Durante as últimas semanas, a crise criada pelo COVID-19 significou a reclusão de milhões de pessoas em casa, em vez de se deslocarem para ir trabalhar ou reunirem-se com outras pessoas. As estimativas variam, mas até cerca de 50% dos empregados a nível global estão a trabalhar a partir de casa.
As plataformas de comunicação online tornaram-se essenciais para as interações pessoais e comerciais com o resto do mundo, e com uma quota de mercado mundial de 20%, a plataforma Zoom é uma das plataformas mais populares. Por este motivo a Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, realça os cuidados a ter para utilizar esta aplicação de forma segura durante o período de teletrabalho.
“Como com qualquer tecnologia popular, esta aplicação de videoconferências oferece inumeráveis benefícios que permitem aos empregados manter as suas actividades diárias, mas também supõe riscos para a informação que se partilha”, refere Eusebio Nieva, director técnico da Check Point para Espanha e Portugal.
De recordar, que há poucos meses a Check Point Software descobriu uma vulnerabilidade nesta aplicação, que permitia a um cibercriminoso espiar conversas que eram tidas através deste serviço e ter acesso a todos os ficheiros (áudio, vídeo, ou qualquer outro tipo de documento) que fossem partilhados durante a reunião.
Conscientes deste facto, os especialistas da Check Point destacam os 5 cuidados para garantir um uso seguro da aplicação:
- Actualizar o software: para manter os mais elevados níveis de segurança, é importante assegurar que está a usar a última versão disponível do programa, bem como realizar atualizações de forma. Ao fazê-lo, não só obtém novas opções e funcionalidades, como também instala pacotes de segurança para colmatar falhas de segurança detetadas. A oportunidade para os cibercriminosos atacarem não se limita ao momento em que se produz a vulnerabilidade, esta permanece ativa até que os utilizadores executem a atualização do software e recebam os pacotes dos produtos da empresa para fazer frente às ameaças. Isto significa que os utilizadores que não atualizaram o software continuam vulneráveis. Por outras palavras, um utilizador continua vulnerável frente a um ciberataque até que instale medidas de segurança.
- Utilizar um nome de utilizador e uma password: A investigação da Check Point relativa à segurança do Zoom mostrou como um atacante podia adivinhar números aleatórios assignados às URL de uma conferência e penetrar nelas sem alertar os anfitriões. Esta brecha acontecia em conversações estabelecidas sem password, o que uma vez mais demonstra a importância de utilizar password como primeiro nível de segurança. Após a resolução desta falha, a Zoom adotou novas medidas, utilizando passwords de forma automática em todas as reuniões programadas. A combinação da password e o número de chamada é sinónimo de proteção.
- Utilizar formas seguras de convidar os participantes: esta aplicação oferece distintas formas de convidar novos participantes, como copiar o URL da chamada e partilhar com qualquer contacto. Esta opção não requer password para entrar, o que significa oferecer poucas garantias. Por este motivo, os especialistas da Check Point recomendam utilizar sempre ol método seguro, que inclui o envio do identificador de chamadas e a password da chamada, bem como conectar-se ao Zoom através de SSO (Single Sign On) para um maior nível de segurança.
- Gerir o acesso dos participantes: Incluindo se decidimos utilizar a opção de partilhar links menos seguros, podemos evitar que os participantes mostrem conteúdos inapropriados restringindo o uso da câmara por parte dos participantes. O administrador da conversação pode decidir quem pode usar a sua câmara e o seu microfone clicando em “Administrar participantes”. Outra forma de controlar quem entra na chamada é a opção de “Waiting room” em que um gestor de chamadas cria uma ‘sala de espera’ através da qual os participantes podem conectar-se, mas só se o gestor de chamadas confirmar os participantes um por um ou em grupo. Isto pode ser feito no menú de arranque “advanced options” quando se pretende programar uma chamada.
- Assumir que o Zoom não oferece privacidade absoluta: esta aplicação permite gravar chamadas de vídeo e exportar quando termina a chamada. É uma ferramenta muito útil quando se quer partilhar informação com outras pessoas que não puderam assistir à reunião. Isto também pressupõe um problema, já que qualquer um pode exportar a gravação, o ficheiro pode cair nas mãos erradas. Para reduzir riscos, o administrador de chamadas pode decidir que participantes podem gravar a chamada através da opção “Allow Record”. Isto só protege do uso indevido da aplicação, mas pode-se utilizar algum software externo para gravar a conversação, porque não é possível garantir a 100% a privacidade.
Em definitivo, o Zoom oferece um sem fim de benefícios para aqueles que têm que trabalhar a partir casa durante este período de tempo, mas como com qualquer ferramenta, é importante estar consciente dos possíveis riscos, bem como utilizar as funções disponíveis na plataforma para comunicar-se de forma segura.
