Zoom, a plataforma de videoconferências do momento, tem aumentado suas medidas de cibersegurança como parte de um plano de 90 dias após uma onda de ataques de trolls em chamadas. Nesta quinta-feira (7), a empresa anunciou mais um passo: finalmente implementar o tipo de protocolo de criptografia que levou investidores e usuários a acreditarem que era uma opção confiável.

Com a aquisição da Keybase, uma startup baseada em Nova York especializada em mensagens criptografadas e serviços em nuvem, o Zoom finalmente será capaz de atender às suas pretensões de oferecer criptografia de ponta-a-ponta.

“Estamos empolgados em integrar a equipe da Keybase à família Zoom para nos ajudar a construir uma criptografia ponta a ponta que possa alcançar a escalabilidade atual do Zoom”, disse o CEO Eric Yuan em um post do blog do Zoom na quinta-feira.

Como relatado pelo Intercept em março, especialistas em cibersegurança descobriram que o sistema de criptografia caseira da plataforma ficava aquém do que era comercializado e, em vez disso, qualificava-se como criptografia de camada de transporte, pois ainda permitia que os servidores da Zoom vissem certos conteúdos na ponta do cliente.

Com criptografia de ponta a ponta, usada em apps como WhatsApp e Signal, somente as pessoas que se comunicam entre si podem ver esse conteúdo, e ele permanece inacessível a qualquer empresa por trás do servidor intermediário que eles estão usando. Desde então, os acionistas do Zoom processaram a empresa por alegações de fraude em relação a essa discrepância.

A novidade, no entanto, vem com muitas condicionantes. Uma vez instalada, a criptografia de ponta a ponta só estará disponível para usuários com planos Zoom pagos (que começam em US$14,99 por mês), o que significa que qualquer pessoa que utilize o serviço gratuito do Zoom não terá acesso à funcionalidade.

Se o anfitrião de uma reunião tiver habilitado esse recurso, os participantes serão impedidos de participar por telefone e a gravação pela nuvem será desativada. Yuan enfatizou que o recurso não irá armazenar a chave de criptografia nos servidores do Zoom, portanto a empresa não poderá ver nenhuma parte da chamada.

“Acreditamos que isso proporcionará segurança equivalente ou melhor do que as plataformas de mensagens criptografadas de ponta a ponta existentes para os consumidores, mas com a qualidade de vídeo que fez do Zoom a escolha de mais de 300 milhões de participantes de reuniões diárias, incluindo as de algumas das maiores empresas do mundo”, escreveu.

A empresa também anunciou que planeja publicar um “esboço detalhado de design de criptografia” no dia 22 de maio, enquanto continua a desenvolver seu plano de segurança de 90 dias.