Conferência no Zoom é invadida com imagens de apologia ao nazismo e atentado ao pudor

 

Apesar das novas medidas de segurança, invasores foram capazes de habilitar funções bloqueadas pelos hosts do evento para realizar ataque.

À medida que a plataforma de videoconferência Zoom ganhava popularidade no mundo, e também no Brasil, ela virou foco de hackers que caçam suas vulnerabilidades para criar novas formas de ataque. O número de reclamações subiu junto com as medidas de isolamento social, sendo proibida por várias organizações que temem a segurança dos seus dados durante reuniões e conferências. Embora a maioria das violações tenha esse propósito, no dia 10 de junho, uma conferência realizada pelo Instituto Comunitário Grande Florianópolis (Icom), a qual discutia práticas antirracistas, foi invadida com imagens obscenas, suásticas, decapitação e músicas misóginas. Foram localizados quatro invasores, dos quais, mesmo sendo constantemente bloqueados, conseguiam retomar o controle do áudio e do compartilhamento de telas sem autorização dos hosts do evento.

Após um período conturbado para a plataforma de videoconferências no início da pandemia, no final de abril a plataforma anunciou várias atualizações e mudanças para reforçar sua segurança, que, segundo o comunicado, seria implementada em todo o sistema nos dois meses seguintes.

Em seu blog, a última atualização da plataforma foi anunciada em post do dia 22, após anúncio das medidas em uma webinar no dia 20 de maio. Desde então, Fernando de Falchi, Gerente de Engenharia de Segurança da Check Point Brasil, disse que nenhuma violação como as detectadas anteriormente foram localizadas depois das novas medidas de segurança. “Tirando o início da pandemia, que o Zoom teve aquele boom de usuários - depois das novas medidas - não tiveram reclamações de invasões como essa”, diz em relação às características do ataque sofrido pelo Icom.

“Eles [Zoom] mudaram a maneira como criavam esse ID da reunião e, além de tudo, colocaram uma senha – é possível compartilhar o link da reunião com essa senha ou pedir para a pessoa digitar a senha para entrar na reunião. Hoje, a pessoa não consegue mais sair chutando números de letras de ID para entrar na reunião”, complementa.

Conforme postagem no blog da Zoom algumas mudanças de segurança incluíam: controle de compartilhamento de tela definido, “para contas únicas do Zoom Pro, o compartilhamento de tela é definido como ‘somente host’, por padrão. Hosts e co-hosts podem conceder acesso a outros participantes no ícone Segurança”; e consentimento para ativação de som, “quando um organizador da reunião silencia um participante, ele não pode mais ativar o som dessa pessoa sem o seu consentimento”.

O link de acesso à web conferência do Icom foi compartilhado publicamente antes do evento, deixando-o mais exposto a ataques direcionados e facilitando a entrada de um ouvinte mal intencionado. Entretanto, segundo a comunicação do Icom, somente Lia Vainer Schucman, doutora em Psicologia Social, professora e ativista antirracista, após solicitação à host, teve a permissão concedida para compartilhamento de tela. Além disso, somente ela e a mediadora, Mariana Assis, guardiã de relacionamento com a sociedade civil organizada do Icom, tinham os microfones habilitados sob autorização dos hosts.

“Eles [Zoom] mudaram a maneira como criavam esse ID da reunião e, além de tudo, colocaram uma senha – é possível compartilhar o link da reunião com essa senha ou pedir para a pessoa digitar a senha para entrar na reunião. Hoje, a pessoa não consegue mais sair chutando números de letras de ID para entrar na reunião”, complementa.

Conforme postagem no blog da Zoom algumas mudanças de segurança incluíam: controle de compartilhamento de tela definido, “para contas únicas do Zoom Pro, o compartilhamento de tela é definido como ‘somente host’, por padrão. Hosts e co-hosts podem conceder acesso a outros participantes no ícone Segurança”; e consentimento para ativação de som, “quando um organizador da reunião silencia um participante, ele não pode mais ativar o som dessa pessoa sem o seu consentimento”.

O link de acesso à web conferência do Icom foi compartilhado publicamente antes do evento, deixando-o mais exposto a ataques direcionados e facilitando a entrada de um ouvinte mal intencionado. Entretanto, segundo a comunicação do Icom, somente Lia Vainer Schucman, doutora em Psicologia Social, professora e ativista antirracista, após solicitação à host, teve a permissão concedida para compartilhamento de tela. Além disso, somente ela e a mediadora, Mariana Assis, guardiã de relacionamento com a sociedade civil organizada do Icom, tinham os microfones habilitados sob autorização dos hosts.

Antes, a plataforma dava um ID de reunião e gerava um código do Zoom, com uma sequência de letras. “O pessoal descobriu como esse código era montado e viu que era só trocar umas letras e números e assim conseguiam entrar em qualquer reunião, de qualquer lugar do mundo, sem ser convidado”, explica.

Share on Facebook
Share on Twitter
Please reload

Posts Em Destaque

CNI firma parceria com multinacional com objetivo de ampliar inovação aberta na indústria

July 3, 2020

1/10
Please reload

Posts Recentes
Please reload

Arquivo
Please reload

Procurar por tags

I'm busy working on my blog posts. Watch this space!

Please reload

Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

Todos direitos reservado para Acecon Solutions © 2018

Siga a gente:

  • White Facebook Icon
  • Branca Ícone LinkedIn