ataques digitais

Processo acusa Zoom de ter escondido vulnerabilidades

Da Redação
08/04/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Processo aberto em São Francisco alega que os executivos da empresa estavam cientes de que a plataforma tinha vulnerabilidades e não divulgaram as informações ao público

ataques digitais

Um acionista da Zoom chamado Michael Drieu entrou com um pedido de abertura de ação contra a Zoom Technologies. De acordo com as alegações declaradas na petição inicial, os administradores da Zoom estavam cientes das deficiências no software do aplicativo, sabendo que ele era vulnerável a ataques de hackers e que as informações pessoais dos usuários que o haviam adotado poderiam vazar para terceiros. No entanto, os executivos da empresa não divulgaram essas informações ao público, apesar de saberem de tudo isso.

Muitas empresas de grande porte, entre elas Tesla e SpaceX, baniram o uso do Zoom em suas reuniões locais devido a vulnerabilidades de segurança noticiadas na mídia. Além de empresas, órgãos governamentais como a Anvisa, no Brasil, o Ministério da Educação da Turquia, todo o governo de Taiwan e muito mais. Em outras palavras o Zoom caiu na lama.

Muitas vulnerabilidades de segurança foram descobertas nos últimos dias. Entendeu-se que as informações pessoais dos usuários do Zoom eram transferidas para terceiros, como o Facebook, e que a empresa utilizou servidores na China para transferência de dados. Além disso, soube-se que as alegações da empresa de utilizar “criptografia de ponta a ponta” eram infundadas. Por causa das vulnerabilidades no software, uma série de ataques batizada de chamado Zoombombing começou a acontecer. Nesses ataques, praticamente qualquer pessoas conseguia participar de qualquer reunião do Zoom, mesmo sem ser convidada.

Os administradores do Zoom afirmaram nas declarações sobre o assunto que houve uma “demanda muito intensa” nas últimas semanas e “acidentalmente” usaram os servidores na China. Falando sobre criptografia de ponta a ponta, explicam que estão trabalhando em um novo método de criptografia, mas essa solução ainda vai demorar alguns meses.

Eric Yuan, CEO da Zoom, pediu desculpas pelas falhas e reconheceu isso em um post na semana passada, enquanto a companhia prometia resolver as brechas de segurança. Este é o segundo processo contra a Zoom nas duas últimas semanas. Na semana passada foi aberto um processo contra ela com a acusação de que a Zoom compartilha dados com o Facebook, por exemplo, sem o consentimento de seus usuários.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest