A partir deste domingo (5), o Zoom começará a exigir senhas e habilitar salas de espera virtuais por padrão, na tentativa de conter a enxurrada de ataques de trolls que acompanharam sua base de usuários em expansão após a pandemia de COVID-19.

A base de usuários da plataforma de videoconferência saltou de 10 milhões de pessoas no fim do ano passado para mais de 200 milhões em março, transformando o Zoom de uma solução corporativa para um nome familiar, à medida que um número crescente de pessoas começa a trabalhar de casa e aderindo a diretrizes de distanciamento social. E com esse sucesso, a empresa está descobrindo  que tem recebido muito atenção indesejada , principalmente de trolls que ficam entediados na auto-quarentena.

Isso levou aos chamados “Zoom bombings”, nos quais pessoas participam de reuniões aleatórias em vídeo e transmitem pornografia e imagens violentas. Como as reuniões do Zoom são definidas como públicas e permitem que qualquer participante compartilhe a tela por padrão, é fácil para qualquer pessoa aleatória com um link sequestre a sala de aula virtual ou teleconferência do conselho da cidade com vídeos perturbadores.

O Zoom visa mudar isso com um conjunto de novas medidas de segurança. Em uma postagem no blog da empresa neste sábado (4), a empresa anunciou que as reuniões agora terão o recurso Waiting Room (Sala de Espera) ativado automaticamente para que os hosts possam rastrear os participantes com mais facilidade antes de permitir sua participação. É uma medida padrão lançada para todos os usuários depois que o Zoom começou a tornar o recurso padrão para salas de aula virtuais. Embora o Zoom tenha começado a tornar o recurso uma configuração padrão para suas salas de aula na terça-feira, ele será lançado para todos os usuários a partir de domingo.

As teleconferências agora também estarão protegidas por senha, o que vem com várias condições

“Para reuniões agendadas para o futuro, a senha da reunião pode ser encontrada no convite. Para reuniões instantâneas, a senha será exibida no cliente Zoom. A senha também pode ser encontrada no URL de ingresso na reunião”, a empresa escreveu em um e-mail para os usuários, como foi vista pela primeira vez no TechCrunch.

Mais importante, porém, significa que as pessoas que tentarem ingressar manualmente usando uma ID da reunião — tags que trolls frequentemente rastreiam nas mídias sociais e compartilham para ataques coordenados — também deverão inserir a senha correspondente. Pode não reprimir completamente os “Zoom Bombing”, pois alguns hackers particularmente tenazes ainda podem descobrir e circular o ID e a senha de uma reunião, mas é um passo na direção certa para evitar a prática.

O Zoom também planeja implementar uma opção de criptografia de ponta a ponta nos próximos meses, disse o CEO Eric Yan recentemente ao Wall Street Journal — algo que o Zoom alegou ter apresentado feito anteriormente e que especialistas falaram que era balela. Na reportagem, ele também reafirmou um pedido de desculpas público emitido na sexta-feira (3) por essas falhas de segurança.

“Realmente errei como CEO, e precisamos recuperar a confiança deles [os usuários]. Esse tipo de coisa não deveria ter acontecido”, disse Yuan.

A falha do Zoom em combinar seu crescimento exponencial com medidas essenciais de segurança cibernética não é apenas amplamente considerada irresponsável, mas também atraiu a atenção de várias autoridades dos EUA. Na última emana, os procuradores-gerais de Nova York e Connecticut lançaram investigações sobre as práticas do Zoom, e o FBI emitiu um aviso oficial sobre a segurança negligente da empresa.