![\"Computador](\"https:\/\/www.infomoney.com.br\/wp-content\/uploads\/2020\/04\/GettyImages-1217048885.jpg?fit=300%2C200&quality=75&strip=all\")
<\/p>\n<\/p>\n
S\u00c3O PAULO – A necessidade de isolamento social fez com que diversas empresas adotassem o trabalho remoto<\/a> para continuar funcionando durante a pandemia de coronav\u00edrus.<\/p>\n Diante do novo cen\u00e1rio, a busca por iniciativas que integrem as equipes de trabalho por meio de videoconfer\u00eancia fez com o Zoom, um apliacativo criado em 2011, rapidamente crescesse em n\u00famero de usu\u00e1rios – superando em algumas semanas<\/a> os resultados alcan\u00e7ados no \u00faltimo ano.<\/p>\n A plataforma virou uma alternativa para a realiza\u00e7\u00e3o de reuni\u00f5es de trabalho, encontros de amigos, aulas e at\u00e9 mesmo entrevistas.<\/p>\n A populariza\u00e7\u00e3o, por\u00e9m, trouxe \u00e0 tona diversos problemas da ferramenta. Al\u00e9m de quest\u00f5es de seguran\u00e7a, a pol\u00edtica de privacidade da empresa e suas pr\u00e1ticas de prote\u00e7\u00e3o de dados passaram a ser questionadas.<\/p>\n Em janeiro, a empresa de seguran\u00e7a cibern\u00e9tica Check Point Research descobriu uma falha no Zoom que permitiria que hackers ouvissem videoconfer\u00eancias sem ser convidado. Esse erro daria acesso a arquivos internos e outras informa\u00e7\u00f5es confidenciais.<\/p>\n Outras brechas no sistema permitem que estranhos invadam salas para perturbar reuni\u00f5es e disseminar malwares para os computadores dos participantes. Em um caso recente, uma reuni\u00e3o sobre a Covid-19 promovida pela Sociedade Brasileira de Imunologia (SBI) foi invadida por pessoas que exibiram sauda\u00e7\u00f5es nazistas e a foto de Hitler.<\/p>\n Na mesma semana do incidente, a Ag\u00eancia Nacional de Vigil\u00e2ncia Sanit\u00e1ria (Anvisa) proibiu o uso<\/a> da ferramenta de videoconfer\u00eancia Zoom por falhas de seguran\u00e7a identificadas no aplicativo. Outras empresas, como o Google e a Space X, de Elon Musk, seguiram a mesma recomenda\u00e7\u00e3o.<\/p>\n Mesmo com as cr\u00edticas generalizadas de usu\u00e1rios e especialistas preocupados com as v\u00e1rias falhas do aplicativo e as quedas causadas pelo novo coronav\u00edrus no mercado global, as a\u00e7\u00f5es da Zoom saltaram at\u00e9 135% desde o in\u00edcio dos efeitos do novo coronav\u00edrus na economia – atingindo uma alta hist\u00f3rica de US$ 159,56 no dia 23 de mar\u00e7o.<\/p>\n A empresa avaliada em cerca de US$ 31 bilh\u00f5es \u00e9 o principal aplicativo gratuito baixado para iPhones e dispositivos Android, superando o TikTok e o WhatsApp.<\/p>\n Apesar do bom desempenho, o Credit Suisse rebaixou na segunda-feira sua classifica\u00e7\u00e3o do Zoom de neutro para abaixo do desempenho, o equivalente a venda, citando o aumento da concorr\u00eancia e a alta valoriza\u00e7\u00e3o da empresa.<\/p>\n Na avalia\u00e7\u00e3o do banco, o Zoom tem um pre\u00e7o para um crescimento sustentado das vendas a longo prazo de 24%, juntamente com as margens do EBITDA em 35%. Apesar de ter o melhor produto no momento certo, o Credit Suisse acredita que o Microsoft Teams ser\u00e1 a amea\u00e7a mais significativa e v\u00ea o crescimento da plataforma como “ef\u00eamero”.<\/p>\n “N\u00f3s parabenizamos o Zoom por ser um super-her\u00f3i na atual crise da sa\u00fade, embora nossa responsabilidade como analistas de a\u00e7\u00f5es nos obrigue a distinguir grandes empresas de grandes a\u00e7\u00f5es”, escreveu o analista Brad Zelnick.