Os problemas de seguridade e privacidade de Zoom eclipsan o seu éxito
mércores, 1 de abril do 2020
O uso
da aplicación para videoconferencias en grupo e presentacións Zoom disparouse
coa crise da COVID-19, o que fixo que moitas miradas apuntasen ao proxecto para
descubrir que os seus responsables non estaban a ser precisamente coidadosos
cos datos dos seus usuarios, o que comezou desvelándose que compartÃan
información con Facebook dende a app para iOS sen o pertinente aviso, o que
resultou ser só a punta do iceberg.
Nos últimos dÃas foron desvelándose máis detalles sobre Zoom e o seu desleixo
cos datos persoais, como o feito de que centos
de usuarios visen como os seus enderezos de correo electrónico persoais estaban
comprometidos por un xeito de operar bastante inconsciente por parte de
Zoom: cando un usuario utiliza un correo electrónico dun dominio distinto aos
máis empregados por servizos de correo (como gmail.com ou hotmail.com) o
sistema permite acceder como contactos a centos de usuarios baixo o mesmo
dominio, facilitando o seu nome, fotografÃa, correo electrónico...e a posibilidade de realizar unha videoconferencia
con eles, pese a ser en moitos casos uns completos descoñecidos. AÃnda que no
caso dun correo corporativo isto poderÃa entenderse, o problema radica en que
existen innumerables provedores de correo electrónico a nivel mundial que
ofrecen correo persoal que non están identificados asà por Zoom, deixando aos
seus usuarios sumamente expostos a través desta aplicación.
Unha
investigación tamén desvelou que Zoom para Windows ten un fallo de seguridade
que permite que os atacantes poidan ser quen de roubar os datos de acceso de
usuarios de Windows a través dunha simple ligazón nun chat.
Pero estes fallos de seguridade para moitos quedan totalmente eclipsados polo
feito de que Zoom sosteña publicamente que as
conversas a través da súa aplicación contan con cifrado punto a punto, o
que demostraron que é falso,
xa que as conversas de audio e vÃdeo están cifradas, pero non punto a punto,
senón que terÃan unha seguridade equivalente á de practicamente calquera páxina
web actual, pero non a requirida para unha comunicación privada, xa que dende
Zoom si poderÃan acceder aos contidos das videoconferencias (e permitir o
acceso a terceiros). A compañÃa defendeuse
dicindo que non desenvolveron ningún mecanismo de interceptación das comunicacións,
argumento que só depende da credibilidade dunha compañÃa que non está a ser
honesta ao describir a súa seguridade.
A acumulación de fallos de seguridade ao longo dos últimos meses, a utilización
dun deseño no que a protección de datos dos usuarios non é prioritaria, e falsidades
sobre a seguridade do sistema dan a entender que a compañÃa detrás deste servizo
de moda non é de confianza, e non serÃa sorprendente que nos vindeiros
meses tivese que afrontar importantes sancións por vulnerar lexislacións como a
europea en cuestión de protección de datos.