Sobre as Falhas Envolvendo o Zoom e o Estúdio Daniel Brandão

abril 14, 2020


Estamos aqui porque alguns alunos se preocuparam bastante sobre as falhas de segurança quanto a dados criptografados na plataforma Zoom, serviço que o Estúdio Daniel Brandão utiliza para suas aulas online, e achamos importante tanto explicitar o que aconteceu, quanto tranquilizá-los dentro do possível.

Este texto é baseado em três textos feitos pela própria equipe do Zoom:

A Message to Our Users
Facts about Zoom Encryptions for Meetings Webinar
Response to Research from University of Torontos Citizen Lab

1. Sobre o caso

Foi reportado falhas nas seguranças de dados criptografados do serviço Zoom, que pode ser acessado a partir de apps de celular, tablets ou computadores pessoais. Tal falha permitiria que usuários mal intencionados pudessem “acessar” remotamente dados dos usuários durante conferências e, com isso, adentrar inesperadamente nas salas, mudando, inclusive, suas configurações, ou, em casos extremos, ter acesso a senhas pessoais, informações de perfil, contas de banco – se estas, claro, e é importante frisar isto, estivessem armazenadas na conta do Zoom.

Assim, essa quebra foi identificada por usuários especializados do serviço e publicitada nas redes sociais e outros canais eletrônicos.

2. O quadro geral

O principal fator, segundo o próprio Zoom, que poderia ter levado ao caso, seria o inesperado aumento dos usuários, que foi de cerca de 10 milhões no final de fevereiro a 200 milhões logo no começo de março – exigindo da empresa, para manter a qualidade do serviço, mais do que ela tinha suporte para oferecer, e este excesso de trabalho, obviamente, gerou quebras na cadeia.

Importante pontuar, inclusive, que a plataforma Zoom foi primeiro projetada para grandes empresas com equipes de TI altamente especializadas (governos, multinacionais, redes de ensino em larga escala, vocês podem conhecer alguns dos clientes deles AQUI) e que se comunicavam de forma muito direta com os departamentos de desenvolvimento do próprio Zoom, atualizando a segurança do sistema diariamente, e, por isso, exigindo menos das equipes nativas do serviço (irônico, não?).

Com a explosão do Covid, o Zoom não esperava o número de “pequenos negócios” utilizando o serviço, e, por isso, pedindo uma nova lógica na criptografia e segurança, demandas que exigiam a criação de protocolos específicos para estes novos usuários, pois os mesmos têm necessidades diferentes dos clientes prioritários do Zoom e que, costumeiramente, não possuem equipes de TI para suas seguranças (aqui se encaixa o Estúdio DB).

3. Resoluções: o que o Zoom já fez (resumo)

Tendo em vista isso, Zoom tomou uma série de medidas para ajudar seus novos usuários:

– Aumento de suporte online: tanto em contato com a equipe quanto em centros de treinamentos;
– Novas ferramentas de bloqueio: sala de espera, mais controle aos administradores das salas de aula;
– Atualização das políticas de privacidade: deixando mais evidente que dados eles retém e como retém, e explicando como acontece a criptografia do Zoom;
– Remoção do recurso rastreador de participante (the attendee attention tracker feature);
 Remoção ou diminuição de conexões do Zoom com serviços de retenção de informações, como Facebook e LinkedIn.

4. Resoluções: o que o Zoom está fazendo (resumo)

A fim de evitar e mesmo predizer novos problemas, segundo o Zoom, este está:

– Em contato com especialistas ligados à segurança online de todo o mundo, de forma que estes analisem a ferramenta dentro desse novo quadro e gerem uma resposta positiva à segurança;
– Revendo todo seu serviço desde o começo e reestruturando-o a partir dessas novas necessidades;
– Analisando e corrigindo “bugs” no sistema, bem como realizando sessões testes para manter a qualidade, integridade, conforto e segurança do serviço;
– Atualizando publicamente suas ações sobre análises do sistema e segurança do mesmo em seu blog, assim como vendo a possibilidade de data centers mais próximos das regiões de seus usuários (e mais seguros).

5. E o Estúdio Daniel Brandão?

Sobre a segurança das informações que vocês fornecem ao Estúdio Daniel Brandão, aquelas dadas durante a matrícula, elas ficam armazenadas no sistema do próprio Estúdio e/ou na nuvem da conta oficial do Estúdio, que utiliza os serviços da Google pra isso, e não são compartilhadas com professores ou equipe além da Diretoria (que tem de lidar com elas), mesmo assim, concentrados nessa única conta ou máquina (no caso, nosso sistema é interno, ele não compartilha dados com a web).

Assim, quando nosso aluno está numa aula no Zoom, os dados compartilhados ali são somente aqueles que o aluno nos fornece naquele momento, não outro previamente dado. Insistimos, inclusive, que dados sobre pagamento, transferência ou outros do tipo sejam feitos exclusivamente por e-mail, por ser mais seguro e fácil de arquivar. Pedimos encarecidamente que estes não sejam feitos através de apps de celular, como Whatsapp ou Telegram, por não terem a mesma segurança.

Com isso, informamos que o Estúdio DB acredita que a plataforma Zoom ainda é a ideal para nossas aulas, bem como, as ações de segurança acima descritas pelo próprio Estúdio evita que dados mais relevantes possam ser captados por falhas em serviços. Sendo assim, nos manteremos utilizando o Zoom.

Agradecemos a compreensão dos que estão conosco nesse novo e inesperado momento. Estamos sempre procurando oferecer o melhor que podemos aos alunos. A ferramenta Zoom foi escolhida tomando como base este ideal e insistimos porque acreditamos que nela podemos entregar o melhor serviço sob as melhores condições.

Caso vocês tenham mais alguma dúvida, por favor, utilizem nosso e-mail, [email protected], para tal e, mais uma vez, obrigado pela confiança.

Publicado por Daniel Brandão

O Estúdio Daniel Brandão produz quadrinhos, ilustrações, criações de personagens e mascotes. Aqui também são oferecidos cursos de Desenho, HQ, Desenho Avançado e Mangá, além de aulas particulares.

Inscreva-se para receber atualizações no seu e-mail

Estúdio Daniel Brandão

Av. Santos Dumont, 3131A, sala 817, Torre Comercial do Del Paseo, Aldeota.
Fortaleza – CE . CEP: 60150 - 162
+55 (85) 99277.9244
[email protected]

Estúdio Daniel Brandão • todos os direitos reservados © 2020 • powered by WordPress • Desenvolvido por Iunique Studio