- Entrou
- Ago 4, 2007
- Mensagens
- 45,625
- Gostos Recebidos
- 1,028
O aumento da popularidade de aplicações de videoconferência expôs graves falhas de privacidade e segurança. O FBI alertou para as vulnerabilidades do Zoom e a Universidade do Porto reforçou o apelo. Saiba como proteger-se dos ataques.
As medidas de contenção impostas pela pandemia de Covid-19 tem obrigado grupos, empresas e escolas a reinventar novos métodos de convívio, trabalho e ensino. Mas à medida que se faz a transição para reuniões e aulas online, vão surgindo novos alertas sobre a segurança das plataformas que ganharam popularidade.
Um dos mais recentes, lançado pelo próprio FBI, é sobre o Zoom, uma sala online de videoconferências em que foram detetadas várias vulnerabilidades que permitem, entre outros crimes, o roubo de dados de palavras-passe. Não faltam relatos de ataques informáticos provocados por programas maliciosos que se infiltram nos sistemas de computadores e smartphones, recolhendo dados pessoais e redirecionando os navegadores para outras páginas. Videoconferências e aulas online interrompidas por imagens pornográficas ou conteúdos violentos e de ódio são exemplos dos casos reportados. Em Massachusetts, duas escolas lamentaram invasões durante aulas via Zoom (num caso, uma voz gritou a morada do professor; e no outro, um homem exibiu tatuagens de cruzes suásticas na câmara).
Prometendo para breve atualizações e correções do programa, o fundador do Zoom, Eric Yuan, garantiu que a empresa vai concentrar todos os recursos na resolução dos problemas identificados, prometendo intensificar o controlo de privacidade e segurança. Mas enquanto as falhas não são corrigidas, a Unidade de Segurança de Informação da UPdigital, responsável pelas infraestruturas e serviços de Tecnologias da Informação e Comunicação da Universidade do Porto, já apelou à comunidade para ter "cautela" na utilização do sistema e que evite abrir links enviados através da plataforma.
À semelhança do que acontece com o Zoom, os utilizadores da Houseparty, que permite conversas de grupo em vídeo com recurso a jogos, também têm atribuído a ocorrência de situações insólitas à instalação da aplicação, entretanto desaconselhada pela DECO. Entre elas,convidados indesejados durante as conversações, ataques a contas da Netflix, Spotify, PayPal, Uber, desvios de dinheiro de contas bancárias, emails com indicações de alteração de palavra-passe ou de acessos efetuados a partir do estrangeiro.
Conselhos úteis
Para atenuar as ameaças cibernéticas no Zoom e noutros programas de videoconferência, alguns conselhos: nas definições, opte por reuniões privadas, exigindo uma senha de acesso e controlando a admissão de convidados; partilhe os links para videoconferências só a pessoas específicas, nunca publicamente; verifique se os utilizadores estão a usar a versão atualizada das aplicações (na atualização de segurança do Zoom, em janeiro, foram adicionadas senhas por defeito e deixou de ser possível procurar aleatoriamente reuniões para participar); e, se for o administrador, bloqueie a partilha de tela para os participantes.
IN:JN