Zoom

Zoom

Data da avaliação: 8 de Setembro de 2021

|
A Mozilla investigou por 8 horas
|

Opinião da Mozilla

|
Votos das pessoas: Razoavelmente assustador

A popularidade do Zoom passou de 0 para 60 no início da pandemia do coronavírus em 2020. O número de participantes diários de reunião cresceu de 10 milhões para mais de 300 milhões em apenas alguns meses. Com tantas pessoas trabalhando, estudando e se socializando em casa, o Zoom se tornou um aplicativo de videochamada favorito para muitos por causa da sua alta qualidade de vídeo, gravação de chamadas e facilidade de uso. Com o rápido crescimento do Zoom veio uma série de dores de crescimento. Como os fenômenos conhecidos como Zoombombing, quando estranhos, muitas vezes com má intenção, invadem videochamadas e causam problemas. Revelação completa: aqui na Mozilla usamos o Zoom e trabalhamos em estreita colaboração com a empresa para obter seus recursos de privacidade e segurança certos para nós.

O que pode acontecer se algo der errado?

Os problemas de privacidade e segurança do Zoom desde 2020 estão bem documentados – mas não são completamente honestos com relação a ser totalmente criptografado de ponta a ponta, falhas de segurança que a empresa não divulgou, zoomboomings que incluíam abuso e discurso de ódio, mais de 500.000 contas de usuários à venda na dark web, um processo arquivado porque o Facebook supostamente tinha permissão para "espionar" os dados pessoais dos usuários do Zoom. A lista de falhas e vulnerabilidades é longa. Então, ele melhorou? O Zoom reconheceu seus erros e parece estar investindo em corrigi-los, na maior parte. A partir de julho de 2021, a criptografia de ponta a ponta está na visualização técnica. Porque desativa vários recursos. O Zoom recomenda o uso de criptografia de ponta a ponta apenas para reuniões em que é necessária proteção adicional. E o Zoom diz que não vende informações pessoais. O Zoom compartilha informações pessoais com terceiros para fins de publicidade e outros fins. Esse compartilhamento de dados é bastante comum com muitos aplicativos de videochamada semelhantes que analisamos, como o Microsoft Teams e o Cisco Webex, fazendo a mesma coisa. No geral, o Zoom é um aplicativo de videochamada regular para a maioria dos propósitos. Ainda assim, em vista dos muitos erros públicos do Zoom nos últimos dois anos, esperamos que continue trabalhando para melhorar a privacidade e a segurança.

mobile Privacidade aviso Segurança Inteligência artificial

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não aplicável

Aplicativo: Sim

Microfone

Dispositivo: Não aplicável

Aplicativo: Sim

Rastreia localização

Dispositivo: Não aplicável

Aplicativo: Não

O que pode ser usado para se inscrever?

Inscrição opcional no Facebook está disponível.

Que dados a empresa coleta?

Como a empresa usa esses dados?

O Zoom alega que não vende nenhuma informação pessoal. O Zoom fornece dados pessoais a terceiros, incluindo marketing e publicidade de terceiros (sujeito a consentimento prévio, quando exigido pela lei aplicável). Esses parceiros terceirizados podem receber informações sobre suas atividades no site do Zoom por meio de cookies de terceiros colocados no site do Zoom. O Zoom também pode compartilhar dados pessoais com adquirentes reais ou potenciais, seus representantes e outros participantes relevantes durante qualquer negociação de vendas, fusão ou similar. Portanto, os dados coletados agora poderiam potencialmente ser transferidos para a outra entidade com práticas diferentes, sem o consentimento prévio. O Zoom coleta o consentimento do usuário para rastrear cookies em sua página da web e aplicativo.

Como você pode controlar seus dados?

A empresa menciona critérios claros para definir períodos de retenção, promete não armazenar dados por mais tempo do que o necessário para oferecer serviços ou conforme exigido por lei. Os anfitriões de chamadas do Zoom podem proteger as chamadas salvas por senha, proteger as reuniões por senha, bloquear uma reunião para evitar novos participantes, ligar/desligar os sinais sonoros de entrada e saída, silenciar os participantes na chamada e até mesmo remover os participantes da chamada. Todos os participantes do Zoom têm a capacidade de anotar o vídeo de uma chamada, mas apenas os anfitriões podem limpar todas as anotações e desativar a anotação para todos. Na versão paga, os anfitriões do Zoom podem gravar reuniões, com a opção de salvar a gravação localmente em seu disco rígido ou remotamente na nuvem do Zoom.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Precisa de melhorias

Em abril de 2020, informações de mais de 500.000 contas do Zoom foram descobertas na dark web. Em julho de 2021, o Zoom concordou em resolver um processo de privacidade dos EUA por US$85 milhões. O processo alegou que o Zoom violou a privacidade de milhões de usuários ao compartilhar dados pessoais com o Facebook, Google e LinkedIn. O Zoom negou qualquer irregularidade, mas concordou em melhorar suas práticas de segurança.

Este produto pode ser usado offline?

Não aplicável

Informações de privacidade fáceis de entender?

Sim

Após junho de 2021, o Zoom atualizou sua política de privacidade, para simplificar seu idioma e navegação. Agora, a política de privacidade é formulada em forma de Pergunta + Resposta com links para os pontos principais, como direitos de retenção de dados, processamento de dados de usuários menores de idade, informações de contato, regulamentos regionais etc.

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

A partir de julho de 2021, a criptografia de ponta a ponta está na visualização técnica e desativa vários outros recursos. O Zoom recomenda o uso de criptografia de ponta a ponta apenas para reuniões em que é necessária proteção adicional.

