No início deste mês, a Zoom anunciou que interromperia os lançamentos de novos recursos nos próximos 90 dias para resolver as inúmeras preocupações de segurança e privacidade atualmente enfrentadas pela empresa multibilionária. Evidentemente, porém, a companhia quebrou essa regra: de acordo com um post publicado nesta semana, os clientes pagantes do Zoom em breve poderão decidir em quais datacenters suas chamadas serão roteadas a partir do próximo fim de semana, 18 de abril.

A Zoom disse que o recurso dará a seus clientes “mais controle sobre seus dados e sua interação com nossa rede global”, que inclui datacenters nos EUA, Canadá e Europa, além de Índia, Austrália e China, entre outros.

É um pequeno ajuste com implicações enormes para a segurança nacional. No início deste mês, um relatório do Citizen Lab da Universidade de Toronto revelou que as chaves que o Zoom usa para criptografar suas chamadas foram geradas por servidores na China, independentemente de os participantes da reunião estarem no país.

Os pesquisadores argumentam que, ao usar esses servidores chineses, o Zoom poderia, teoricamente, ser legalmente forçado a entregar essas chaves de criptografia para autoridades chinesas, com base nos mandatos de segurança cibernética do país.

É uma ideia assustadora, com certeza, embora a maioria das pessoas não esteja prestando muita atenção em como suas chamadas são retransmitidas entre os servidores de Zoom.

Dito isso, parte da base de clientes pagantes da plataforma — que inclui várias agências federais e contratadas nos EUA, além de outras agências governamentais no exterior — tem muito a perder ao ter suas chamadas interceptadas por uma superpotência estrangeira.

Na semana passada, Taiwan anunciou uma ordem parlamentar impedindo que organizações federais usem o software. No dia seguinte, as autoridades alemãs anunciaram medidas semelhantes. O Senado dos EUA fez o mesmo. No Brasil, a Anvisa proibiu o uso do app nos computadores da agência, e o Ministério da Justiça abriu investigação contra a ferramenta.

Embora outras agências federais dos EUA tenham manifestado preocupações, sete delas ainda usam o serviço, de acordo com dados federais. Os Centros de Controle de Doenças (CDC) e o Departamento de Segurança Interna (DHS) estão listados como clientes atuais do Zoom. Somente em 2020, essas agências e outras pessoas arrecadaram mais de US$ 215.000 para pagar suas assinaturas Zoom, com essas duas em específico pagando mais de US$ 22.000 pelo acesso.

Embora o comunicado da Zoom sobre a atualização do data center seja mínima, pouco firme e não faça menção à segurança nacional dos EUA, é difícil ignorar que o desconforto federal foi o que levou ao anúncio. A empresa se vangloriava de sua autorização federal desde a sua obtenção, há cerca de um ano, e, sem dúvida, muita gente que entrou no serviço em 2019 está questionando essa escolha. Esperamos que não seja tarde demais para nenhum deles.