Os motivos pelos quais eu não uso Zoom, e você tampouco deveria usar

Publicado em por Paulo Rená

Eu sou Paulo Rená. Há dez anos, fiz parte da equipe que deu início ao Marco Civil da Internet. Hoje sou mestre em Direito, pesquisador e professor universitário. Tenho um recado pra você: prefira não usar o Zoom.

Todo programa de computador é vulnerável em algum ponto. A questão acaba sendo como cada empresa reage diante da descoberta da falha. E eu vejo várias razões para desconfiar do sigilo das conversas e da proteção dos meus dados pessoais no Zoom.

Um resumo dos meus argumentos: não confio em uma empresa tão grande que apresenta falhas tão básicas em proteger seja o sigilo das comunicações, sejam os dados de clientes pessoas físicas e jurídicas, que inclusive pagaram para utilizarem os serviços na modalidade completa.

Uma versão resumida desse texto é apresentada no início do episódio 238 do podcast Segurança Legal, com Guilherme Goulart e Vinícius Serafim

Fechaduras com defeito

Sou um usuário intenso de tecnologia, muito simpático às novidades. E em tempos de isolamento social, as minhas interações sociais e profissionais têm sido ainda mais digitais. Só que a minha privacidade (e da minha família), além da segurança das turmas para quem dou aula, precisa ter a mesma prioridade que a nossa saúde. Por isso nossos happy hours e reuniões online com parentes distantes não acontece pelo Zoom.

De abril de 2019 pra março de 2020, esse app de videoconferências subiu de 10 milhões para 200 milhões de usuários no mundo. Então é provável que você já o tenha usado e conheça muitos dos seus recursos bonitos e bacanas.

O Zoom funciona muito bem e permite organizar seminários do início ao fim, desde a cobrança pelo acesso. Muitas conferências estão acontecendo por ele. E se não é você quem decide (seja porque sua escola, faculdade ou trabalho usam), você não tem muito o que fazer.

Mas, em analogia: você continuaria a se hospedar em um hotel com piscina, academia, salão de jogos e serviços de qualidade depois de descobrir que ele pode bisbilhotar imagens de segurança do seu quarto, pode repassar registros dos seus hábitos para empresas parceiras, e não se preocupou em oferecer fechaduras que não pudessem ser abertas por aquele hóspede com uma camiseta regata de suástica nazista (ou qualquer pessoa desconhecida)?

Houve muitas notícias sobre vários incidentes de segurança no Zoom. Pode parecer perseguição da concorrência, mas o fato é que (mesmo tendo um limite de tempo na versão gratuita) o número de clientes continua a aumentar bastante.

Uma lista de pequenos incidentes preocupantes

A segurança do aplicativo se mostrou um desastre. A Coalizão Direitos na Rede, a ANPD, o governo da Califórnia (ajuizou uma ação coletiva), o serviço de inteligência do Reino Unido e o FBI criticaran contra ou não recomendam o Zoom. Isso por uma série de problemas relacionados à proteção de dados e privacidade:

O pior é que o Zoom mentia sobre ser uma ferramenta segura e tem um discurso bem esquisito de que não vende nossos dados (ele “só” entrega de graça para outras empresas que podem fazer uma exploração econômica).

O ZOOM disse ter resolvido os problemas: eu desconfio

Durante a pandemia, o dono do Zoom, Eric Yuan , ficou 4 bilhões de dólares mais rico, e o valor da empresa subiu 15 bilhões. Ou seja, dinheiro não falta, a questão é de prioridade.

E diante dos problemas, ele admitiu que a privacidade não era uma prioridade, mas passou a ser. Formou um conselho de segurança e contratou como consultor Alex Stamos, o chefe de segurança que, em 2018, saiu do Facebook por discordar de como deveriam ser enfrentadas as famigeradas fake news. Ele saiu do Facebook por discordar de outros executivos sobre como abordar o uso da plataforma pelo governo russo para espalhar desinformação durante as eleições dos EUA em 2016.

