.

Por Rodolfo Nützmann, Engenheiro de Cybersecurity da CYLK Technologing

.

Para quem gosta do Zoom e ficou sabendo sobre as falhas de segurança recentemente divulgadas, vai uma dica: não precisa desinstalar e muito menos deixar de usar. Se fosse assim, teríamos que fazer isso com o Windows e uma série de outras aplicações e serviços que já tiveram diversas vulnerabilidades iguais ou piores às que o Zoom teve divulgadas recentemente.

O Zoom corrigiu todas as vulnerabilidades conhecidas em até um dia após terem sido divulgadas. Uma resposta bem rápida, se comparar com muitas da Microsoft, Adobe, Apple e um monte de outros fornecedores de soluções por aí.

.

E o que você precisa saber e fazer?

Basta se assegurar que o seu aplicativo do Zoom esteja com a mais recente versão instalada.

Igualzinho o seu Windows ou seu Mac, e o roteador da sua casa e escritório:

Se você não tem as mais recentes atualizações de segurança, você está potencialmente vulnerável a ser facilmente invadido e ter gente com acesso total ao seu computador ou rede, sem nem saber disso.

O tempo médio para detectar invasores em redes corporativas é de mais de 200 dias. Ou seja, durante mais de um semestre alguém de fora teve livre acesso a muita informação privilegiada, sem que ninguém soubesse, e apesar das sofisticadas medidas de defesa que redes corporativas empregam.

Menos impulsividade e mais razão, galera! Sei que tá difícil, mas não podemos deixar o medo criar tentáculos, avalanches, e se alastrar para todo lado onde começa uma labareda…..

Devemos, sim, aproveitar para aprender e agir conforme as melhores práticas. Tem muita coisa que precisa disso, inclusive a segurança da informação e a privacidade dos dados.

.

E nem tudo depende de tecnologia. O que temos que evoluir como usuários?

Há mudanças de atitude que todo mundo que usa o Zoom como organizador precisa conhecer e começar a praticar agora.

Tem um outro tipo de ataque que as atualizações do Zoom não corrigem, pois depende de quem organiza reuniões no Zoom:

Alguém estranho entrar na reunião, abrir a câmera e microfone, se expor ou ofender os participantes, compartilhar fotos ou vídeos inconvenientes, enfim tocar o terror anonimamente na reunião. Isso é chamado de Zoom bombing.

.

O problema neste caso é invasão da reunião, que é diferente da invasão do computador, que foi corrigida pelo Zoom logo após ter sido divulgada.

Da forma padrão que o Zoom vem configurado, as reuniões são abertas; não requerem senha nem identificação de participantes. Qualquer pessoa que tenha o link de uma reunião consegue ingressar.

Com isso, muita gente mau caráter vem testando tudo que é link de reunião do Zoom. É bem simples: é sempre no formato http://zoom.us/j/xxxxxxxxxx, onde estes X são os dígitos do ID da reunião.

Rapidinho acham IDs válidos de reuniões, e como grande parte delas está totalmente aberta para qualquer um entrar, entram e fazem o Zoom bombing.

.

Então, para parar este tipo de problema, há alternativas de solução:

• 1) Criar uma senha para as reuniões, e divulgar apenas a quem realmente precisa entrar na sala (divulgue junto com o link enviado aos participantes)
• 2) Exigir que os usuários estejam logados no zoom e permitir antecipadamente, na configuração da reunião, os usuários que poderão entrar na reunião.
• 3) Se quiser deixar aberta a reunião para que qualquer pessoa com o link possa entrar, ativar a opção de sala de espera, de forma que qualquer pessoa, antes de ingressar, seja colocada em uma “sala de espera” aguardando a aprovação do organizador.
  O organizador recebe um aviso sempre que alguém entrar na sala de espera (ninguém mais na reunião vê esse aviso) e pode escolher deixar ou não o participante entrar.

.

Eu geralmente uso a 3ª opção para as minhas reuniões, pois não exige configurar senha, ou que o participante tenha se registrado como usuário no Zoom.

A não ser quando é treinamento ou aula que posso planejar com mais antecedência. Aí eu uso a primeira ou a segunda opção mencionadas.

Por definição e concepção, o Zoom se lançou como uma ferramenta aberta, serviu e está servindo para democratizar muito o acesso a recursos de Telepresença, tornando mais fácil e possível para pessoas com poucos conhecimentos em informática conseguirem participar de reuniões online.

A segurança precisa da colaboração de todos. Os organizadores das reuniões precisam ser informados e conscientes sobre as suas atribuições, o que acredito que agora vai acabar acontecendo.

.

Espero que tenha sido útil.

Grande abraço,

Rodolfo Nützmann
rnutzmann@cylk.com.br