En medio de su fama recién descubierta producto de la pandemia de Covid-19 que golpea al mundo y que ha obligado a cambiar la forma de realizar reuniones de trabajo, clases, ceremonias religiosas y hasta cumpleaños
, la aplicación estadounidense de videoconferencias Zoom ha sido objeto de críticas por la forma en que maneja la privacidad y seguridad.
Creada en 2011 por el ingeniero chino Eric Yuan y enlistada en Nasdaq hace un año, la aplicación ha visto cómo su valor de mercado se ha disparado hasta US$35 mil millones, y sus usuarios diarios de 10 millones a 200 millones en tiempos de coronavirus. Sin embargo, junto con eso, los intrusos virtuales se han aprovechado de la situación, gracias a las vulnerabilidades de Zoom.
Un problema de la herramienta que reúne a millones de personas al interior de las pantallas del cual Chile está alerta. De hecho, un documento de la Subsecretaría de Defensa al cual accedió Emol alertó sobre las deficiencias de esta plataforma y remendó a los ministerios de Gobierno no utilizarla.
En detalle, el oficio de dos hojas llama a "no utilizar Zoom para materias del servicio ya sea de clasificación pública, reservada o secreta, puesto que la información puede ser vulnerada, exponiendo datos de los usuarios y de los servicios, junto a los privilegios de las estaciones de trabajo".
En esa línea, agregó Defensa, durante la última semana se han publicado más de 1.700 sitios falsos con el propósito de incorporar virus a los dispositivos y que ciberdelincuentes "utilizando fuerza bruta sobre Zoom" han accedido a detalles de confidenciales de 2.400 reuniones por día. Fallos de seguridad que afectarían principalmente a clientes Windows, sumado a que no existirían parches informáticos para solucionarlos.
"Zoombombing"
En Estados Unidos también siguen estos problemas que ha presentado la aplicación de cerca. El FBI ya advirtió la irrupción de piratas informáticos en durante estos encuentros online, detallando que los hackers logran acceder sin permiso a reuniones digitales de empresas, centros educativos o incluso estamentos gubernamentales.
Así, además de violar la privacidad de los participantes y acceder a la información que se está tratando, y en algunos casos las irrumpen con lenguaje obsceno o incluso amenazas, fenómeno bautizado como "Zoombombing". Un ejemplo fue lo sucedido la semana pasada durante una clase online de una escuela pública del estado de Florida, cuando un hombre irrumpió y mostró sus partes íntimas a los alumnos, hechos similares que que ya han ocurrido en otros encuentros con fines educativos, y otro tipo de reuniones.
En esa línea, fiscales de vario estados del país norteamericano, como Nueva York, Florida y Connectitus, abrieron investigaciones para conocer las prácticas de seguridad y privacidad de Zoom. Y el FBI ha insistido en que la sesiones de la aplicación están siendo piratedas.
"Reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad y las nuestras"
Eric Yuan
Según explicaron desde la firma de soluciones de ciberseguridad
Check Point, se descubrió recientemente una técnica que permite a los cibercriminales identificarse y unirse a las reuniones activas del servicio. Caso que llega meses después de que dicha empresa descubriera una vulnerabilidad por medio de la cual los hackers podrían generar y verificar fácilmente los ID de las reuniones de Zoom para dirigirse a las víctimas.
De esa forma, un pirata online podría espiar las conversaciones que se mantienen a través de este servicio y tener acceso a todos los archivos que se compartiesen durante la reunión.
Por ello, empresas han prohibido el uso de esta aplicación para encuentros con fines laborales, como la compañía de cohetes espaciales SpaceX, de propiedad del multimillonario Elon Musk, que a travéz de un comunicados a sus trabajadores argumentó la medida asegurando que la aplicación genera "dudas significativas sobre privacidad y seguridad".
Disculpas y recomendaciones
"Reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad y las nuestras", sostuvo Yuan a través de una carta online publicada el pasado miércoles, agregando que "por eso, lo siento mucho".
"No diseñamos el producto con la previsión de que, en cuestión de semanas, todas las personas del mundo estarían de repente trabajando, estudiando y socializando desde casa (...). Estos nuevos casos de uso, en su mayoría de consumo, nos han ayudado a descubrir problemas imprevistas con nuestra plataforma", añadió.
En esa línea, la firma detalló que esperará 90 días para ofrecer nuevas funciones y poder concentrarse en los problemas de privacidad, afirmando que la contrató a expertos independientes para ese fin.
Por su parte, el FBI ha emitido una serie de recomendaciones para quienes estén participando de teleconferencias vía Zoom durante estos días de encierro. La primera es elegir siempre la opción "encuentro privado", la cual requiere una contraseña a quienes quieran participar de él y nunca -salvo así se desee por un motivo específico- la de "encuentro público".
Asimismo, la policía federal estadounidense también alertó de que no se deben compartir los enlaces a las teleconferencias en las redes sociales, sino que se deben enviar de forma privada a los participantes, y aconsejó a los organizadores de las reuniones que elijan la opción de que solo ellos pueden compartir la pantalla.
Por último, aconsejó que todos los participantes en la conferencia estén usando la versión más actualizada del software de Zoom, de enero del presente año.
