Zoom: la popular app de videoconferencias tiene serios problemas de privacidad
Su gratuidad y facilidad de uso lo vuelven una opción atractiva en tiempos de aislamiento social. Sin embargo, sus beneficios llevan un grave riesgo.
Con la implementación del aislamiento social en parte del planeta, las personas comenzaron a buscar alternativas para comunicarse. Una de las aplicaciones más beneficiadas por la cuarentena es Zoom.
La aplicación ofrece realizar videoconferencias por 40 minutos, gratis y con un máximo de 100 participantes. Además, su interfaz intuitiva, la posibilidad de usarlo sin estar registrado y su soporte para celulares y computadores permitió a Zoom escalar entre los primeros puestos de las apps más utilizadas en Android y Apple.
Sin embargo, todas estas características esconden varios riesgos a la privacidad.
Acceder a información de contactos
Originalmente, Zoom fue desarrollada para ambientes laborales y no para comunicación personal. Una de las características de la aplicación permiten acceder al contacto con el mismo dominio del mail (por ejemplo: juan@empresa.com puede contactarse directamente con cualquier mail terminado en @empresa.com).
Esta característica permite a personas acceder a gran cantidad de información de contactos y fotos de otros usuarios. Por ejemplo, un usuario reportó a VICE que pudo acceder a los mails de 995 personas que trabajan en la misma empresa.
Tras la denuncia del medio VICE, Zoom aclaró que los dominios pueden ser puestos en "listas negras" para que no ocurra la filtración de datos. Además, aseguró que dominios como @gmail, @live o @yahoo no son "agrupados" para poder ser accedidos por otras personas.
Cifrado de extremo a extremo
El sitio oficial de Zoom asegura que las comunicaciones son cifradas de extremo a extremo (end-to-end encrypted). No obstante, el medio The Intercept descubrió que tal afirmación es mentira.
El medio confirmó la noticia con un vocero de la empresa que aseguró que no es posible el cifrado. A su vez, aseguró que hubo una "confusión" de interpretación y que el extremo se refiere a los puntos finales de Zoom y no el usuario en sí.
Cifrado de extremo a extremo es un sistema de comunicación donde solamente el receptor y el emisor pueden leer los mensajes. De esta manera, ningún intermediario (proveedores de internet) puede espiar las comunicaciones.
Zoombombing
Las conferencias de Zoom son accedidas mediante una clave ID. Gente ajena a la videoconferencia puede acceder a estas reuniones con tan solo conocer una secuencia de 9 a 11 dígitos.
Este tipo de vulnerabilidad produjo un fenómeno denominado Zoombombing que consiste en ingresar a una conferencia con el solo hecho de interrumpir la comunicación o molestar. En algunos casos, varios usuarios se ponen de acuerdo para "invadir" una teleconferencia. En otros, un usuario comienza a publicar porgnografía en, por ejemplo, una clase.
La División del FBI de Boston citó la CNN dos incidentes recientes de “zoombombing” en escuelas de Massachusetts.
A fines de marzo, una persona o personas no identificadas se conectaron a la clase en línea de un maestro de escuela secundaria y gritaron una blasfemia, así como la dirección de la casa del maestro. En otra ocasión una persona con la cruz esvástica irrumpió una clase de un profesor.
Manejo de información privada
El medio Consumer Reports denunció que Zoom brindaba información privada de los usuarios a terceros y tampoco aclaraba qué hacían con ella.
Aunque Zoom posteriormente reescribió sus términos y condiciones afirmando que no utilizará la información con fines publicitarios.
Sin embargo, otro problema sobre la privacidad recae sobre los anfitriones. Desde la popularización de Zoom se han viralizado videos embarazosos para varios usuarios. Estos video son publicados porque los anfitriones (administradores de las conferencias) tienen la posibilidad de grabar toda la comunicación.