Pesquisadores de segurança alertam os usuários de videoconferência a não postarem imagens de tela nas mídias sociais depois de terem conseguido identificar as identidades das pessoas com relativa facilidade. Uma equipe da Universidade Ben-Gurion (BGU) do Negev usou ferramentas de reconhecimento de processamento de imagem e análise de redes sociais para processar 15.700 imagens de colagem e mais de 142 mil imagens de rosto de participantes do Zoom, Microsoft Teams e Google Meet.
Os algoritmos de processamento de imagem baseados em inteligência artificial (IA) permitiram identificar a participação dos mesmos indivíduos em diferentes reuniões, seja por reconhecimento facial ou analisando recursos em segundo plano.
Segundo a BGU, eles foram capazes de detectar rostos 80% das vezes, além de sexo e idades aproximadas. As bibliotecas de reconhecimento de texto baseadas na web, disponíveis gratuitamente, permitiram aos pesquisadores descobrir quase dois terços dos nomes de usuários nas capturas de tela. As imagens podem ser cruzadas com dados de mídia social para aumentar ainda mais os riscos potenciais de segurança e privacidade, afirma a BGU.
Veja isso
Hackers simulam e-mails do Zoom para roubar credenciais de usuários Microsoft
Falha corrigida pela Cisco permitia invasão de call no Webex
Os pesquisadores conseguiram identificar indivíduos e redes de colegas, destacando o risco para usuários corporativos e consumidores. “As descobertas em nossa pesquisa indicam que é relativamente fácil coletar milhares de imagens disponíveis publicamente em reuniões de videoconferência e extrair informações pessoais sobre os participantes, incluindo imagens de rosto, idade, sexo e nomes completos”, disse Michael Fire, do Departamento de Engenharia de Software e Sistemas de Informação (SISE) da BGU. “Esse tipo de dados extraídos pode colocar em risco de maneira ampla e fácil a segurança e a privacidade das pessoas, afetando adultos, crianças e idosos”, salienta ele, em declaração à Infosecurity.
A BGU alerta que pessoas e empresas não publiquem imagens ou vídeos de videoconferência online e usem pseudônimos genéricos, em vez de nomes de usuário ou nomes reais nessas plataformas. Um plano de fundo virtual também é uma escolha melhor, pois os planos de fundo reais podem ajudar na “impressão digital” das contas dos usuários em várias reuniões, acrescenta Fire.
O relatório da BGU também aconselha os fabricantes de plataformas: os pesquisadores dizem que, ao adicionar filtros ou ruído gaussiano às imagens, que suavizam os ruídos, elas podem atrapalhar o reconhecimento facial sem interferir na imagem. “Como as organizações confiam na videoconferência para permitir que seus funcionários trabalhem em casa e realizem reuniões, precisam educar e monitorar melhor um novo conjunto de ameaças à segurança e à privacidade”, afirma Fire. “Pais e filhos de idosos também precisam estar vigilantes, pois a videoconferência não é diferente de outras atividades online.”
