Zoombombing: invasões em videoconferências ainda acontecem
Especialista dá dicas para se proteger de trolls na internet ao usar o serviço de reuniões online Zoom
Desde que começou a se tornar popular, no início da quarentena, o serviço de videoconferências Zoom sofre ataques de Zoombombing. Isso significa que diversos usuários ao redor do mundo já tiveram suas videochamadas invadidas por trolls que transmitem imagens pornográficas ou discursos de ódio durante as reuniões online.
Recentemente, uma live realizada pela deputada estadual Renata Souza (PSOL-RJ) para lançar oficialmente sua candidatura à Prefeitura do Rio de Janeiro, foi invadida. A transmissão era assistida por mais de 500 pessoas, no Zoom e os hackers começaram a exibir imagens aleatórias. Uma delas sendo a do personagem V, do filme V de Vingança, associada ao grupo Anonymous.
Para ajudar os usuários a se proteger, especialista da empresa de cibersegurança Kaspersky, Fabio Assolini, traz dicas para utilização do app. Confira:
Crie uma senha forte e exclusiva para a sua conta.
Habilite a autenticação de dois fatores, o que a torna mais difícil de invadir, mesmo que os dados da sua conta vazem (embora até o momento isso não tenha acontecido).
Depois de se registrar, além de seu login e senha, você obtém um ID de reunião pessoal. Evite torná-lo público. E como o Zoom oferece uma opção para criar reuniões públicas com seu ID de reunião pessoal, é muito fácil vazar esse ID. Se for descoberto, qualquer pessoa pode participar das suas reuniões, portanto compartilhe essa informação com prudência.
Use o site oficial do Zoom - zoom.us - para baixá-lo com segurança para Mac e PC e acesse a App Store ou o Google Play para seus dispositivos móveis.
Não compartilhe links de conferências em mídias sociais, pois é lá que muitas vezes os invasores encontram as informações para invadir as reuniões. Mas se, por algum motivo, você decidir fazê-lo, certifique-se de não ativar a opção Usar identificação de reunião pessoal .
Proteja toda reunião com uma senha. Isso permite assegurar que apenas pessoas autorizadas possam ingressar na conversa.
Ative a configuração Sala de Espera, que só autoriza a entrada dos participantes após a aprovação do moderador, e também permite expulsar uma pessoa indesejada da reunião.
Opte pelo Zoom em seu navegador. Os vários aplicativos clientes do Zoom demonstraram uma variedade de falhas. Algumas versões permitem que hackers acessem a câmera e o microfone do dispositivo; outros permitem que sites adicionem usuários a chamadas sem o consentimento deles. O Zoom foi rápido para corrigir os problemas mencionados, bem como outros semelhantes, e parou de compartilhar dados do usuário com o Facebook e o LinkedIn.
No entanto, dada a ausência de uma avaliação de segurança adequada, os aplicativos Zoom provavelmente permanecem vulneráveis e ainda podem empregar práticas duvidosas, como compartilhar dados com terceiros. Por esse motivo, recomendamos o uso da interface web do Zoom, ao invés de instalar o aplicativo no dispositivo, uma vez que essa versão não possui as permissões de um aplicativo instalado, limitando a quantidade de danos que pode causar.
Em alguns casos, no entanto, ao tentar usar a interface web, você poderá descobrir que o Zoom iniciou o download do aplicativo automaticamente, e não há outra opção para conectar-se à reunião se não concluindo a instalação. Se isso acontecer, recomendamos, ao menos, limitar o número de dispositivos nos quais o app esteja instalado, e que ele seja um dispositivo secundário, sem informações pessoais.