<\/p>\n O Credit Suisse tamb\u00e9m v\u00ea que os problemas de seguran\u00e7a do Zoom levaram alguns usu\u00e1rios de alto n\u00edvel a deixar a plataforma, sinalizando os baixos custos de troca. O banco elevou seu pre\u00e7o-alvo para o Zoom de US$ 95 para US$ 105.<\/p>\n Al\u00e9m do aumento do pre\u00e7o das vendas, a populariza\u00e7\u00e3o do servi\u00e7o de videoconfer\u00eancia colocou Eric Yuan, CEO da empresa, pela primeira vez na lista de bilion\u00e1rios da Forbes, com um patrim\u00f4nio l\u00edquido de US$ 5,5 bilh\u00f5es.<\/p>\n A empresa foi acusada de n\u00e3o usar criptografia de ponta a ponta nas suas videoconfer\u00eancias e vazar milhares de endere\u00e7os de e-mail de usu\u00e1rios para estranhos. A criptografia garante que os arquivos sejam cifrados permitindo somente que os envolvidos na transmiss\u00e3o tenham acesso ao conte\u00fado.<\/p>\n Milhares de grava\u00e7\u00f5es de reuni\u00f5es ficaram expostas na internet por falta de seguran\u00e7a dos servidores do programa. Al\u00e9m disso, o aplicativo\u00a0permite que os hosts<\/em> monitorem se outros usu\u00e1rios mantiveram o aplicativo na tela nos \u00faltimos 30 segundos.<\/p>\n O Zoom afirmou que o recurso vem desabilitado por padr\u00e3o, podendo ser habilitado pelo organizador da reuni\u00e3o e utilizado quando ele estiver compartilhando sua tela. Para evitar as invas\u00f5es, a empresa criou o recurso sala de espera, em que os participantes aguardam a libera\u00e7\u00e3o do organizador para entrar na reuni\u00e3o.<\/p>\n Segundo o CEO da IBLISS Seguran\u00e7a & Intelig\u00eancia e mestre em Engenharia da Computa\u00e7\u00e3o, Leonardo Militelli, os v\u00e1rios problemas apresentados ocorrem porque a empresa prezou pela funcionalidade do aplicativo em detrimento da seguran\u00e7a e privacidade dos usu\u00e1rios. “A ferramenta come\u00e7ou a crescer com investimentos, mas se omitiu para uma s\u00e9rie de fatores de seguran\u00e7a”, afirma.<\/p>\n Militelli explica que a aus\u00eancia de processos de valida\u00e7\u00e3o da seguran\u00e7a do c\u00f3digo do software gerou no descobrimento de diversas brechas – aumentando os questionamentos sobre a vulnerabilidade da plataforma -, ao mesmo tempo em que ela se torna popular e vira alvo de pesquisadores e cibercriminosos.<\/p>\n “O aplicativo nunca foi desenvolvido considerando seguran\u00e7a e privacidade como requisitos para a solu\u00e7\u00e3o do software. Diversas vulnerabilidades foram encontradas na pr\u00f3pria aplica\u00e7\u00e3o, porque ela n\u00e3o foi feita seguindo o conceito security by design<\/em>, ou seja, voc\u00ea pensar na seguran\u00e7a do produto desde a sua concep\u00e7\u00e3o inicial.”<\/p>\n A pol\u00edtica de privacidade e uso de dados da companhia tamb\u00e9m \u00e9 questionada. Especialistas apontaram que a empresa armazenava chaves de criptografia em servidores localizados na China, mesmo quando as conversas n\u00e3o eram feitas no pa\u00eds, onde o governo possui poder legal sobre os dados de empresas privadas.<\/p>\n A empresa afirmou armazenar os dados de todas as videoconfer\u00eancias em diret\u00f3rios locais, redirecionando os conte\u00fado para outros servidores ao redor do mundo, apenas em situa\u00e7\u00f5es de falha de conex\u00e3o.