Em meio à pandemia do coronavírus, a solução para muitos que estão em isolamento social são as vídeo chamadas. Um dos aplicativos que fornece esse serviço e viu o número de seus usuários diários passar de 10 milhões para 200 milhões, o Zoom, teve sua política de privacidade no centro de diversas polêmicas.
O Washington Post relatou ter tido acesso a vídeos privados gravados na plataforma. Esses vídeos teriam sido salvos na nuvem em servidores que não possuem a necessidade do uso de senha para acessá-los. O The New York Times também relatou sobre um recurso de mineração de dados da plataforma que permitia aos participantes de vídeos chamadas o acesso a detalhes de seu perfil no LinkedIn, de forma oculta.
O The Intercept verificou que as vídeo chamadas do aplicativo não possuem os dados criptografados de ponta a ponta, diferente do afirmado pela plataforma em seu site. O tipo utilizado estaria protegendo o tráfego entre o terminal do usuário e o servidor das companhias. Enquanto que para ser classificado como criptografia de ponta a ponta, deveria proteger entre dois terminais de usuário, como acontece, por exemplo, com o WhatsApp.
“O Zoom sempre se esforçou para usar a criptografia para proteger o conteúdo no maior número possível de cenários e, nesse espírito, usamos o termo criptografia de ponta a ponta. Embora nunca tenhamos a intenção de enganar nenhum de nossos clientes, reconhecemos que há uma discrepância entre a definição comumente aceita de criptografia de ponta a ponta e como a usamos.” Comunicado Zoom.
Zoom e o Facebook.
Um dos grandes problemas envolvendo a plataforma, foi a acusação de que a política de privacidade da Zoom não deixava claro aos usuários da versão iOS que seus dados de análise estavam sendo enviados para o Facebook, mesmo que o usuário não tivesse uma conta na rede social. O caso foi apontado através de uma análise do aplicativo realizada pelo Motherboard.
Esse tipo de troca de informações não é incomum. Porém os usuários da Zoom não necessariamente tinham ciência de que ao usar a plataforma, estariam fornecendo dados para outro serviço. Visto que sua política informava apenas a respeito do uso de “informações de perfil do Facebook do usuário (quando você usa o Facebook para fazer login em nossos Produtos ou criar uma conta para nossos Produtos)”.
De acordo com a análise, ao baixar e abrir o aplicativo, o Zoom se conectava à API Graph do Facebook. A plataforma então, enviaria a notificação ao Facebook a respeito de quando o usuário abre o aplicativo; detalhes sobre o dispositivo do usuário, como modelo, fuso horário e cidade da qual eles estão se conectando; qual operadora de telefone está usando e um identificador de anunciante que as empresas poderiam usar para direcionar anúncios aos usuários.
O próprio Facebook informou sobre a exigência que faz aos desenvolvedores que explicitem aos usuários sobre os dados que eles possam vir a coletar ou receber.
A solução.
Depois desse problema ter sido identificado, a plataforma de vídeo chamadas lançou uma atualização do seu aplicativo iOS corrigindo o problema. Resultando que agora fique impedida a coleta de informações desnecessárias do dispositivo dos usuários.
“Lamentamos sinceramente a preocupação que isso causou e permanecemos firmemente comprometidos com a proteção da privacidade de nossos usuários. Estamos analisando nosso processo e protocolos para implementar esses recursos no futuro para garantir que isso não ocorra novamente.” Comunicado Zoom.
Em comunicado, a empresa se desculpou pelos problemas relatados nos últimos dias, visto que a plataforma havia sido desenvolvida principalmente para clientes corporativos. Porém, com os últimos acontecimentos mundiais resultados do coronavírus, agora haveria um conjunto mais amplo de usuários. A empresa diz que com os novos desafios que estão recebendo, estarão construindo as melhorias necessárias na plataforma.
