A inseguridade enturba as videochamadas
A imposibilidade de manter encontros ou reunións presenciais multiplicou o emprego de aplicacións informáticas coas que realizar videochamadas. Unha das máis coñecidas, Zoom, sufriu problemas de seguridade que alertaron do perigo destes programas.
O estado de alarma e o confinamento conseguinte levou a un incremento notábel das aplicacións informáticas que permitían comunicarse a través de videoconferencias. Desde o seu uso familiar ou coas amizades, até reunións de traballo ou dos propios gobernos pasaron, estas semanas, a realizarse por internet. Unha das empresas máis coñecidas que ofrecen este servizo é Zoom.
O seu uso medrou exponencialmente coa pandemia e volveuse masivo a nivel internacional, pasando nos últimos tres meses de ter 10 millóns de reunións diarias a máis de 200 millóns. Nas últimas semanas, varios escándalos de falta de privacidade e seguridade no seu produto, fixeron que se analizaran a aplicación que se empregaba non só a nivel doméstico, tamén no mundo da empresa e o sector público.
Félix Barbeira, responsábel de Operacións e Seguridade de Dinahosting, explica a Nós Diario que se descubriu que a aplicación de Zoom “permitía que un terceiro puidera acceder a reunións virtuais creadas con contrasinais débiles” e ademais tiña “unha fenda de seguridade que permitía aos ciberdelicuentes facerse coas contrasinais de Windows”.
Nos computadores Mac, Zoom tiña unha vulnerabilidade que concedía acceso non permitido á cámara e ao micrófono
Outro dos problemas detectados era que o programa Zoom “nos computadores Mac tiña unha vulnerabilidade que concedía acceso non permitido á cámara e ao micrófono” e “a aplicación de iPhone enviaba sempre datos de uso a Facebook, aínda que o usuario non tivera conta nesa rede social”. Barbeira indica que Zoom “non aclara exactamente cal é a súa política de cifrado con respecto ás videochamadas, cifra certos aspectos da comunicación pero non todo o contido”.
Rematar nun servidor na China
“Dependendo de onde se estabeleceran as reunións virtuais”, explica Barbeira, “algunhas pode ser que remataran en servidores localizados xeograficamente na China, onde hai unha lexislación diferente no canto ao tratamento de datos persoais”. Esta circunstancia permitía que as autoridades tiveran a posibilidade de obrigar aos operadores de servizo a entregar eses datos.
O amplo uso de Zoom tamén influíu nunha serie de problemas de forma indirecta. “Houbo un aumento de correos falsificados (Phising) onde os ciberdelincuentes empregaban a imaxe de Zoom para tentar roubar datos ós usuarios”, explica o responsábel de seguridade de Dinahosting.
Problemas solucionados
A maioría destes problemas foron solucionados, moitos rapidamente. “A favor da empresa hai que comentar que deron a cara e recoñeceron os fallos dando máis ou menos explicacións detalladas”, asegura Barbeira, “semella que no momento do desenvolvemento da aplicación deron prioridade á facilidade de uso e non se centraron tanto na seguridade”.
Estes fallos fixeron que algunhas das grandes empresas como Apple, Google, NASA ou Tesla prohibiran o uso corporativo da aplicación. Zoom respondeu comprometéndose a mellorar a súa seguridade sen publicar novas funcionalidades.
Non hai aplicacións 100% seguras
“No mundo da seguridade informática hai que estar constantemente informado dos fallos que se van publicando”, asegura Félix Barbeira, “a diario estamos aplicando parches, corrixindo vulnerabilidades, estudando outras que xorden novas, hai que estar atento para ir sempre un paso por diante”, engade.
No mundo da seguridade informática hai que estar constantemente informado dos fallos que se van publicando
Este técnico informático afirma que “nunca se pode asegurar que unha aplicación sexa 100% segura”. O motivo non é outro que lembrar que “tras do programa sempre hai persoas que están escribindo ese código e como humanos que son poden cometer fallos”.
Mellor empregar software libre
Como recomendación para loitar contra estes problemas de seguridade, Félix Barbeira recomenda tentar empregar software libre. “Este tipo de programas teñen o código aberto ao público e calquera pode revisalo, con isto asegurámonos que ningunha empresa estea a recoller os nosos datos para fins lucrativos e tamén temos control absoluto sobre a aplicación”.
Un claro exemplo é Jitsi, a aplicación de videoconferencia que empregan en Dinahosting. “Témola instalada nun servidor propio, é a ferramenta que usamos a diario para as reunións corporativas”, explica Barbeira. Esta aplicación é a que recomendan tamén desde a asociación Mancomún e a Asociación para a Modernización Tecnolóxica da Galiza (Amtega).