<\/p>\n Durante per\u00edodos de intensidade, o servi\u00e7o de videoconfer\u00eancia transfere o tr\u00e1fego para o data center<\/em> mais pr\u00f3ximo com a maior capacidade dispon\u00edvel – mas os data centers<\/em> da Zoom na China n\u00e3o devem ser usados \u200b\u200bpara redirecionar as chamadas de usu\u00e1rios n\u00e3o chineses.<\/p>\n Por\u00e9m, em fevereiro, uma falha em seu sistema encaminhou dados para o servidor chin\u00eas. Em sua defesa, a companhia alegou ter resolvido a quest\u00e3o.<\/p>\n Incidentes envolvendo minera\u00e7\u00e3o de dados sem a autoriza\u00e7\u00e3o colocou em quest\u00e3o as pol\u00edticas aplicadas pelo aplicativo.<\/p>\n Uma falha denunciada pelo site Motherboard, confirmada pela empresa, aponta para o repasse de dados dos smartphones dos usu\u00e1rios do Zoom ao Facebook, mesmo quando a integra\u00e7\u00e3o com a rede social n\u00e3o era habilitada.<\/p>\n Com o compartilhamento das informa\u00e7\u00f5es, o\u00a0Facebook, em troca, oferece uma uma an\u00e1lise desses dados para que o dono do site ou app conhe\u00e7a melhor o seu p\u00fablico.<\/p>\n J\u00e1 em outro problema, participantes acessavam dados do perfil de LinkedIn de outros usu\u00e1rios de maneira escondida, sem que o Zoom solicitasse a permiss\u00e3o deles durante a conversa, nem os notificassem.<\/p>\n De acordo com o The New York Times, o recurso estava dispon\u00edvel para clientes do Zoom que assinassem um servi\u00e7o de prospec\u00e7\u00e3o de vendas do LinkedIn chamado LinkedIn Sales Navigator. Quando o recurso era habilitado, ele dava acesso oculto ao perfil de LinkedIn dos outros usu\u00e1rios da chamada.<\/p>\n Um porta voz da empresa, em entrevista ao Business Insider, <\/em>afirmou que a empresa n\u00e3o vende nenhum tipo de dados e protege a privacidade dos dados dos seus usu\u00e1rios.<\/p>\n “O Zoom coleta apenas dados do usu\u00e1rio necess\u00e1rio para fornecer suporte t\u00e9cnico e operacional e melhorar nossos servi\u00e7os. O Zoom deve coletar informa\u00e7\u00f5es t\u00e9cnicas como endere\u00e7os IP dos usu\u00e1rios, detalhes do SO e detalhes do dispositivo para que nosso servi\u00e7o funcione corretamente”.<\/p>\n Em ambos os casos, o Zoom afirmou ter atualizado o software para retirar os recursos de minera\u00e7\u00e3o de dados e integra\u00e7\u00f5es com outras redes sociais, mas a medida em que cresce em popularidade, a empresa enfrenta pedidos de transpar\u00eancia na maneira como lida com os dados do usu\u00e1rio.<\/p>\n Para minimizar as chances de invas\u00e3o, o especialista de seguran\u00e7a da informa\u00e7\u00e3o da Compugraf, Devis Riviello, recomenda ativar as op\u00e7\u00f5es de seguran\u00e7a da plataforma e aplicar as novas fun\u00e7\u00f5es disponibilizadas pelo aplicativo.<\/p>\n Uma das \u00faltimas atualiza\u00e7\u00f5es do sistema obriga a cria\u00e7\u00e3o de uma senha para reuni\u00f5es e salas de espera virtuais por padr\u00e3o para todos os usu\u00e1rios dos planos Free Basic e Single Pro.<\/p>\n Um bot\u00e3o de seguran\u00e7a tamb\u00e9m foi acrescentado para guiar os usu\u00e1rios a um local onde possam bloquear uma reuni\u00e3o, habilitar uma sala de espera virtual para os participantes que ingressam em uma chamada, remover participantes, restringir quem pode compartilhar sua tela, anotar conte\u00fado e compartilhar conte\u00fado e conversar em uma chamada.<\/p>\n O especialista pontua que no ambiente corporativo a op\u00e7\u00e3o de sala de espera \u00e9 fundamental para evitar poss\u00edveis vazamentos e desabilitar funcionalidades que deixem o anfitri\u00e3o (criador da chamada) fora do controle da situa\u00e7\u00e3o, como permitir que pessoas entrem antes na liga\u00e7\u00e3o.