FBI alerta para o 'zoombombing', as invasões nas videoconferências


Dakin Andone da CNN
05 de abril de 2020 às 13:35
Aplicativo Zoom

Com a popularidade do aplicativo de vídeoconferências Zoom crescendo devido ao uso durante a pandemia do novo coronavírus, FBI alerta para um novo problema de privacidade e segurança em potencial: o 'zoombombing' (02.abr.2020).

Foto: Shutterstock

Como o aumento da popularidade do aplicativo de videoconferência Zoom em meio à pandemia de coronavírus, o governo norte-americano está de olho em um novo risco potencial de privacidade e segurança chamado "zoombombing".

O termo se refere a uma forma de ataque cibernético relatada por alguns usuários do aplicativo, que contaram que reuniões online foram sequestradas por indivíduos não identificados e trolls que despejam linguagem de ódio ou compartilham imagens violentas ou pornográficas. O termo lembra o “photobombing", quando alguém invade a foto alheia.

O "zoombombing" cresceu tanto que, nesta semana, o FBI (o Departamento Federal de Investigação dos EUA) divulgou um comunicado à imprensa para alertar as pessoas sobre a ameaça. O FBI recebeu "vários relatos" de videoconferências sendo interrompidas por "imagens pornográficas e/ou de ódio e linguagem ameaçadora", informou o departamento no comunicado.

Um porta-voz da Zoom disse à CNN na quinta-feira (2) que a empresa está ciente do recente comunicado de imprensa do FBI e "agradece todos os esforços para aumentar a conscientização sobre como melhor prevenir esses tipos de ataques".

“Estamos muito chateados ao saber dos incidentes envolvendo esse tipo de ataque e condenamos veementemente esse comportamento", disse o porta-voz em comunicado por e-mail. A empresa disse que, em 20 de março, começou a "educar ativamente os usuários sobre como eles podem proteger suas reuniões e ajudar a evitar incidentes de assédio". “Estamos ouvindo nossa comunidade de usuários para nos ajudar a melhorar nossa abordagem", disse o porta-voz.

Incidentes nos EUA

A Divisão de Boston do FBI citou dois incidentes recentes de "zoombombing" em escolas do estado de Massachusetts. No final de março, o FBI disse em uma pessoa ou grupo não identificada(o) ligou para uma uma aula online de um professor de ensino médio e gritou uma xingamento, e depois revelou o endereço residencial do professor.

Em outro caso, coincidentemente também numa sala de aula virtual de um professor de Massachusetts, um indivíduo que entrou na teleconferência foi visto na câmera de vídeo exibindo tatuagens de suástica, disse o FBI.

Ameaças parecidas de "zoombombing" foram relatadas em todo o país. Em Orange County, Flórida, um homem entrou em uma aula virtual e ficou nu, informou a WKMG, afiliada da CNN.

Na Universidade de Southern California, em Los Angeles, os administradores enviaram um email para a comunidade universitária na semana passada, abordando violações de classes online. “Lamentamos informar que soubemos hoje que algumas de nossas aulas online pelo Zoom foram interrompidas por pessoas que usavam linguagem racista e vil que interromperam as palestras e o aprendizado", escreveram a presidente da USC Carol Folt e o reitor Charles Zukoski em um email, obtido pela CNN. “Estamos tomando medidas imediatas para proteger nossas classes do chamado zoombombing -- que, infelizmente, está ocorrendo em organizações em todo o país".

Os casos de "Zoombombing" ocorrem no momento em que o Zoom enfrenta um exame minucioso de suas proteções de privacidade, depois de alertas enviados por usuários, pesquisadores de segurança e autoridades dos EUA.

Leia também:
Dados de usuários do Google mostram efeito de quarentenas em todo o mundo
Facebook lança versão desktop do Messenger após salto em chamadas de vídeo
Grupo europeu desenvolve tecnologia de rastreamento para conter COVID-19

Atenuando ameaças

Eric Yuan, CEO e fundador da Zoom, publicou um post na semana passada para abordar as recentes preocupações de segurança. Nele, ele citou o plano da empresa para os próximos 90 dias de dedicar "os recursos necessários para melhor identificar, abordar e corrigir problemas de maneira proativa".

Tais iniciativas incluem "aprovar uma ferramenta de congelamento" e "conduzir uma revisão abrangente com especialistas de terceiros e usuários representativos para entender e garantir a segurança de todos os nossos novos casos de uso de consumidores”.

O CEO falou também do "zoombombing", e disse que havia tratado do tema num post alguns dias antes, descrevendo "os recursos de proteção que podem ajudar a evitar isso".
“Continue usando o Zoom com responsabilidade", diz o post mencionado, que inclui dicas para ajudar a "afastar convidados indesejados".

As autoridades federais norte-americanas pediram aos usuários de aplicativos de teleconferência que usem de "diligência prévia e cautela" em seus esforços de segurança cibernética para ajudar a mitigar essas ameaças.

O FBI e o Zoom também deram algumas dicas para melhorar a proteção das videoconferências e das pessoas contra possíveis hackers ou trolls.

As recomendações são: tornem suas reuniões privadas (o Zoom tem opções para exigir uma senha, além de uma função de sala de espera para controlar quem é permitido na chamada); evite compartilhar o link da reunião em fóruns públicos online; e limite o compartilhamento de tela apenas ao host da chamada.

Melissa Alonso, da CNN, contribuiu para esta reportagem.