Open in app

Sign in

Write

Sign in

Em quais aplicativos de chamada de vídeo você pode confiar?

Em meio à pandemia, a Mozilla está educando os consumidores sobre os recursos e falhas de privacidade e segurança dos aplicativos de vídeo populares.

Diego ⅽ[ː̠̈ː̠̈ː̠̈] ͌
Taverna Linux
5 min readOct 20, 2021

--

Faça parte do nosso canal no Telegram em t.me/tavernalinux

Neste momento, um número recorde de pessoas está usando aplicativos de chamada de vídeo para realizar negócios, dar aulas, se reunir com médicos e manter contato com amigos. É mais importante do que nunca que essa tecnologia seja confiável — mas alguns aplicativos nem sempre respeitam a privacidade e a segurança dos usuários.

A Mozilla publicou um guia para recursos e falhas de privacidade e segurança dos aplicativos de chamadas de vídeo mais populares. Os usuários podem usar essas informações para escolher aplicativos com os quais se sentem confortáveis — e para evitar aqueles que eles acham assustadores.

Este trabalho é uma adição ao guia anual Privacidade Não Incluída da Mozilla, que classifica os recursos de privacidade e segurança de produtos populares conectados durante a temporada de compras de Natal. Ela criou esta nova edição com base na demanda dos leitores: No mês passado, perguntamos à comunidade quais informações eles mais precisam atualmente, e um número esmagador pediu insights de privacidade e segurança em aplicativos de chamadas de vídeo.

Nesta última edição, os pesquisadores da Mozilla exploraram 15 aplicativos, de Zoom e Skype até HouseParty e Discord. Os pesquisadores responderam a perguntas importantes como: O aplicativo compartilha dados do usuário — e, se for o caso, com quem? Os usuários são alertados quando as reuniões são gravadas? O aplicativo está em conformidade com as leis de privacidade médica dos EUA? E muitas mais.

Os pesquisadores também determinaram se os aplicativos atendem ou não aos Padrões Mínimos de Segurança da Mozilla. Essas cinco diretrizes incluem: uso de criptografia; fornecimento de atualizações de segurança; exigência de senhas fortes; gerenciamento de vulnerabilidades; e apresentação de uma política de privacidade.

No total, 12 aplicativos atenderam aos Padrões Mínimos de Segurança da Mozilla: Zoom, Google Duo / Hangouts-Meet, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Signal, Microsoft Teams, BlueJeans, GoTo Meeting e Cisco Webex.

Três produtos não atenderam aos Padrões Mínimos de Segurança da Mozilla: Houseparty, Discord e Doxy.me.

No entanto, os Padrões Mínimos de Segurança são apenas uma camada do guia da Mozilla Fundation. O que mais as pesquisas descobriram?

A concorrência é acirrada no espaço do aplicativo de chamada de vídeo — o que é uma ótima notícia para os usuários.

  • O Zoom foi criticado por falhas de privacidade e segurança. Como existem muitas outras opções de aplicativos de chamada de vídeo por aí, o Zoom agiu rapidamente para resolver essas preocupações. Isso não é algo que necessariamente vemos com empresas como o Facebook, que não têm um verdadeiro concorrente.
  • Quando uma empresa adiciona um recurso que os usuários realmente gostam, outras empresas seguem a mesma tendência rapidamente. Por exemplo, o Zoom e Google Hangouts popularizaram links de um clique para entrar em reuniões, e o Skype também adicionou o recurso recentemente. E na semana passada o Facebook adicionou o Messenger Rooms, que permite que até 50 pessoas conversem de uma vez no Messenger pelo tempo que quiserem.