<\/p>\n “\u00c9 importante sempre enviar os links de invite<\/em> um a um e n\u00e3o utilizar o aplicativo em lugares p\u00fablicos, porque voc\u00ea fica muito mais exposto. Al\u00e9m disso, desativar algumas op\u00e7\u00f5es que geram vulnerabilidade como salvamento autom\u00e1tico do chat, transfer\u00eancia de arquivos e compartilhamento tela por n\u00e3o anfitri\u00f5es. Depois que todo mundo estiver conectado, como numa reuni\u00e3o de trabalho, o melhor \u00e9 trancar a sala para evitar qualquer problema.”<\/p>\n Leonardo Militelli pontua ainda a necessidade de atualizar o aplicativo para a \u00faltima vers\u00e3o antes de usar e, quando conveniente, migrar para outras plataformas de videoconfer\u00eancia. “Hoje n\u00e3o sabemos, mesmo usando das melhores pr\u00e1ticas do Zoom, se teremos confidencialidade e sigilo quando trafegarmos pela plataforma”, aponta.<\/p>\n Para Riviello, houve uma demora da companhia em apresentar solu\u00e7\u00f5es para os problemas apresentados. Segundo o especialista, o aplicativo est\u00e1 sendo tratado como um vetor de invas\u00f5es diante do cen\u00e1rio de pandemia, que intensifica o uso de pessoas conectadas e cria um ambiente ideal para cibercriminosos derrubar servi\u00e7os e espalhar malwares.<\/p>\n “No primeiro momento eles trataram isso de forma leviana e s\u00f3 depois se deram conta da dimens\u00e3o do problema. Apesar de estarem tomando algumas medidas, n\u00e3o est\u00e3o conseguindo ser eficazes porque ainda existe vulnerabilidade e diante do grande uso da plataforma, nem todas as corre\u00e7\u00f5es est\u00e3o sendo divulgadas. Est\u00e1 faltando um pouco de transpar\u00eancia, pois se eles est\u00e3o trabalhando intensivamente nessas corre\u00e7\u00f5es, n\u00e3o est\u00e1 sendo publicizado”, afirma Riviello.<\/p>\n Em uma carta aberta<\/a> publicada pelo grupo de direitos digitais Access Now<\/em>, na semana passada, os ativistas pediram ao Zoom que publicasse um relat\u00f3rio de transpar\u00eancia, igual aos feitos pelo Google e pela Microsoft, para esclarecer como est\u00e3o lidando com os dados do usu\u00e1rio e sua posi\u00e7\u00e3o sobre a liberdade de express\u00e3o.<\/p>\n \u201cO Zoom v\u00ea nossos quartos, escrit\u00f3rios e salas de estar. S\u00e3o os meios pelos quais trabalhamos, aprendemos e permanecemos conectados aos nossos entes queridos. Portanto, eles t\u00eam o dever de garantir que respeitem nossos direitos humanos, \u00e0 medida que tentamos manter a vida cotidiana em meio a esta crise de sa\u00fade p\u00fablica\u201d, disse a analista de pol\u00edticas do Access Now US, \u00a0Isedua Oribhabor.<\/p>\n No in\u00edcio do m\u00eas, o CEO da companhia, Eric Yuan, se desculpou por meio de uma nota publicada no blog da empresa<\/a> em que reconheceu n\u00e3o atingir as expectativas de privacidade e seguran\u00e7a dos usu\u00e1rios.<\/p>\n O executivo destacou os desafios enfrentados pela plataforma, projetada inicialmente para clientes corporativos, mas tomada pela utiliza\u00e7\u00e3o de usu\u00e1rios dom\u00e9sticos nos \u00faltimos meses.<\/p>\n “N\u00e3o projetamos o produto com a previs\u00e3o de que, em quest\u00e3o de semanas, todas as pessoas no mundo de repente trabalhariam, estudariam e socializariam em casa. Agora, temos um conjunto muito mais amplo de usu\u00e1rios que est\u00e3o utilizando nosso produto de in\u00fameras maneiras inesperadas, apresentando-nos desafios que n\u00e3o prev\u00edamos quando a plataforma foi concebida”, escreveu Yuan.