Vazamento acaba com reputação do Zoom e gigantes de tecnologia bloqueiam aplicativo

Debandada no Zoom começou depois que Patrick Jackson revelou ao jornal americano Washington Post vazamentos na plataforma.

Aplicativo Zoom perde milhões no mercado financeiro e em número de usuários depois de falhas.
Aplicativo Zoom perde milhões no mercado financeiro e em número de usuários depois de falhas.

Depois da glória de ser o queridinho de empresários e profissionais de todo o mundo e ter como consequência uma virtuosa subida em suas ações, o aplicativo de videoconferência Zoom, caiu em desgraça.

Essa queda repentina aconteceu quando foi publicado uma revelação de Patrick Jackson ao Washington Post de que milhares de gravações de vídeo na nuvem da empresa vazaram pela falta de cuidado na hora de nomear os arquivos. A falha foi tão grande que os arquivos eram pesquisáveis. As mídias foram armazenadas de forma desprotegida em um dos servidores da Amazon Web Services. Uma falha que deve custar bilhões de dólares a empresa e claro, a sua reputação.

Sabendo disso, empresas como Google, SpaceX, Tesla, Departamento de Educação da cidade de Nova Iorque, Taiwan bloquearam a instalação da plataforma. Aqui Brasil, a Anvisa seguiu pelo mesmo caminho e proibiu os funcionários de utilizarem o aplicativo Zoom.

Apesar do recente pedido de desculpas do CEO Eric Yuan, a Anvisa, Agência Nacional de Vigilância Sanitária, suspendeu o uso do aplicativo nos sistemas de autarquias do Brasil.

O Google, ciente das ameaças, também seguiu pelo mesmo caminho, e proibiu que seus funcionários baixem ou mantenham a plataforma em seus dispositivos, segundo uma publicação da Reuters desta quarta (8).

Além do episódio, a TrendMicro, empresa de cibersegurança, afirmou que alguns downloads do aplicativo instalavam um minerador de criptomoedas na máquina das vítimas.

“Encontramos um Coinminer junto com o instalador legítimo do aplicativo de videoconferência Zoom, atraindo usuários que desejavam instalar o software, mas acabavam baixando inconscientemente um arquivo malicioso.

Os arquivos comprometidos não são do centro de downloads oficial do Zoom e supõe-se que eles sejam provenientes de sites fraudulentos”, informou a companhia.

A BleepingComputer também encontrou outros tipos de instaladores em versões contaminadas com cavalos de Troia, como o conhecido Bladabindi. Elas abriam brechas para invasores infectarem as máquinas das vítimas, dando a eles o poder de roubarem dados, acessarem a webcam para tirarem screenshots, executarem comandos para baixar e instalar outros softwares maliciosos.

De acordo com a Bloomberg, o Google não foi o único a proibir o uso do Zoom: SpaceX e Tesla, companhias de Elon Musk, o Departamento de Educação da cidade de Nova Iorque e Taiwan também bloquearam a instalação da plataforma temendo que seus funcionários e cidadãos tivessem suas reuniões espionadas.

“A rápida adoção de plataformas de teleconferência, como o Zoom, sem a devida verificação, potencialmente coloca em risco segredos comerciais, segredos de estado e defensores de direitos humanos”, explicaram pesquisadores do Laboratório Cidadão da Universidade de Toronto, no Canadá.

Michael Drieu, acionista do Zoom, processou o aplicativo afirmando que a plataforma escondeu as falhas mesmo após ter ciência das vulnerabilidades de segurança, o que implicou na desvalorização das ações da empresa.

Por sua vez, Eric Yuan, CEO do Zoom, reconheceu que as medidas de privacidade ficaram aquém do esperado. O CEO ainda declarou que o aplicativo receberá criptografia de ponta a ponta, mas que o processo deve demorar alguns meses para ser concluído.

Sobre Saint Clair Lôbo 26 Artigos
CEO da Loup Brasil, empresário do seguimento de tecnologia. Este será meu espaço para publicação de artigos e notícias sobre o meu segmento e outros assuntos relevantes.

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*