Por Germano Guimarães, chefe do Núcleo de Gestão da Segurança e analista em Gestão de TIC (AGTIC)

Na última semana vimos várias notícias em jornais para alertar possíveis problemas de segurança no aplicativo Zoom, utilizado em videochamadas. Falas do FBI (30/03), Elon Musk (02/04), The Washington Post (03/04) foram publicadas sem muita atenção. Infelizmente, somente nessa segunda-feira (5), após a decisão da Gerencia Geral de Tecnologia da Informação (GGTIN) da ANVISA, as redes sociais deram atenção ao tema. Segurança da Informação tem esta fraqueza: demora feito leite fervendo para as pessoas verem que é preciso correr para desligar o fogo. Um mesmo problema costuma ferver/fermentar e gerar ecos por um tempo. Mas, pulando possíveis guerras comerciais para derrubar esta ou aquela ferramenta, aproveitamos o momento de atenção para alertar as preocupações que cada usuário deve ter neste momento de isolamento social e teletrabalho:

– Use um obstáculo na frente da câmera do PC ou dispositivo móvel. Só remova quando for utilizar. Existem relatos de ameaças cibernéticas que usam a câmera mesmo com a luz apagada

– Utilize o painel de controle do sistema operacional para manter o microfone desativado (configurações do microfone). Ative quando tiver necessidade de utilizar. Colocar um obstáculo físico no microfone, como proposto para a câmera, não irá suprimir 100% do som, mas pode dificultar a compreensão

– Atualize os aplicativos de videochamadas e os sistemas operacionais para a versão mais recente. Além disso, mantenha um programa de antivírus atualizado

– Se o aplicativo permitir, utilize um perfil próprio e evite dar acesso a um perfil seu em um sistema de outra empresa. Ex: Zoom e Facebook. Não utilize a mesma senha de outros aplicativos e crie senhas fortes

– Não publique o link da chamada em lugares que podem ser observados por pessoas que não são o público da chamada

– Evite convidar pessoas que não têm um perfil cadastrado na plataforma

– Depois que todos estiverem online, se a plataforma permitir, feche a sala para novos participantes verificando se os presentes são quem devem ser

– Se a plataforma permitir, utilize senha para entrar em uma sala

– Evite gravar a sala armazenando o vídeo/áudio na nuvem da empresa dona do aplicativo

Links:

https://exame.abril.com.br/tecnologia/cometemos-alguns-erros-diz-ceo-da-zoom-sobre-vazamento-de-conversas/

https://www1.folha.uol.com.br/mercado/2020/04/elon-musk-proibe-aplicativo-zoom-para-funcionarios-da-spacex-por-seguranca-digital.shtml

https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic

https://www.washingtonpost.com/technology/2020/04/03/thousands-zoom-video-calls-left-exposed-open-web/

http://portal.anvisa.gov.br/noticias/-/asset_publisher/FXrpx9qY7FbU/content/solucao-zoom-bloqueada-na-anvisa/219201?p_p_auth=ft6v8x9t&inheritRedirect=false&redirect=http%3A%2F%2Fportal.anvisa.gov.br%2Fnoticias%3Fp_p_auth%3Dft6v8x9t%26p_p_id%3D101_INSTANCE_FXrpx9qY7FbU%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3D_118_INSTANCE_KzfwbqagUNdE__column-2%26p_p_col_count%3D2

« Voltar