Alex Stamos é justamente a pessoa que cuidava das fechaduras que não trancavam as portas daquele “outro hotel”. Ele era o chefe de segurança enquanto a Cambridge Analytics estava se apropriando livremente dos dados pessoais de quem respondia testes, e dos dados de amigos, e até dos dados amigos de amigos. Isso é sério, mesmo pra quem tiver a prudência de duvidar das especulações conspiracionistas ou do potencial da Cambridge Analytics pra interferir em uma votação.

Ao meu ver, diante do crescimento vertiginoso, o Zoom está mais preocupado com relações públicas do que propriamente em eliminar as falhas. Eu não vou esperar novas desculpas de Yuan ou revelações de Stamos em 2022 pra só então me preocupar.

Há muitas opções

A notícia boa é que existem alternativas mais seguras e mais confiáveis para você enfrentar o seu Corona-Office ou poder fazer a sua “ciberfestinha”.

São bem conhecidos o Hangouts, Signal, Skype, Teams e WhatsApp. Na universidade privada em que dou aula, uso o Google Meet (como parte da plataforma G Suite).

Não me sinto exatamente confortável em recomendar nenhum deles. Nas minhas conversas pessoais, minha preferência é o Jitsi.

Jitsi é bom o suficiente e mais transparente

O Jitsi e um programa de código 100% aberto que funciona em basicamente todas as plataformas: celulares, tablets e computadores.

iOS
Android
F-Droid
Outras

Algumas vantagens do Jitsi:

  • Sem limite de duração
  • Sem limite de participantes
  • Sem necessidade de fazer uma conta
  • É gratuito
  • Código 100% aberto
  • Criptografado por padrão na conversa entre duas pessoas*
  • Alta qualidade de áudio e vídeo
  • Salas podem ser protegidas por senha
  • Possibilidade de rodar o seu próprio servidor
  • Permite criar endereço de reunião bonito e fácil de lembrar
  • Acesso direto via Chrome, Firefox, Safari ou qualquer navegador

* Obs.: em chamadas em grupo não há a mesma criptografia das chamadas entre apenas duas pessoas, o que o Jitsi aponta ser uma limitação do protocolo WebRTC.

Para “pessoas comuns”, ele tem o bastante. Ele permite, por exemplo, gravar os vídeos das conversas e até transmitir em tempo real. O aniversário do meu filho caçula, as reuniões com pais da escola e conversas do meu grupo preferido de WhatsApp: tudo rolou no Jitsi.

Uso institucional

Para quem tem ambições maiores, o potencial tecnológico do Jitsi já é real, não se trata de algo a melhorar no futuro. Dia 03 de maio, por exemplo, realizei uma “live” com o amigo Marcos Marinho, sobre a relação da cultura digital com o caos político. Não foi perfeita, mas deu certo.

Por sua vez, a FSF (iniciais de “Fundação Software Livre“, em inglês) acabou de realizar a LibrePlanet 2020. A conferência anual pela primeira vez aconteceu de modo completamente virtual. E em apenas uma semana eles montaram um esquema completo de transmissão ao vivo e gravação de vídeos, sem abrir mão da radical liberdade pela qual tanto prezam.

6 comentários em “Os motivos pelos quais eu não uso Zoom, e você tampouco deveria usar

  1. Pingback: peac – Local Web
  2. Pingback: ma t in – Local Web
  4. Pingback: Os motivos pelos quais eu não uso Zoom, e você tampouco deveria usar - Notícias Socioambientais das águas no Brasil
  5. Pingback: Os motivos pelos quais eu não uso Zoom, e você tampouco deveria usar
  6. Pingback: Episódio #238 – Muito zoom no Zoom – Segurança Legal

Deixe um comentário

Publicado por Paulo Rená

Doutorando em Direito, Estado e Constituição (UnB), professor, pesquisador, ativista, servidor público federal, foi gestor da elaboração coletiva do Marco Civil da Internet no Brasil.