Um professor apucaranense registrou um boletim de ocorrência na tarde desta quarta-feira (15), após sofrer uma tentativa de extorsão pela internet. Ele teve seus dados como e-mail e senha vazados por meio do aplicativo de videoconferência online Zoom e foi ameaçado por um hacker. 

"Recebi e-mail de um hacker, escrito em inglês, informando que ele tinha todos os acessos às minhas redes. Ele pediu $ 2 mil, caso contrário faria montagens com as imagens que ele teve acesso. Ele consegue visualizar toda minha galeria. Depois tentei acessar contas como Facebook, WhatsApp e não consegui. Não sei se ele teve acesso a senha do banco, porque tenho aplicativo no celular, mas já entrei em contato com o gerente e também avisei todos os meus contatos", relata o professor. 

O professor tem certeza que o vazamento de seus dados ocorreu por meio do Zoom, pois segundo ele, foi o único aplicativo diferente usado nos últimos dias para reuniões entre os professores da escola onde trabalha, já que as atividades presenciais foram suspensas em virtude da pandemia de coronavírus. Segundo ele, os alunos não correm risco algum, porque as aulas estão sendo gravadas e disponibilizadas na plataforma da escola. 

FALHAS DE SEGURANÇA 
As falhas de segurança do Zoom foram apontadas como responsáveis pelo vazamento dados de mais de 500 mil usuários. Informações divulgadas pelo site Olhar Digital mostram que as informações estão sendo vendidas por valores irrisórios em fóruns de hackers e também na Dark Web, a maioria delas por apenas um centavo, em alguns casos, são oferecidas até de graça. 

Os hackers obtém as informações por meio de ataques de preenchimento de credenciais, nos quais agentes de ameaça tentam fazer login no Zoom usando várias contas vazadas em violações mais antigas. Quando um login é bem-sucedido, ele é compilado em uma lista e depois vendido. Algumas das contas são oferecidas gratuitamente em fóruns, para que os hackers possam usá-las em atividades maliciosas ou em pegadinhas. Outras listas contêm credenciais sendo vendidas por um centavo cada.

Além de questões de segurança, a política de privacidade da empresa e suas práticas de proteção de dados passaram a ser questionadas. Em janeiro, a empresa de segurança cibernética Check Point Research descobriu uma falha no Zoom que permitiria que hackers ouvissem videoconferências sem serem convidados. Esse erro daria acesso a arquivos internos e outras informações confidenciais.

Outras brechas no sistema permitem que estranhos invadam salas para perturbar reuniões e disseminar malwares para os computadores dos participantes. Em um caso recente, uma reunião sobre a Covid-19 promovida pela Sociedade Brasileira de Imunologia (SBI) foi invadida por pessoas que exibiram saudações nazistas e a foto de Hitler.

Um porta voz da empresa, em entrevista ao Business Insider, afirmou que a empresa não vende nenhum tipo de dados e protege a privacidade dos dados dos seus usuários.

“O Zoom coleta apenas dados do usuário necessário para fornecer suporte técnico e operacional e melhorar nossos serviços. O Zoom deve coletar informações técnicas como endereços IP dos usuários, detalhes do SO e detalhes do dispositivo para que nosso serviço funcione corretamente”.

Em ambos os casos, o Zoom afirmou ter atualizado o software para retirar os recursos de mineração de dados e integrações com outras redes sociais, mas a medida em que cresce em popularidade, a empresa enfrenta pedidos de transparência na maneira como lida com os dados do usuário.

NÃO USE A MESMA SENHA PARA TUDO 
Como essas contas foram obtidas com ataques de preenchimento de credenciais, a solução ideal é não repetir as mesmas senhas para diferentes plataformas. Caso você use no Zoom a mesma senha de outros sites, é altamente recomendável não apenas alterar sua credencial no Zoom, bem como em todos aqueles sites que utiliza com frequência.

Como opção, você ainda pode checar aqui se seus endereços de e-mail foram vazados em algum momento, e então tomar as providências necessárias para evitar problemas.

(Com Olhar Digital)