A repercussão das falhas de segurança e privacidade do aplicativo de videoconferência Zoom continua. No mais recente capítulo, a Secretaria Nacional do Consumidor (Senacon) do Ministério da Justiça abriu investigação contra o aplicativo. O órgão público quer que a empresa explique como funciona o compartilhamento de informações com o Facebook.
O Departamento de Proteção e Defesa do Consumidor (DPDC), outro órgão ligado ao Ministério da Justiça, notificou o aplicativo para que ele dê explicações sobre como o compartilhamento de informações com o Facebook funciona, se há consentimento dos usuários e quais dados são compartilhados. O DPDC também quer saber se a política de privacidade da empresa está em conformidade com as legislações brasileiras.
Segundo a nota divulgada pelo Ministério da Justiça, a empresa tem 10 dias para responder aos questionamentos. Depois disso, caso o Zoom não responda ou caso haja outros indícios, o Ministério da Justiça pode mover processo administrativo e aplicar multa.
Segundo reportagem do Motherboard, o aplicativo para iOS do Zoom usava um kit de desenvolvimento (SDK, na sigla em inglês) do Facebook que enviava dados para a rede social mesmo quando os recursos sociais não eram utilizados e mesmo que o usuário não tivesse conta na rede.
E esta foi só uma das muitas falhas que vieram à tona nas últimas semanas. Como a demanda por videoconferências cresceu com a pandemia de COVID-19, o app saltou de 10 milhões de usuários ativos por dia para 200 milhões, e os problemas de segurança e privacidade começaram a aparecer.
As conferências por meio do app passaram a ser alvo de invasões por trolls, que transmitiam pornografia, insultos racistas e imagens nazistas. Isso acontecia porque, por padrão, as chamadas de vídeo do Zoom só precisam do link para serem acessadas. Conhecida como “zoombombing“, a prática causou problemas em uma coletiva de imprensa da Sociedade Brasileira de Imunologia.
Outro recurso criticado avisava ao anfitrião quando um dos participantes da videoconferência não estava com a janela da chamada em primeiro plano. Também havia vulnerabilidades que colocavam em risco as credenciais do Windows.
Todos esses problemas levaram diversos órgãos públicos e privados, como a SpaceX, a Anvisa e o governo de Nova York, a proibir ou restringir o uso do aplicativo. Procuradores estaduais dos EUA também vão investigar o programa. A empresa responsável pelo Zoom anunciou que vai pausar por três meses o desenvolvimento de novos recursos do app para se concentrar na correção das falhas.