Zoom Tem 500 Mil Contas Vazadas; Criptografia é Criticada

O software de videoconferência Zoom teve mais de 500 mil contas de usuários expostas em fóruns da dark web. Segundo um levantamento da firma de inteligência Cyble, publicado pelo Bleeping Computer, senhas são vendidas por centavos ou até mesmo doadas para interessados. A recomendação é alterar a senha do serviço imediatamente. Na visão de especialistas, o problema reforça suspeitas de vulnerabilidade na criptografia do serviço. Segundo pesquisadores do Citizen Lab, ligado à Universidade de Toronto, a empresa alega utilizar criptografia AES-256, mas todas as decodificações de áudio e vídeo são realizadas com chaves AES-128. Além disso, o procedimento é realizado em modo ECB, que preserva padrões em texto durante a codificação inicial. Os especialistas apontam que essas características enfraquecem a proteção do serviço. Chaves interceptadas no tráfego de internet podem ser revertidas para quebrar a segurança das comunicações e obter dados sigilosos da conexão. Além disso, o estudo aponta um mecanismo problemático de distribuição de chaves pelo Zoom. Elas são geradas muitas vezes por servidores localizados na China, mesmo que nenhum participante da reunião esteja no país. O receio é de quebra no sigilo desses códigos pelo governo chinês, potencialmente colocando em risco instituições governamentais de outras nações. O Zoom, vale lembrar, ficou famoso em meio à busca por soluções de videochamadas durante a pandemia de Covid-19. Segundo a empresa, o programa passou de 10 milhões de reuniões por dia para atuais 200 milhões de sessões diárias.

Videoconferência via Blockchain

O vazamento volumoso de senhas do Zoom pode impressionar, mas está longe de ser caso isolado na indústria. Dados desse tipo de serviço são expostos com certa frequência e as empresas tendem a se buscar um equilíbrio entre usabilidade e segurança. Em contrapartida, a proteção das plataformas nunca é suficiente para lidar com ataques. Soluções que usam blockchain prometem solucionar esse impasse. Por meio de uma rede descentralizada, servidores e clientes podem confirmar as trocas de chaves de maneira mais confiável, com perigo reduzido de interceptação. Serviços como Fortknoxster e Livepeer adotam mecanismos do tipo e, em tese, estão mais protegidos contra vazamentos.

O Que Diz o Zoom

O Zoom ainda não se pronunciou oficialmente sobre o vazamento de 500 mil contas na dark web. No entanto, a empresa vem se defendendo de fortes críticas nas últimas semanas na medida em que problemas de segurança começaram a ser revelados por especialistas. Segundo a companhia, o software foi criado para uso empresarial e educacional e viu um crescimento inesperado de usuários finais. O movimento teria exposto vulnerabilidades antes desconhecidas. Um dos exemplos é a facilidade de invadir reuniões alheias, o chamado “zoom bombing”. Segundo a Cyble, compradores de contas na dark web devem ter principalmente esse propósito. Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.