Zoom anuncia criptografia de ponta a ponta para proteger videoconferências
Recurso estará disponível para todos os usuários na semana que vem, mas vai exigir verificação de perfil. Criptografia de ponta a ponta chega ao Zoom, inclusive para quem não paga pelo serviço.
Altieres Rohr/G1
A Zoom anunciou que a função de criptografia de ponta a ponta deve chegar na próxima semana em seu serviço de videoconferência. A novidade estará disponível para todos os usuários, nas quem não paga assinatura terá de passar por uma verificação de conta.
A criptografia de ponta a ponta embaralha os dados da comunicação de modo que apenas os participantes da conferência possam ver o que está sendo transmitido.
Os servidores, embora ainda sejam responsáveis pela retransmissão do vídeo e do áudio para todos os participantes, não são capazes de enxergar o conteúdo protegido por esse embaralhamento.
Embora o Zoom já utilize criptografia, ela não é de “ponta a ponta” – hoje, ela protege a comunicação entre o servidor (o “centro”) e cada participante (a “ponta”).
O objetivo do novo recurso é resguardar a conexão de um participante até que ela chegue aos demais (“de ponta a ponta”). Trata-se da mesma tecnologia disponível no WhatsApp, no Signal e nos chats secretos do Facebook.
Saiba mais: Isolamento faz gigantes de tecnologia liberarem aplicativos e lançarem funções novas, veja o que mudou
Os primeiros 30 dias serão considerados um “período de testes” e é preciso ativar a criptografia de ponta a ponta na conta e em cada videoconferência. O uso correto do recurso também prevê a leitura de um código de segurança numérico no início da conferência para garantir que todos os participantes estão com as chaves corretas.
Será possível ter até 200 participantes em uma conferência que use essa configuração, de acordo com a Zoom.
Embora dê mais privacidade para as videoconferências, a criptografia de ponta a ponta também desativa algumas funções do serviço, incluindo a gravação em nuvem, a transmissão ao vivo, chat privado e reações.
Também não é permitido entrar na videoconferência antes do organizador (ou “host”), pois ele é encarregado de gerar e distribuir as chaves de criptografia para os demais participantes.
Países querem acesso à conteúdo criptografado
O anúncio da Zoom ocorre na mesma semana em que sete países publicaram uma carta conjunta e aberta às empresas de tecnologia, pedindo que funções de criptografia sejam desenvolvidas de modo a permitir sua quebra por autoridades que precisarem acessar os conteúdos protegidos.
O documento foi publicado no site do Departamento de Justiça dos Estados Unidos, mas Canadá, Austrália, Nova Zelândia, Reino Unido, Japão e Índia também aparecem listados como signatários.
Caso as empresas não desenvolvam mecanismos para burlar a criptografia, o texto alega ela pode acobertar ações criminosas, dificultando a coleta de provas.
Autoridades norte-americanas reclamam há muito tempo dos efeitos da criptografia nas investigações: em 2016, o FBI moveu uma ação contra a Apple para que a fabricante do iPhone ajudasse o órgão a burlar a criptografia os celulares dos atiradores de San Bernardino.
Conhecido como “backdoor” ou “porta dos fundos”, esse tipo de “falha intencional” na criptografia é muito criticado por especialistas. Eles alertam que os próprios criminosos podem acabar se aproveitando dessas funções para violar as comunicações das pessoas. No caso da Apple, o CEO Tim Cook chegou a afirmar que isso seria o equivalente a um “câncer” no software.
A criptografia de ponta a ponta impede que empresas de tecnologia vejam o que seus usuários estão fazendo. Isso melhora a privacidade, mas também significa que as empresas têm poucos dados para oferecer quando investigadores precisarem de provas.
O Zoom vinha estudando a inclusão de uma criptografia de ponta a ponta desde maio, quando adquiriu uma empresa especializada em identidades digitais.
Inicialmente, o plano da companhia era restringir a criptografia para usuários pagantes, evitando assim abusos do serviço para atividades ilegais. A postura da Zoom foi criticada e o plano foi revisado para permitir que qualquer usuário utilizasse o serviço com criptografia. No entanto, será necessária a verificação de identidade por telefone.
Ao contrário de muitas empresas de tecnologia dos Estados Unidos, a Zoom tem permissão para operar na China. A criptografia irrestrita poderia deixar a empresa sem condições de cumprir todas as exigências do governo, que censura comunicações. O WhatsApp, por exemplo, foi bloqueado no país asiático em 2017.
Ativistas denunciam censura de reuniões virtuais sobre a China no Zoom
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
VÍDEOS: Dicas de segurança digital