As videochamadas se tornaram muito mais populares após o início da pandemia do COVID-19 e continuam sendo uma alternativa às reuniões presenciais. As plataformas e os usuários logo superaram os problemas iniciais e aprenderam a adotar medidas básicas de segurança para realizar videoconferências. Dito isso, muitos participantes online ainda se sentem desconfortáveis ao saber que podem estar sendo gravados e espionados o tempo todo. Recentemente, a Zoom Video Communications, Inc. teve que se explicar sobre sua nova política de privacidade, que afirma que todos os usuários de videoconferência Zoom dão à empresa o direito de usar qualquer um de seus dados de conferência (gravações de voz, vídeo, transcrições) para treinamento de IA. Os usuários do Microsoft Teams em muitas organizações estão cientes de que ativar a gravação significa ativar a transcrição também, e que a IA enviará aos assinantes premium uma recapitulação. Para que conversa sobre segredos comerciais por videochamada (por exemplo, no setor de telemedicina) ou simplesmente não são fãs do Big Brother Tech, existem ferramentas de conferência menos conhecidas, mas muito mais privadas disponíveis.
Vamos deixar uma coisa clara: seguir as dicas abaixo não protegerá você contra espionagem direcionada, um participante gravando secretamente uma chamada, armadilhas ou pessoas não convidadas entrando usando links vazados. Já fornecemos algumas dicas de segurança de videoconferência que podem ajudar a mitigar esses riscos.
Aqui, nos concentramos em outros tipos de ameaças, como vazamentos de dados da plataforma de videoconferência, uso indevido de dados de chamadas pela plataforma e coleta de informações biométricas ou conteúdo da conferência. Há duas soluções de engenharia possíveis para isso: (i) hospedar a conferência inteiramente nos computadores e servidores dos participantes ou (ii) criptografá-la, de modo que mesmo os servidores host não tenham acesso ao conteúdo da reunião. A última opção é conhecida como criptografia de ponta a ponta ou E2EE.
Já falamos várias vezes sobre o Signal como um dos aplicativos de mensagens instantâneas privadas mais seguros do mercado, mas as chamadas do Signal também são protegidas com E2EE. Para hospedar uma chamada, você deve configurar um grupo de chat, adicionar todos que deseja chamar e tocar no botão de videochamada. As videochamadas em grupo são limitadas a 40 participantes. É certo que você não está obtendo nenhuma conveniência comercial, como gravação de chamadas, compartilhamento de tela ou convites da lista de contatos corporativos. Além disso, você precisará configurar um grupo separado para cada reunião, o que funciona bem para chamadas regulares com as mesmas pessoas, mas não tanto se os participantes mudarem sempre.
Ambos os aplicativos são fáceis de usar e populares, e ambos são compatíveis com E2EE para videochamadas. Eles compartilham todas as deficiências do Signal, adicionando algumas próprias: o WhatsApp é de propriedade da Meta, que é uma bandeira vermelha de privacidade para muitos, enquanto as chamadas Facetime estão disponíveis apenas para usuários da Apple.
A plataforma Jitsi é uma boa opção para reuniões em larga escala, com todos os recursos, mas ainda assim privadas. A solução pode ser usada para hospedar reuniões com: dezenas a centenas de participantes, compartilhamento de tela, chat e enquetes, coedição de notas e muito mais. O Jitsi Meet é compatível com E2EE, e a própria conferência é criada no momento em que o primeiro participante entra e se autodestrói quando o último se desconecta. Nenhum chat, enquete ou qualquer outro conteúdo da conferência é registrado. Finalmente, Jitsi Meet é um aplicativo de código aberto.
Embora a versão pública possa ser usada gratuitamente no site do Jitsi Meet, os desenvolvedores recomendam fortemente que as organizações implementem um servidor Jitsi próprio. A hospedagem paga da Jitsi e dos principais provedores de hospedagem está disponível para aqueles que preferem evitar a ativação de um servidor.
O protocolo de código open source Matrix para comunicação criptografada em tempo real e os aplicativos que alimenta — como o Element — são um sistema bastante poderoso que é compatível com chats individuais, grupos privados e grandes canais de discussão públicos. A aparência de Matrix se assemelha ao Discord, Slack e seu antecessor, IRC, mais do que qualquer outra coisa.
Conectar-se a um servidor público da Matrix é como obter um novo endereço de e-mail: você seleciona um nome de usuário, registra-o em um dos servidores disponíveis e recebe um endereço de matriz formatado como @user:server.name. Isso permite que você converse livremente com outros usuários, incluindo aqueles registrados em servidores diferentes.
Até mesmo um servidor público facilita a configuração de um espaço privado somente para convidados com bate-papos e videochamadas baseados em tópicos.
As configurações no Element são um pouco mais complexas, mas você obtém mais opções de personalização: visibilidade do bate-papo, níveis de permissão e assim por diante. Matrix/Element fazem sentido se você busca comunicações da equipe em vários formatos, como chats ou chamadas, e sobre vários tópicos, em vez de apenas algumas chamadas eventuais. Se você deseja simplesmente hospedar uma chamada de tempos em tempos, o Jitsi funciona melhor. O recurso de chamada no Element usa até mesmo o código Jitsi.
Empresas são aconselhadas a usar a edição empresarial do Element, que oferece ferramentas de gerenciamento avançadas e suporte completo.
Poucos sabem que o Zoom, o serviço de videoconferência dominante, também tem uma opção E2EE. Até recentemente, esse recurso exigia uma Licença para Grandes Reuniões, que permite hospedar 500 ou mil participantes por US$ 600 a US$ 1.080 por ano. Mas agora até os usuários do plano gratuito podem ativá-lo.
Dito isto, você não encontrará essa opção no serviço Zoom. Para ativar o E2EE, você precisa fazer login no site do Zoom, acessar o painel de controle da sua conta e navegar até a seção Configurações → Segurança. Aqui, você pode alternar a configuração Permitir o uso da criptografia de ponta a ponta. Ativar esta configuração requer que você forneça seu número de telefone e vincule-o à sua conta Zoom. Um código de confirmação será enviado e esse número ficará visível para seus contatos do Zoom.
Depois de ativar o E2EE, uma opção para selecionar o tipo de criptografia padrão – Aprimorada ou Ponta a ponta – será exibida abaixo. O motivo pelo qual o Zoom chama sua criptografia bastante básica de “aprimorada” é um mistério. Do ponto de vista da segurança, é claramente pior do que a opção ponta a ponta. Se você selecionar Ponta a Pontapara ser usada por padrão nas conferências que organizar, mas não necessariamente naquelas que você ingressar como um participante convidado, onde o método de criptografia está nas mãos do organizador da conferência. Para ver qual criptografia está sendo usada durante a conferência atual, clique no ícone de cadeado no canto superior esquerdo da janela.
De acordo com o site Zoom, ativar o E2EE para uma reunião desativa os recursos mais familiares, como gravação na nuvem, discagem, enquete e outros.
Fonte: Kaspersky