com os dados, se deixamos algo de fora, as pessoas supõem que houve alguma motivação por trás disso.”

Segurança: Ainda que a Zoom tenha trabalhado incansavelmente para corrigir os problemas de segurança que vieram à tona nas semanas mais recentes, seus produtos para computadores Windows e Mac têm a segurança deliberadamente enfraquecida.

Isso ocorre principalmente porque a empresa optou por não oferecer seu aplicativo pelas lojas oficiais de aplicativos da Apple e da Microsoft para seus respectivos sistemas. Em vez disso, os usuários baixam o programa diretamente da internet. Com isso, o software da Zoom foge do chamado ambiente controlado, que restringiria seu acesso aos sistemas operacionais Mac e Windows.

Publicidade

Como resultado, o Zoom consegue acessar camadas mais profundas dos sistemas operacionais e seus navegadores da internet. Em boa medida, é isso que torna tão fácil a participação nas reuniões do Zoom.

Ao optar por evitar os métodos mais seguros de instalação do seu aplicativo, a Zoom optou por uma arquitetura de segurança menos robusta, informou Sinan Eren, diretor executivo da Fyde, firma de segurança de aplicativos. “Eles querem que o processo de instalação seja muito mais fácil e simplificado, mas, ao mesmo tempo, querem ficar as garras em camadas mais profundas do sistema operacional, o que possibilita que coletem mais informações", disse. “Isso também expõe o usuário a vulnerabilidades em potencial.” A Zoom não quis responder às perguntas a respeito da arquitetura de segurança do seu software.

Use o Zoom por sua conta e risco

Diante disso, o que fazer? Nesse momento difícil, muitos de nós se veem sem alternativa ao uso do Zoom. Assim sendo, eis algumas medidas para se ter em conta.

Cautela: em geral, é mais seguro usar o Zoom em um dispositivo móvel, como um iPad ou um celular Android, do que em um computador Mac ou Windows. Os aplicativos para celulares operam em um ambiente mais limitado, com acesso restrito aos seus dados. Além disso, os aplicativos oferecidos por meio de lojas como a App Store e a Play Store passam por um processo de análise nas mãos da Apple e do Google que inclui a identificação de eventuais vulnerabilidades de segurança.

Além disso, certifique-se de habilitar as configurações de segurança do Zoom, como reuniões protegidas por senha, para evitar a invasão de convidados indesejados.

Por último, mas não menos importante, tenha em mente o que significa dizer aos outros para que usem um produto com fraca proteção aos dados. Tente evitá-lo para assuntos sérios, como reuniões de trabalho envolvendo informações sigilosas.

Publicidade

Alternativas: há ferramentas de bate-papo por vídeo oferecidas por empresas de reputação melhor, como o Hangouts (Google), o Webex (Cisco) e o FaceTime (para os dispositivos Apple). Talvez esses produtos não sejam tão simples de usar quanto o Zoom, mas funcionam bem, e não trazem tanta preocupações.

Comentários

Os comentários são exclusivos para assinantes do Estadão.