Zoom multado em US $ 85 milhões após perder processo sobre abuso da privacidade dos usuários

Por que o Zoom está com problemas?

O caso atual contra a empresa de videoconferência consolidou 14 diferentes ações movidas no Zoom desde o início da pandemia, em março de 2020. 

A Zoom foi acusada de mentir sobre seus protocolos de criptografia em seu site e em um white paper de segurança

O Zoom está em apuros por três motivos, e a empresa também foi acusada de mentir sobre seus protocolos de criptografia tanto em seu site quanto em um documento que detalha a estratégia de segurança da organização. 

O tribunal focou especificamente na facilidade com que as pessoas conseguiam se juntar às chamadas de Zoom de outros usuários sem autorização, uma prática que foi apelidada de ‘Zoombombing’ pela imprensa. Os trolls que participam desse fenômeno frequentemente mudam seus planos de fundo para imagens ofensivas e bate-papos de spam com calúnias e palavrões. 

No entanto, há também o problema de o Zoom vender dados de usuários para Facebook, LinkedIn e Google. Esse aspecto adicional do caso é mais um motivo para tratar a ética corporativa e o software de consumo da Zoom com suspeita crescente. 

Problemas para preparar cerveja

Em abril de 2020, o Zoom enfrentou uma série de acusações difíceis sobre seus padrões de criptografia após uma investigação do The Intercept . A Zoom estava supostamente criptografando suas videochamadas usando criptografia TLS, que é usada para proteger sites que têm ‘https’ em seu URL. 

A criptografia TLS é diferente da criptografia ponta a ponta, que é o que esperaríamos de uma empresa como a Zoom, que está facilitando milhões de discussões privadas que poderiam fazer referência a dados pessoais e corporativos. Se o Zoom usasse criptografia de ponta a ponta, apenas aqueles com chaves de criptografia locais poderiam obter acesso. A criptografia TLS não impediria um funcionário da Zoom, por exemplo, de visualizar uma chamada da Zoom para a qual não tinha permissão. 

A configuração mal projetada de ‘Diretório da Empresa’ do Zoom deu a alguns usuários acesso a1000e-mails de estranhos

Outra picada separada do Motherboard (Vice) revelou que o Zoom estava vazando os endereços de e-mail das pessoas. A configuração “Diretório da empresa” do Zoom adiciona automaticamente outras pessoas às listas de contato dos usuários se perceber que seus e-mails compartilham o mesmo domínio. Na realidade, porém, culminou em usuários sendo agrupados com estranhos como se estivessem trabalhando para a mesma organização. 

Mas esses são apenas alguns exemplos dos problemas que Zoom vem enfrentando desde o início da pandemia. Houve vários erros relacionados à privacidade, incluindo a criação de uma função de ‘rastreamento de participantes’ que permite ao organizador da reunião ver se as pessoas estão clicando fora do Zoom nas reuniões. 

O que o Zoom tem que pagar?

De acordo com o Techcrunch , se o processo acabar alcançando o status de ação coletiva, o sistema judiciário dos EUA poderia forçar a Zoom a pagar cerca de 15% dos US $ 25 que os clientes pagam por seu serviço completo. 

A empresa também disse que vai modificar a forma como o Zoom funciona para aumentar os padrões de privacidade e segurança, incluindo o envio de alertas para hosts de reuniões quando aplicativos de terceiros estão sendo usados ​​durante as reuniões. A empresa disse em um comunicado após o processo que:

A privacidade e a segurança de nossos usuários são as principais prioridades do Zoom, e levamos a sério a confiança que nossos usuários depositam em nós … estamos orgulhosos dos avanços que fizemos em nossa plataforma e esperamos continuar a inovar com privacidade e segurança na vanguarda.Ampliação

Em tempos de incerteza, a privacidade vem em último lugar

O Zoom transformou-se rapidamente de um serviço de videoconferência de nicho em um recurso vital para milhares – senão milhões – de empresas em todo o mundo. Tanto o preço das ações quanto a receita da empresa dispararam nos últimos 18 meses, e é provável que cresçam ainda mais, já que o trabalho doméstico parece ter se tornado um elemento permanente na vida de tantos funcionários. 

Mas não é surpreendente que a privacidade ocupasse um lugar tão abaixo na lista de prioridades da empresa. Na verdade, a injeção de dinheiro do Zoom deveria ter sido gasta para transformar muitas das falsas alegações de criptografia em realidade. Reconhecidamente, é muito mais difícil proteger os dados da videoconferência com criptografia de ponta a ponta, mas não impossível. A função Facetime da Apple é criptografada de ponta a ponta, por exemplo, e outros aplicativos de videoconferência também usam criptografia de ponta a ponta. 

Uma conclusão importante dos problemas legais da Zoom é que o mundo online seria um lugar muito mais seguro se houvesse um conhecimento mais amplo sobre protocolos de criptografia e medidas de segurança usados ​​pelos sites nos quais todos confiamos em nossas informações privadas. Não é como se estivéssemos nos movendo em direção a um mundo sem a necessidade desse conhecimento – muito pelo contrário – para que essas questões possam ser detectadas mais rapidamente e pelo usuário médio, em vez de jornalistas ou pesquisadores experientes em tecnologia. 

Se você não quiser depender de tecnologia avessa à privacidade para se conectar a amigos, familiares, parceiros de negócios e outros funcionários em sua organização, consulte nosso artigo sobre os 5 principais aplicativos de videoconferência ; colocamos a privacidade na vanguarda de nossa análise. 

Hermann Santos de Almirante

Recent Posts

Governo pressiona ANPD a fiscalizar brinquedos com IA por riscos à privacidade infantil

O Ministério da Justiça e Segurança Pública solicitou que a Autoridade Nacional de Proteção de…

1 dia ago

Inteligência Artificial acelera consumo de dados e coloca redes corporativas brasileiras sob pressão

A rápida adoção da Inteligência Artificial (IA) deixou de representar apenas um desafio para equipes…

5 dias ago

Google libera mudança de endereços do Gmail no Brasil

O Google começou a permitir no Brasil as mudanças em endereços do Gmail (o que…

2 semanas ago

Amazon pressiona governo dos EUA contra Anthropic e setor de cibersegurança alerta para riscos da medida

A decisão do governo dos Estados Unidos de restringir o acesso a modelos avançados de…

3 semanas ago

Vazamento de dados da Polícia Civil do Maranhão no PIX é o quinto episódio do ano

O Banco Central (BC) divulgou, nesta sexta-feira (12 de junho de 2026), que registrou ocorrência…

4 semanas ago

IA no Setor Público: Responsabilidade, Privacidade de Dados e Transparência no Uso da Inteligência Artificial

A crescente adoção da inteligência artificial na administração pública brasileira traz ganhos significativos de produtividade,…

1 mês ago