Todos os aplicativos usam alguma forma de criptografia, mas nem toda criptografia é igual

  • Todos os aplicativos de chamada de vídeo no guia oferecem algum tipo de criptografia. Mas nem todos os aplicativos usam o Santo Graal: criptografia de ponta a ponta. Criptografia de ponta a ponta significa que apenas aqueles que fazem parte da chamada podem acessar o conteúdo da chamada. Ninguém pode ouvir, nem mesmo a companhia. Outros aplicativos usam criptografia de cliente para servidor, semelhante ao que seu navegador faz para sites HTTPS. À medida que seus dados se movem de um ponto para outro, é ilegível. Embora ao contrário da criptografia de ponta a ponta, uma vez que seus dados pousam nos servidores de uma empresa, ele se torna legível.

Aplicativos de chamada de vídeo direcionados a empresas têm um conjunto diferente de recursos do que aplicativos de chamada de vídeo visando o uso diário

  • Isso pode parecer óbvio. Mas é importante. Aplicativos de chamada de vídeo como FaceTime, Google Duo, Signal, e Houseparty têm um conjunto muito diferente de recursos de bate-papo por vídeo e facilidade de uso do que aplicativos voltados para negócios como Zoom, BlueJeans, GoToMeeting, Microsoft Teams, e Cisco Webex. Os consumidores que querem algo simples podem querer pular os aplicativos B2B. Usuários de negócios que querem um conjunto mais completo de recursos e têm dinheiro para pagar podem olhar para aplicativos focados nos negócios.

Há uma variedade diversificada de riscos

  • O Facebook não usa o conteúdo de suas mensagens para direcionamento de anúncios. Mas coleta muitas outras informações pessoais. Ele coleta nome, e-mail, localização, geolocalizaçãos nas fotos que você carrega, informações sobre seus contatos, informações sobre você que outras pessoas podem compartilhar e até mesmo qualquer informação que possa coletar sobre você quando você usar o recurso da câmera. O Facebook diz que pode usar todas essas informações pessoais para direcioná-lo com anúncios. Também compartilha informações com um grande número de parceiros terceirizados, incluindo anunciantes, fornecedores, pesquisadores acadêmicos e serviços analíticos.
  • O WhatsApp é sólido para bate-papo por vídeo e recebe pontos bônus por usar criptografia de ponta a ponta nas mensagens e chamadas dos usuários. No entanto, é manchado por uma quantidade esmagadora de desinformação na plataforma. Especialmente durante essa pandemia global, conspirações e notícias falsas estão sendo espalhadas pelo WhatsApp.
  • O Houseparty é reconhecidamente mais divertido do que alguns outros em nossa lista, mas vem com seus próprios problemas. Houseparty parece ser um vácuo de dados pessoais (embora mereçam os parabéns por sua política de privacidade por ser fácil de ler).
  • O Discord coleta mais informações do que o time Mozilla gostaria de descobrir. Por exemplo, ele coleta informações sobre seus contatos se você vincular suas contas de mídia social. E depois há a toxicidade: cave fundo o suficiente e você encontrará alguns cantos bastante preocupantes do Discord que são conhecidos pela misoginia, assédio racial e tráfico humano.

Boas notícias: Muitos aplicativos fornecem recursos admiráveis de privacidade e segurança

  • Todos os aplicativos com um recurso de gravação incorporado alertam os participantes quando a gravação ocorre.
  • Na maioria dos aplicativos, os anfitriões têm a capacidade de definir regras, como quem pode ativar o áudio e quem pode compartilhar sua tela — o que significa que acidentes e trolls podem ser resolvidos rapidamente.
  • Os dois aplicativos de código aberto no guia — Jitsi Meet e Signal — têm fortes proteções de privacidade.

🐼 Participe do nosso Canal no Telegram

Mozilla
Video Call
Privacidade
Segurança
Infosec

--

--

Diego ⅽ[ː̠̈ː̠̈ː̠̈] ͌
Taverna Linux

Written by Diego ⅽ[ː̠̈ː̠̈ː̠̈] ͌

96 Followers
Editor for

Voluntário @Mozilla · Colaborador no fórum @imasters e Blog do Evidaldo · Fundador do projeto @tavernalinux

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams