Skip to content
Smart & Connected Life

As videochamadas podem não ser seguras, dizem os pesquisadores

7 de abril de 2021

Principais vantagens

  • Um relatório recente da empresa de segurança cibernética McAfee descobriu que o software de videochamada pode ser hackeado para espionar os usuários.
  • Aplicativos de namoro como eHarmony e Plenty of Fish estavam entre os identificados como vulneráveis ​​a hackers.
  • O número de pessoas que usam plataformas de videoconferência aumentou dramaticamente, com muitas pessoas sendo forçadas a trabalhar em casa durante a pandemia do coronavírus.

Um pai e um filho olhando para um tablet juntos.

Imagens Geber86 / Getty
Suas videochamadas podem não ser tão seguras quanto você pensa, de acordo com uma nova pesquisa. A empresa de segurança cibernética McAfee divulgou um relatório descobrindo uma nova vulnerabilidade em um kit de desenvolvimento de software de videochamada (SDK). Os hackers podem explorar essa vulnerabilidade para espionar chamadas de áudio e vídeo ao vivo dos usuários. Aplicativos de namoro como eHarmony e Plenty of Fish estavam entre os identificados como usando a plataforma SDK vulnerável. “Esteja você participando de reuniões de trabalho virtuais regulares ou conversando com parentes em todo o mundo, como consumidor, é importante perceber o que exatamente você está fazendo ao baixar aplicativos que o ajudam a se manter conectado”, Steve Povolny, chefe da McAfee A Advanced Threat Research disse em uma entrevista por e-mail. “À medida que ocorre a rápida e ampla adoção de ferramentas e aplicativos de videoconferência, surgem, inevitavelmente, ameaças em potencial à segurança online.”

Muitas ameaças aos chats de vídeo

O SDK, fornecido pela empresa de software Agora.io, pode ser usado por aplicativos para comunicação de voz e vídeo em muitas plataformas, como celular e web. Não se sabe quantos outros aplicativos podem ter sido afetados, disse Povolny. Desde que a McAfee descobriu esse problema de segurança, o Agora atualizou seu SDK para fornecer criptografia. Mas os especialistas dizem que muitos tipos de videocomunicações permanecem vulneráveis ​​a hackers. Qualquer coisa conectada à internet pode ser hackeada, apontou Joseph Carson, cientista-chefe de segurança da empresa de segurança cibernética Thycotic, em uma entrevista por e-mail.

Alguém fazendo videoconferência em um laptop.

pixelfit / Getty Images
“Qualquer dispositivo que contenha câmeras pode ser totalmente abusado para gravar vídeo, analisar esses dados e realizar reconhecimento facial ou de voz”, acrescentou. “Em muitos incidentes, os fornecedores que os fabricam não oferecem a capacidade de desligá-los, o que significa que eles se concentram exclusivamente na facilidade de uso e quase sempre sacrificam a segurança como resultado.” O número de pessoas que usam plataformas de videoconferência aumentou dramaticamente, com muitas pessoas forçadas a trabalhar de casa durante a pandemia de coronavírus, disse Hank Schless, gerente sênior de soluções de segurança da empresa de segurança cibernética Lookout, em uma entrevista por e-mail. “Atores mal-intencionados sabem que existem muitos novos usuários que não estão familiarizados com os aplicativos que podem explorar”, acrescentou. “Nesse tipo de campanha, eles costumam usar URLs maliciosos e anexos de mensagens falsas para trazer os alvos para as páginas de phishing.”

Ataques internos são a maior ameaça

A videochamada é mais vulnerável quando a chamada é gravada e armazenada em um servidor de terceiros ou no servidor do provedor de aplicativos, disse Hang Dinh, professor de computação e ciências da informação da Indiana University South Bend, em uma entrevista por e-mail. Por exemplo, chamadas de vídeo no Facebook Messenger são armazenadas nos servidores do Facebook e podem ser visualizadas pelos funcionários do Facebook. “Se um de seus funcionários não for cuidadoso com a segurança, suas ligações podem ser hackeadas”, acrescentou Dinh. “Lembre-se de que o Twitter também foi hackeado por causa de uma falha interna.”

Por cima do ombro de alguém participando de uma videochamada em um tablet.

Jasmin Merdan / Getty Images
Para tornar suas comunicações mais seguras, os usuários devem escolher videochamadas criptografadas de ponta a ponta, como WhatsApp, Google Duo, FaceTime e ExtentWorld, disse Dinh. “Ser criptografado ponto a ponto significa que as chamadas não são armazenadas e descriptografadas em nenhum servidor de terceiros, incluindo os servidores do provedor de chamadas”, acrescentou. O popular software de videoconferência Zoom também começou recentemente a oferecer chamadas de vídeo criptografadas de ponta a ponta. Ainda assim, o recurso de criptografia do Zoom não é ativado por padrão, observou Dinh. Para a maioria das pessoas, o risco mais significativo para a pirataria de vídeo é a escuta clandestina, disse Chris Morales, chefe de análise de segurança da empresa de segurança cibernética Vectra AI, em uma entrevista por e-mail. “O outro risco é a interrupção de uma sessão com imagens e sons compartilhados”, disse ele. “Pense nisso como um graffiti digital.” Para impedir a entrada de hackers, os usuários devem ter senhas para todas as videoconferências, disse Morales. Essa senha não deve ser postada publicamente e deve ser compartilhada em particular. O moderador também pode, por padrão, ativar o mudo em todos os participantes e desativar os recursos de compartilhamento de tela. “O quão forte é essa senha ainda afetará a capacidade de alguém acessar uma sessão atual”, acrescentou ele. “Mas é muito melhor do que nenhuma senha.”

Recomendado: Qual é o meu endereço de e-mail? Como descobrir