Por Bowen Xiao
O aplicativo de videoconferência Zoom, que surgiu em popularidade em meio à pandemia global do vírus do PCC, enfrenta preocupações crescentes de privacidade e segurança após relatórios de pesquisa e a divulgação do CEO revelarem que suas chaves de criptografia estavam sendo transmitidas para servidores na China em alguns casos.
A reação atingiu um crescimento recente com a recente proibição de Taiwan de qualquer uso do Zoom pelo governo, citando preocupações de segurança. A medida de 7 de abril marcou a primeira vez que um governo impôs uma ação formal contra a empresa.
Nos Estados Unidos, uma imagem semelhante está surgindo. Especialistas disseram ao Epoch Times que preocupações relacionadas aos supostos laços de Zoom com o Partido Comunista Chinês são absolutamente justificadas.
O grupo Watchdog Citizen Lab examinou recentemente a criptografia do Zoom durante várias chamadas de teste na América do Norte, nas quais encontraram chaves para criptografar e descriptografar reuniões “transmitidas aos servidores em Pequim”. O relatório afirmou que o Zoom utilizava “técnicas criptográficas não padronizadas do setor com pontos fracos identificáveis”.
“Um aplicativo com limitações facilmente identificáveis em criptografia, problemas de segurança e servidores offshore localizados na China [que] lidam com chaves de reunião, apresenta um alvo claro para atacantes de estados-nação com recursos razoáveis, incluindo a República Popular da China”, o autores escreveram em seu relatório de 3 de abril.
O aplicativo ganhou imensa popularidade nas últimas semanas, pois milhões de americanos sob bloqueio são obrigados a trabalhar em casa. Sediada em San Jose, Califórnia, o Zoom alcançou mais de 200 milhões de usuários diários em todo o mundo em março, um aumento massivo em relação aos 10 milhões de participantes diários no final de dezembro.
Apoie nosso jornalismo independente e faça uma doação para ‘Coffee’ agora.
O Zoom também parece possuir três empresas na China, afirma o relatório, acrescentando que, de acordo com um registro recente da SEC, a empresa, através de suas afiliadas chinesas, “emprega pelo menos 700 funcionários na China que trabalham em ‘pesquisa e desenvolvimento’” observaram os pesquisadores, “podem fazer com que o Zoom responda às pressões das autoridades chinesas”.
Casey Fleming, presidente e CEO da empresa de estratégia de inteligência e segurança BlackOps Partners, disse que os americanos devem ter muito cuidado com qualquer software ou hardware criado ou fabricado na China.
“O Partido Comunista Chinês (PCC) controla completamente toda a produção e explora todas as oportunidades para roubar propriedade intelectual e inovação de todos os modos possíveis”, disse Fleming ao Epoch Times. “A espionagem econômica faz parte da grande estratégia do PCC de concorrência híbrida (guerra) para derrotar os Estados Unidos, o capitalismo e a democracia para, finalmente, controlar o mundo.
“O mundo está acordando com a crueldade e maldade do Partido Comunista Chinês e suas verdadeiras intenções”, afirmou. Ações e declarações recentes do PCC revelam esse ponto. O PCC é muito parecido com uma família criminosa nefasta e disfuncional que administra um estado-nação.”
O Epoch Times procurou Zoom para obter comentários, mas não recebeu resposta.
Enquanto isso, o Departamento de Segurança Interna disse em um memorando positivo que a empresa respondeu às preocupações levantadas sobre seu software, de acordo com a Reuters. O memorando foi recentemente distribuído aos principais funcionários do governo de segurança cibernética.
Crescente escrutínio
Eric Yuan, CEO da Zoom, admitiu em um post de 3 de abril que a empresa “por engano” adicionou servidores para o aplicativo na China.
“Em nossa urgência em ajudar pessoas de todo o mundo durante essa pandemia sem precedentes, adicionamos capacidade de servidor e a implantamos rapidamente – começando na China, onde o surto começou”, disse Yuan. “Nesse processo, falhamos na implementação completa de nossas práticas recomendadas de cercas geográficas. Como resultado, é possível que certas reuniões tenham permissão para se conectar a sistemas na China, onde eles não deveriam ter conseguido se conectar”.
