O serviço de videochamada do Zoom já está disponível há algum tempo, mas o número sem precedentes de pessoas trabalhando em casa durante a pandemia de coronavírus disparou a popularidade do aplicativo.
No entanto, uma pesquisa conduzida pela filial de tecnologia da Vice, a Motherboard, revelou que o aplicativo iOS da Zoom tem compartilhado secretamente dados analíticos com o Facebook, mesmo que o usuário não tenha uma conta na plataforma de mídia social.
Os dados compartilhados incluem o tempo de lançamento do aplicativo, informações sobre o dispositivo e a localização, operadora de telefone e dados analíticos que podem ser usados para criar anúncios segmentados.
Muita informação
O motivo pelo qual o Zoom é capaz de compartilhar dados do usuário com o Facebook, mesmo se não houver uma conta de mídia social vinculada, é porque o aplicativo de chamada de vídeo usa os SDKs (kits de desenvolvimento de software) do Facebook. Portanto, quando o Zoom é baixado e iniciado, ele se conecta imediatamente à API do Facebook Graph.
Essa não é uma prática nova: os desenvolvedores há muito usam SDKs do Facebook para adicionar recursos a seus aplicativos, embora os termos de uso do Facebook exijam que os fabricantes de aplicativos informem os usuários sobre essas práticas de compartilhamento de dados.
Embora a política de privacidade de Zoom mencione que o aplicativo pode coletar dados relacionados ao perfil do usuário no Facebook, que podem ser compartilhados com terceiros – embora o Facebook não seja mencionado explicitamente como terceiro – não há indicação clara de que ele fará o mesmo com usuários que não tem uma conta no Facebook.
Não é a primeira vez
O Zoom tem um histórico de problemas de privacidade. Em 2019, um pesquisador de segurança descobriu um bug que permitia invadir webcams dos usuários do Zoom sem o seu conhecimento, embora a empresa tenha dito que o problema foi resolvido.
Outras notícias recentes relacionadas à segurança de bate-papo por vídeo envolvem um homem que se expõe na frente de crianças em uma vídeo chamada depois que ele consegue “adivinhar” o link da chamada.
Enquanto isso não estava em uma chamada de Zoom (em vez de um aplicativo chamado Whereby), o TechCrunch relatou no ano passado que era possível invadir uma reunião do Zoom “alternando diferentes permutações de IDs de reunião em massa”. Isso foi possível porque as reuniões não eram protegidas por uma senha.
A Electronic Frontier Foundation (EFF) explicou recentemente como um host em uma chamada de Zoom pode monitorar as atividades dos participantes durante o compartilhamento de tela.
Se os usuários gravarem a chamada de vídeo, os administradores do Zoom poderão “acessar o conteúdo dessa chamada gravada, incluindo arquivos de vídeo, áudio, transcrição e bate-papo, além de acesso a privilégios de compartilhamento, análise e gerenciamento de nuvem”.
Embora os antigos problemas de segurança tenham sido resolvidos pelo Zoom, essa nova descoberta destaca como soluções tecnológicas simples às vezes podem custar a privacidade.
