Os problemas de seguridade e privacidade de Zoom eclipsan o seu éxito

O uso da aplicación para videoconferencias en grupo e presentacións Zoom disparouse coa crise da COVID-19, o que fixo que moitas miradas apuntasen ao proxecto para descubrir que os seus responsables non estaban a ser precisamente coidadosos cos datos dos seus usuarios, o que comezou desvelándose que compartían información con Facebook dende a app para iOS sen o pertinente aviso, o que resultou ser só a punta do iceberg.
Nos últimos días foron desvelándose máis detalles sobre Zoom e o seu desleixo cos datos persoais, como o feito de que centos de usuarios visen como os seus enderezos de correo electrónico persoais estaban comprometidos por un xeito de operar bastante inconsciente por parte de Zoom: cando un usuario utiliza un correo electrónico dun dominio distinto aos máis empregados por servizos de correo (como gmail.com ou hotmail.com) o sistema permite acceder como contactos a centos de usuarios baixo o mesmo dominio, facilitando o seu nome, fotografía, correo electrónico...e a posibilidade de realizar unha videoconferencia con eles, pese a ser en moitos casos uns completos descoñecidos. Aínda que no caso dun correo corporativo isto podería entenderse, o problema radica en que existen innumerables provedores de correo electrónico a nivel mundial que ofrecen correo persoal que non están identificados así por Zoom, deixando aos seus usuarios sumamente expostos a través desta aplicación.
Unha investigación tamén desvelou que Zoom para Windows ten un fallo de seguridade que permite que os atacantes poidan ser quen de roubar os datos de acceso de usuarios de Windows a través dunha simple ligazón nun chat.
Pero estes fallos de seguridade para moitos quedan totalmente eclipsados polo feito de que Zoom sosteña publicamente que as conversas a través da súa aplicación contan con cifrado punto a punto, o que demostraron que é falso, xa que as conversas de audio e vídeo están cifradas, pero non punto a punto, senón que terían unha seguridade equivalente á de practicamente calquera páxina web actual, pero non a requirida para unha comunicación privada, xa que dende Zoom si poderían acceder aos contidos das videoconferencias (e permitir o acceso a terceiros). A compañía defendeuse dicindo que non desenvolveron ningún mecanismo de interceptación das comunicacións, argumento que só depende da credibilidade dunha compañía que non está a ser honesta ao describir a súa seguridade.
A acumulación de fallos de seguridade ao longo dos últimos meses, a utilización dun deseño no que a protección de datos dos usuarios non é prioritaria, e falsidades sobre a seguridade do sistema dan a entender que a compañía detrás deste servizo de moda non é de confianza, e non sería sorprendente que nos vindeiros meses tivese que afrontar importantes sancións por vulnerar lexislacións como a europea en cuestión de protección de datos.