No contexto da pandemia global da COVID-19, um fenômeno que nada tem a ver com a tecnologia 5G, o trabalho remoto e as videoconferências via Zoom tornaram-se rotina para muitos. Contudo, um problema de segurança chamado “Zoombombing” emergiu. Mas o que exatamente é isso e como podemos combatê-lo?
Entendendo o Zoombombing
O termo “Zoombombing” descreve a invasão de reuniões no Zoom por pessoas não convidadas. Frequentemente, o objetivo desses invasores é causar transtorno, geralmente através de discursos de ódio, linguagem imprópria, exibição de conteúdo pornográfico ou outras imagens ofensivas, buscando obter reações e constrangimento dos participantes.
É importante ressaltar que o problema não reside em falhas de segurança do Zoom em si, mas sim na maneira como os links de acesso às reuniões são gerenciados. Esses links, frequentemente compartilhados em massa entre clientes, amigos, colegas de trabalho ou estudo, podem tornar-se públicos e acessíveis a qualquer pessoa que o encontre, resultando na invasão da reunião.
Em alguns casos, links de reuniões públicas do Zoom podem aparecer nos resultados de pesquisas no Google ao pesquisar por “zoom.us”, facilitando o acesso por pessoas mal-intencionadas.
Importante notar, nos Estados Unidos, o Zoombombing é considerado um ato ilegal.
Protegendo suas Reuniões
O Zoom agiu rapidamente para mitigar o Zoombombing. Em abril de 2020, a empresa implementou configurações de segurança como padrão. Contudo, a melhor abordagem é ser proativo e tomar medidas de proteção individual.
Antes de iniciar qualquer reunião, é aconselhável revisar as configurações do Zoom. Após o login no site, localize e clique na aba “Configurações” no menu lateral esquerdo.
Você estará na seção “Reunião” das configurações.
Recursos que devem ser Desativados
Nesta área, existem diversas opções úteis. Para proteger suas reuniões, recomendamos desativar as seguintes configurações:
“Incorporar senha no link da reunião para ingressar com um clique”: ao ativar, a senha é automaticamente incluída no link, eliminando a necessidade de inseri-la ao participar, comprometendo a segurança. Recomenda-se desativá-la.
“Compartilhamento de tela”: permite que participantes e o anfitrião compartilhem suas telas. Essa opção pode ser desativada ou limitada apenas ao anfitrião para evitar a exposição de conteúdo inadequado. Ao desativar, evita-se a exibição rápida de imagens da área de trabalho, exigindo o uso da webcam.
“Controle remoto”: possibilita que um participante assuma o controle do sistema de outra pessoa. A menos que seja necessário, desative essa opção.
“Transferência de arquivo”: autoriza o compartilhamento de arquivos no chat da reunião. Desabilite-a para evitar compartilhamento indesejado ou configure para permitir apenas certos tipos de arquivos.
“Permitir que os participantes renomeiem a si mesmos”: um Zoombomber pode usar o campo de nome para exibir mensagens indesejadas. Desative essa função para evitar tal situação.
“Entrar antes do organizador”: com essa opção desativada, participantes não podem entrar antes do anfitrião, prevenindo que um Zoombomber controle a reunião. Essa opção geralmente já vem desativada por padrão.
“Permitir que participantes removidos voltem a entrar”: ao desativar, um participante removido não pode retornar à reunião, garantindo que um Zoombomber não volte a entrar. Por padrão, ela também já vem desabilitada.
Recursos que devem ser Habilitados
Recomendamos também ativar os seguintes recursos para aumentar a segurança:
“Silenciar participantes ao entrar”: impede que participantes falem ao entrar na reunião, possibilitando o controle de quem pode se expressar. Isso pode ser crucial para interromper um Zoombomber.
“Sempre Mostrar Barra de Ferramentas de Controle de Reunião”: possibilita acesso rápido aos controles da reunião.
“Identificar participantes convidados na reunião / webinar”: distingue membros do grupo de participantes convidados, permitindo uma melhor gestão.
“Sala de espera”: força todos os participantes a aguardar a permissão do anfitrião antes de entrarem na reunião, proporcionando maior controle sobre quem tem acesso. Essa opção está ativada por padrão desde abril de 2020.
“Exigir uma senha ao agendar novas reuniões”: garante que apenas quem tem a senha possa entrar na reunião, mesmo que o link seja descoberto. Também já vem ativada por padrão.
A proteção das suas reuniões é sua responsabilidade. Embora essas configurações não sejam totalmente infalíveis, elas oferecem uma camada significativa de proteção. Se um link e a senha são divulgados publicamente, ainda há riscos. No entanto, essas medidas aumentam a segurança significativamente.
Adote uma postura proativa e priorize a segurança e a privacidade em todas as suas interações no Zoom.