A plataforma de videochamadas Zoom é hoje apontada como insegura! Na verdade, existem alguns problemas assim como deverão existir em plataformas alternativas. Se forem usadas as funcionalidades/mecanismos de segurança que as plataformas disponibilizam, talvez o nível de insegurança não seja assim tão elevado. Alguns dos problemas de segurança devem-se mesmo aos utilizadores.
A equipa da unidade FCCN esclareceu recentemente os detalhes de cibersegurança relativos à utilização do Colibri, depois das várias notícias que relatam falhas de segurança na plataforma Zoom.
O serviço Colibri consiste numa ferramenta de webconference que se encontra disponível para todas as instituições pertencentes à RCTS (Rede Ciência Tecnologia e Sociedade) e permite realizar sessões de videoconferência com vários participantes de múltiplas instituições.
O Colibri permite realizar sessões de videoconferência com capacidade para 300 participantes por sessão. É possível a partilha de áudio, vídeo, texto, imagens, quadro branco e ecrã. As sessões podem ainda ser gravadas, para registo e disponibilização posterior, através do serviço Educast. Saber mais aqui.
Uma vez que o serviço de colaboração Colibri é baseado na plataforma Zoom, a Unidade FCCN esclarece o seguinte relativamente aos níveis de segurança deste serviço:
- O fabricante reagiu de forma célere com a disponibilização de sete novas atualizações de software durante o mês de abril, assim como procedeu à alteração de configurações por omissão, de forma a colmatar as lacunas identificadas. É importante que os utilizadores realizem as referidas atualizações nos respetivos dispositivos. Atualizações aqui.
- A plataforma Colibri disponibiliza a funcionalidade de acesso via autenticação federada (RCTSaai). Desta forma, os utilizadores que acedem ao Zoom utilizam a sua conta institucional através da autenticação federada. Este acesso está salvaguardado pelo facto de a validação das credenciais ser feita na própria instituição e não na base de dados da ZOOM.
- A unidade FCCN tomou várias medidas para mitigar os problemas reportados e reforçou a informação junto da comunidade, para que adote as medidas de segurança disponíveis para proteção durante o uso da plataforma.
- Durante março e abril decorreram mais de 203.000 sessões no COLIBRI e só lhe reportaram duas situações de entrada abusiva em reuniões, sendo que ambas podiam ter sido facilmente evitadas recorrendo às indicações acima elencadas.
- Muitas das situações reportadas podem acontecer em qualquer plataforma de colaboração e não dispensam os cuidados por parte dos utilizadores.
- Os utilizadores de contas pessoais ZOOM devem ter atenção redobrada e alterar as passwords com frequência. A utilização da mesma password para aceder a vários serviços deve ser evitada ao máximo.
Dicas para utilização do Colibri (Zoom) em Segurança
Pode obter aqui a infografia completa e com a melhor qualidade.
A proteção de dados pessoais é um valor muito relevante no ordenamento jurídico atual, como claramente resulta do RGPD e ainda do Código de Conduta da GÉANT sobre proteção de dados. Estes documentos constituem o padrão na proteção e privacidade dos utilizadores no setor do ensino superior e de investigação.
Poderá ser consultada a política de privacidade do serviço aqui.
Como fonte de informação atualizada de forma constante sobre este tema, sugere-se a consulta desta página. Através desta, todos os problemas poderão ser reportados de forma imediata à FCCN. Qualquer questão ou pedido de suporte sobre a plataforma pode ainda ser feito para colibri@fccn.pt e os incidentes de segurança devem ser reportados para info@cert.rcts.pt.
Via FCCN