Vários procuradores estaduais dos EUA estão se unindo em uma investigação sobre o software de videoconferência Zoom, cujo crescimento exponencial nas últimas semanas — em meio às medidas de distanciamento social impostas durante a pandemia de COVID-19 — foi marcado por um número assustador de questões de segurança.

Por padrão, as reuniões do Zoom são públicas e permitem o compartilhamento de tela por qualquer participante, permitindo que indivíduos aleatórios obtenham os links, participem de reuniões e transmitam pornografia, insultos raciais e imagens violentas. Essa prática, que ficou conhecida como “Zoombombing”, ilustra como a empresa não fez um bom trabalho para garantir que os usuários estejam adequadamente protegidos contra invasões.

O escritório do procurador-geral do estado de Nova York iniciou uma investigação no início desta semana, e o escritório do FBI em Boston emitiu um aviso após relatos de sequestros em massa de teleconferência em todos os lugares, de escolas a empresas. De acordo com uma notícia publicada nesta sexta-feira (3) no Politico, o procurador-geral de Connecticut, William Tong, diz que seu estado também está investigando.

“Estamos alarmados com os incidentes de Zoombombing e estamos buscando mais informações da empresa sobre suas medidas de privacidade e segurança em coordenação com procuradores-gerais de outros estados”, disse Tong ao Politico em um comunicado.

Tong não detalhou quem eram os outros procuradores-gerais, e uma matéria da Reuters não esclareceu quantos estavam envolvidos. No entanto, o senador Richard Blumenthal, de Connecticut, disse ao Politico que “tinha estado em contato com outras autoridades, e eu já falei com colegas e acho que há alguns temas comuns nas investigações sobre o Zoom”.

A base de usuários de Zoom aumentou de 10 milhões em dezembro para mais de 200 milhões em março, um ritmo que ultrapassou em muito o tratamento da situação. No início desta semana, outra grande falha de segurança surgiu — com ela, era possível roubar o login do Windows de outro usuário.

O Zoom disse que corrigiu esse bug e escreveu em um post anunciando que interromperá todas as implementações de recursos nos próximos 90 dias para se concentrar na solução de problemas de segurança pendentes.

No ano passado, veio à tona que a empresa havia instalado servidores locais inseguros e persistentes em dispositivos Mac. Isso expôs usuários que visitavam sites maliciosos a sequestros de webcams. Inicialmente, o Zoom disse que isso era um recurso, mas a pressão fez com que a empresa corrigisse o erro.

Reportagens desta semana dizem que o Zoom não tem criptografia ponta a ponta, ao contrário do que a empresa divulga. Uma reportagem do Citizen Lab diz que a implementação de criptografia do app é tem falhas sérias e transmite chaves através de servidores na China, onde pode haver pressão das autoridades locais.

Não está claro se as investigações gerais dos advogados do estado terão alguma medida concreta ou são só para pressionar a empresa. O post do Zoom afirma que a empresa está levando as queixas a sério.

“Não projetamos o produto com a previsão de que, em questão de semanas, todas as pessoas no mundo começariam a usá-lo para trabalhar, estudar e socializar”, escreveu o CEO Eric Yuan. “Agora temos um conjunto muito mais amplo de usuários, que estão utilizando nosso produto de inúmeras maneiras inesperadas, apresentando desafios que não prevíamos quando a plataforma foi concebida”.