Senha forte

Sim

O Zoom requer uma senha forte para fazer login. Para uma camada extra de segurança, as reuniões do Zoom também podem ser protegidas por senha.

Atualizações de segurança

Sim

Atualizações e correções de bugs são lançadas várias vezes por mês.

Gerencia vulnerabilidades

Sim

O Zoom tem um programa em vigor para lidar com vulnerabilidades de segurança.

Política de privacidade

Sim

Política de privacidade de fácil acesso, formulada em forma de Pergunta + Resposta

O produto usa inteligência artificial? informações

Sim

O Zoom usa IA para gerar transcrições automaticamente.

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Não

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar


Novidades

Forget Zoom: Use these private video-chatting tools, instead
Mashable
Here are three Zoom alternatives to consider for video conferencing and online meetings.
Tips to Make Your Zoom Gatherings More Private
Mozilla
While some privacy concerns relate to platform vulnerabilities, others are related to host and participant settings, so here are steps you can take – both as a host and a participant – to help protect your own privacy as well as that of others.
Zoom: Here’s When To Use It, And When You Should Avoid It
Forbes
Before the COVID-19 crisis sent much of the world into lockdown a few weeks ago, a lot of people hadn’t even heard of video conferencing app Zoom. How things can change when you’re stuck at home–now, so many people have used Zoom, and everyone seems to have a strong opinion about it.
Zoom: Two new security exploits uncovered
CNET
Here's a timeline of every security issue uncovered in the video chat app.
Zoom privacy and security issues: Here's everything that's wrong (so far)
Tom's Guide
More than a dozen security and privacy problems have been found in Zoom recently. Here's an updated list.
Zoom will soon let you report meeting participants to help bust Zoombombers
The Verge
Zoom is adding a way for hosts to report meeting participants, according to the app’s release notes published on April 19th (via PC Mag). In theory, that could help the company track down trolls that take over Zoom calls and share inappropriate material, a practice more colloquially known as “Zoombombing.”
Zoom Updates User Privacy, Security on Its Videoconferencing Platform
Consumer Reports
Enhanced password protections and meeting controls are aimed at preventing Zoombombing
Zoom releases 5.0 update with security and privacy improvements
The Verge
Zoom promised a 90-day feature freeze to fix privacy and security issues, and the company is delivering on some of those promises. A new Zoom 5.0 update is rolling out this week that’s designed to address some of the many complaints that Zoom has faced in recent weeks. With this new update, there’s now a security icon that groups together a number of Zoom’s security features. You can use it to quickly lock meetings, remove participants, and restrict screen sharing and chatting in meetings.
Your Zoom videos could live on in the cloud even after you delete them
CNET
If you clicked Record to Cloud during a Zoom meeting, you might have assumed Zoom and the cloud storage provider would have password-protected your video by default once it was uploaded. And if you deleted that video from your Zoom account, you might have assumed it was gone for good. But in the latest example of the security and privacy woes that continue to plague Zoom, a security researcher found a vulnerability that turned those assumptions on their heads.
Hackers leak Zoom accounts’ usernames, passwords, full names and email addresses
Security Newspaper
A group of researchers from the cyber security course has published a report detailing how Zoom has become an ideal platform for online scammers, who have managed to extract login credentials from more than 350 verified accounts. This information is available on some hacker forums hosted on dark web.
Zoom is Leaking Peoples' Email Addresses and Photos to Strangers
Vice
Popular video-conferencing Zoom is leaking personal information of at least thousands of users, including their email address and photo, and giving strangers the ability to attempt to start a video call with them through Zoom.
What Can You Tell me About Zoom?
Mozilla
Zoom’s popularity has taken off – just seven weeks into 2020, the company has seen more user growth than in all of 2019. Here at Mozilla, we’ve been using Zoom for nearly a year at enterprise level. It allows our colleagues around the globe to connect with each other using high quality video and audio. When we were reviewing Zoom as a potential vendor, we asked a lot of questions about the platform’s privacy and security protections, and we think it is good consumers are asking these types of questions now. In our opinion, Zoom has done a solid job of responding to the questions, concerns, and interest that have come fast and furious in a short amount of time.
Zoom settles US privacy lawsuit for $US85 million
ABC
Zoom, the video conferencing company, has agreed to settle a class-action US privacy lawsuit for $US85 million ($115 Million).
Over 500,000 Zoom accounts sold on hacker forums, the dark web
Bleeping Computer
Over 500,000 Zoom accounts are being sold on the dark web and hacker forums for less than a penny each, and in some cases, given away for free.
Zoom to pay $85M for lying about encryption and sending data to Facebook and Google
Ars Technica
Zoom has agreed to pay $85 million to settle claims that it lied about offering end-to-end encryption and gave user data to Facebook and Google without the consent of users. The settlement between Zoom and the filers of a class-action lawsuit also covers security problems that led to rampant "Zoombombings."
How Your Boss Can Use Your Remote-Work Tools to Spy on You
Wirecutter
In the past, we’ve covered the dos and don’ts of using your work computer for personal business (in short: don’t). But as companies expand their use of remote-work software, there are increasing concerns about what kinds of data bosses can access through such tools. Some of these fears are overblown. But depending on the software your company uses and the type of work you do, some of your activity could be exposed. And privacy concerns aren’t the only worry, as employers are also starting to use the data extracted from these tools to gauge productivity.

Comentários

Tem um comentário a fazer? Nos diga.