Zoom ensina que negligenciar testes e segurança é péssimo negócio

Negligenciar segurança e funcionalidade é expor seus negócios à sérios problemas. Mesmo assim, algumas empresas empurram o problema com a barriga, até que um dia…

O que parecia a solução em tempos de pandemia coronavírus, se tornou pesadelo para muitos usuários. A plataforma de chamadas de vídeo online, Zoom, expôs milhares de vídeos de seus usuários na internet, segundo uma reportagem divulgada pelo Washington Post. No período de quarentena, o número de pessoas utilizando a plataforma diariamente disparou de 10 milhões para 200 milhões em março deste ano. As ações da empresa subiram mais de 60%.

Segundo o jornal americano, vídeos parecem ter sido gravados pela plataforma e salvos na nuvem em servidores de software sem a necessidade de senha para o acesso, expondo diversos conteúdos de videoconferências de usuários. Também se sabe que um bug do sistema permitiu que hackers acessassem e tomassem o controle de webcams e microfones de alguns computadores.

Uma reportagem do The Intercept ressaltou ainda mais as falhas na segurança do aplicativo Zoom: os vídeos feitos na plataforma não são criptografados de ponta a ponta durante uma videoconferência. Dessa forma, a empresa pode visualizar o conteúdo por meio das sessões. Outra reportagem, divulgada pela Motherboard, revelou que  o sistema ainda enviava informações de seus usuários de iOS ao Facebook.

Por meio das redes sociais, os usuários utilizaram a hashtag #zoombombed para compartilhar casos de videochamadas que foram hackeadas.

Problema antigo

Antes mesmo de que o assunto viesse à tona, a fragilidade do aplicativo já era conhecida. No início do ano, uma pesquisa revelou que era possível invadir uma chamada após modificar números de uma URL padrão.

O que diz a Zoom

O CEO da empresa, Eric Yuan, se pronunciou na primeira semana de abril. Para a CNN ele admitiu a falha e afirmou que a Zoom cometeu alguns erros. Yuan disse ainda que a empresa cresceu muito e rápido, e que agora irão focar nas questões relacionadas aos dados pessoais dos usuários. Segundo ele, aprenderam a lição e estão somando esforços para privacidade e segurança digital. Além do reconhecimento das falhas, Yuan também citou alguns tutoriais para que os usuários vejam e saibam se proteger melhor.

Se você é um dos usuários da plataforma e está assustado, não se preocupe. Existem no mercado dezenas de outras empresas que oferecem o mesmo serviço. Programas como o Cisco Webex, Whereby, Google Hangouts, Microsoft Teams e até mesmo o WhatsApp e o Messenger, do Facebook, contam com a função.

eBook
Abordagem Lean para Automação de Testes

O pensamento Lean (enxuto) é o segredo para viabilizar seus projetos de automação de testes. Automação não precisa ser uma confusão. É possível investir de forma gradual e crescente, obtendo benefícios significativos rapidamente.

Preparamos um ebook apresentando uma abordagem lean para seus projetos de automação. Faça o download gratuitamente.

Baixe agora mesmo