Em fevereiro, para lidar com um aumento na demanda, a Yuan disse que o Zoom adicionou dois de seus data centers chineses “a uma longa lista branca de pontes de backup, permitindo que clientes não chineses – em circunstâncias extremamente limitadas – se conectem a eles (a saber, quando o principal servidores não chineses não estavam disponíveis)”.
Ele acrescentou que o Zoom “retirou imediatamente os data centers da China continental da lista de permissões de pontes secundárias de backup para usuários fora da China “depois de saber sobre a supervisão.
Em uma entrevista em outubro de 2017 à Medium, Yuan disse que decidiu se mudar para os Estados Unidos em meados dos anos 90 por causa da crescente onda da Internet, que ele disse não ter decolado na China. Ele disse que conseguiu seu visto nos EUA em sua nona tentativa.
“A primeira vez que solicitei um pedido de visto nos EUA fui recusado”, disse Yuan. “Continuei solicitando várias vezes ao longo de dois anos e finalmente recebi meu visto na nona tentativa”.
O FBI também alertou sobre as vulnerabilidades de segurança de Zoom em um post de março dizendo que havia relatos de vídeo chamadas sendo hackeadas com “imagens pornográficas e / ou de ódio e linguagem ameaçadora”. O Departamento de Justiça também divulgou um comunicado semelhante.
Especialistas disseram que as críticas que ocorreram contra o aplicativo são semelhantes às do aplicativo de compartilhamento de vídeos de propriedade chinesa TikTok, que está enfrentando uma revisão de segurança nacional.
Em 3 de abril, um grupo de 19 parlamentares da Câmara enviou uma carta a Yuan pedindo que ele “esclarecesse” as práticas de coleta de dados da empresa, incluindo informações sobre rastreamento de atenção dos participantes, gravação em nuvem e transcrições automáticas de conferências.
E de acordo com o The New York Times, a procuradora-geral de Nova York, Letitia James, perguntou a Yuan em uma carta sobre as novas medidas de segurança adotadas pelo Zoom. O Departamento de Educação da cidade de Nova York também proibiu os professores de usar o aplicativo.
O Zoom está lidando com uma carga pesada de reação contra uma “miopia multifacetada e muitas vezes incompreensível no que diz respeito à privacidade do usuário e à segurança geral de sua plataforma”, disse Attila Tomaschek, especialista em privacidade de dados do ProPrivacy ao Epoch Times.
“Pequim teoricamente poderia exigir que as chaves de criptografia para essas chamadas fossem entregues para descriptografia pelas autoridades chinesas, permitindo acesso total ao conteúdo dessas chamadas e a capacidade de ouvir conversas supostamente privadas”, disse ele.
Enquanto isso, o Zoom foi processado por uma ação coletiva do acionista Michael Drieu, que acusou a empresa de exagerar seus padrões de privacidade e de não divulgar que seu serviço não era criptografado de ponta a ponta.
Além disso, em 8 de abril, o Google proibiu o uso do Zoom nos computadores dos funcionários, citando preocupações de segurança. Um porta-voz disse ao The Hill que a mudança fazia parte da política de longa data do Google de não permitir o uso de “aplicativos não aprovados para o trabalho”.
O fato de o Zoom efetivamente conceder às autoridades chinesas acesso aos dados de chamadas de usuários na América do Norte, bem fora do alcance normal do regime comunista, “eleva o alarme a um nível totalmente novo”, disse Tomaschek.
“Ele [Zoom] representa um alvo particularmente atraente para as agências governamentais na coleta de informações”, acrescentou. “Quando a empresa literalmente passa as chaves para as mãos de um governo autoritário, ela apresenta grandes problemas com relação à confiança do usuário e suas práticas gerais de segurança”.
Siga Bowen no Twitter: @BowenXiao_