<\/p>\n A empresa se comprometeu nos pr\u00f3ximos 90 dias a se concentrar para solucionar os problemas de seguran\u00e7a, suspendendo o desenvolvimento de novos recursos e realocando o time de engenharia para trabalhar nas quest\u00f5es de confian\u00e7a e privacidade.<\/p>\n Al\u00e9m disso, Yuan anunciou a prepara\u00e7\u00e3o de um relat\u00f3rio de transpar\u00eancia com informa\u00e7\u00f5es detalhadas sobre solicita\u00e7\u00f5es de dados, registros e conte\u00fados e a cria\u00e7\u00e3o de um conselho de seguran\u00e7a da informa\u00e7\u00e3o para discutir quest\u00f5es de privacidade, seguran\u00e7a e tecnologia em parceria com especialistas do setor e outras entidades.<\/p>\n Segundo a Reuters, o conselho \u00e9 formado pelos diretores de seguran\u00e7a da informa\u00e7\u00e3o do HSBC, NTT Data, Procore e Ellie Mae. Um colegiado tamb\u00e9m foi criado para aconselhar o presidente-executivo, Eric Yuan, em quest\u00f5es de privacidade, com os chefes de seguran\u00e7a da VMware, Netflix, Uber e Electronic Arts.<\/p>\n Diante das cr\u00edticas e desconfian\u00e7as, a companhia anunciou a contrata\u00e7\u00e3o do ex-chefe de seguran\u00e7a do Facebook, Alex Stamos, para comandar as melhorias na privacidade e seguran\u00e7a do aplicativo que contava com 10 milh\u00f5es de participantes di\u00e1rios em dezembro e hoje chega a 200 milh\u00f5es por dia, de acordo com dados da pr\u00f3pria companhia.<\/p>\n Como se tornar um trader consistente?\u00a0Aprenda em um curso gratuito os set-ups do Giba, analista t\u00e9cnico da XP<\/a>, para operar na Bolsa de Valores!<\/strong><\/p>\n The post Problemas de privacidade e invas\u00f5es marcam o rebaixamento da Zoom pelo Credit Suisse<\/a> appeared first on InfoMoney<\/a>.<\/p>\n Source: Infomoney Blog Epolitica<\/p>\n <\/p>\n Infoeconomico.com.br – Seu Portal de Not\u00edcias<\/p>\n","protected":false},"excerpt":{"rendered":" S\u00c3O PAULO – A necessidade de isolamento social fez com que diversas empresas adotassem o trabalho remoto para continuar funcionando durante a pandemia de coronav\u00edrus. Diante do novo cen\u00e1rio, a busca por iniciativas que integrem as equipes de trabalho por meio de videoconfer\u00eancia fez com o Zoom, um apliacativo criado em 2011, rapidamente crescesse em […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[433,288,659,37],"class_list":["post-222008","post","type-post","status-publish","format-standard","hentry","category-central-noticias","tag-covid-19","tag-economiabrasil","tag-noticias-gerais","tag-politica"],"_links":{"self":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/222008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/comments?post=222008"}],"version-history":[{"count":0,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/posts\/222008\/revisions"}],"wp:attachment":[{"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/media?parent=222008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/categories?post=222008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/infoeconomico.com.br\/portal\/wp-json\/wp\/v2\/tags?post=222008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Altos e baixos<\/h2>\n
Por dentro dos problemas de privacidade<\/h2>\n
Coleta de dados<\/h2>\n
Como se proteger?<\/h2>\n
Falta de transpar\u00eancia e novos rumos<\/h2>\n