"Zoombombing" caso você não tenha ouvido, é a prática desagradável de postar comentários desagradáveis, fotos ou vídeos após entrar em reuniões virtuais hospedadas pelo aplicativo de videoconferência Zoom.

Com centenas de milhões em todo o mundo agora dependendo do aplicativo para o trabalho, esta tendência infeliz está se tornando mais comum, frequentemente envolvendo um bombardeio de imagens pornográficas.

Em alguns casos, trolls online travaram reuniões de grupos de apoio ao álcool realizadas por meio do aplicativo. "Álcool é tããão bom, "os trolls supostamente disseram a um grupo de alcoólatras em recuperação.

Em outro incidente, um professor de ensino médio de Massachusetts dando uma aula online fez alguém entrar na sala de aula virtual e gritar palavrões, antes de revelar o endereço residencial do professor.

Alvos fáceis

O problema é que as reuniões do Zoom não têm proteção por senha. Para ingressar em um, basta um URL de zoom padrão, com um código de nove dígitos gerado automaticamente no final. Um URL de zoom se parece com isto:zoom.us/j/xxxxxxxxx

Os gatilhos podem ter que tentar apenas algumas combinações de código antes de acertar uma vítima. O organizador da reunião não precisa conceder permissão para outras pessoas participarem. E embora os hosts possam desativar a função de compartilhamento de tela, eles teriam que ser rápidos. Muito devagar, e o dano está feito.

Semana Anterior, Amplie a segurança atualizada em suas configurações padrão, mas apenas para contas de educação. O resto do mundo precisa fazer isso manualmente.

A videoconferência é incrivelmente valiosa

A tecnologia de videoconferência amadureceu nos últimos anos, impulsionado por uma demanda massiva mesmo antes do COVID-19.

Com restrição de distanciamento social, reuniões virtuais agora são a norma em todos os lugares. Plataformas como Zoom, O Skype da Microsoft e outros aumentaram para atender à demanda.

Zoom é um serviço baseado em nuvem que permite aos usuários conversar livremente e compartilhar vídeos (se a largura de banda permitir) com outras pessoas online. Notas, imagens e diagramas também podem ser compartilhados para colaborar em projetos. E as reuniões podem ter até centenas, até mesmo milhares, dos participantes.

Como parar os trolls

O Zoom é principalmente uma ferramenta de colaboração corporativa que permite que as pessoas colaborem sem obstáculos. Ao contrário das plataformas de mídia social, não era um serviço que precisava criar maneiras de gerenciar o mau comportamento dos usuários - até agora.

Em janeiro, A Zoom lançou uma série de patches de segurança para corrigir alguns problemas. Se você receber uma solicitação do Zoom para instalar as atualizações, você deveria, mas apenas se essas atualizações forem do próprio aplicativo e site da Zoom, ou por meio de atualizações do Google Play ou da App Store da Apple. Downloads de terceiros podem conter malware (software projetado para causar danos).

Embora o software atualizado seja sua primeira linha de defesa, outra é manter o URL da reunião longe de fóruns públicos como o Twitter. Qualquer pessoa com o URL da reunião pode entrar, depois disso, eles estão livres para postar comentários, fotos e vídeos à vontade. Se você estiver organizando uma reunião que recebe o Zoombombed, desative a opção "compartilhamento de tela" o mais rápido possível.

Outra opção para mais segurança é utilizar a função "sala de espera". Isso torna as pessoas que desejam participar visíveis para o anfitrião, mas os mantém fora da reunião principal até que tenham permissão para entrar. Essa opção está desativada por padrão. Você pode habilitá-lo fazendo login em sua conta do Zoom em https://zoom.us/ e clicando em "Configurações".

Outras dicas:

• garantir que o compartilhamento de tela seja possível apenas para o host
• desligue a função que permite a transferência de arquivos
• desative a configuração "permitir que participantes removidos voltem a participar"
• desative a configuração "ingressar antes do host"
• ative a configuração "exigir uma senha" para reuniões.

Quem são os trolls?

Com muitos ataques do Zoomombing contra instituições educacionais, é provável que um grande número desses trolls sejam simplesmente alunos travessos que obtêm URLs de reunião de outros alunos ou salas de bate-papo.

Mas o zoombombing não está restrito à sala de aula. Com o mundo em bloqueio, extremistas de todos os tipos estão encontrando maneiras de aliviar sua frustração do confinamento. Já sabemos há algum tempo que ser capaz de operar anonimamente na web não revela o melhor das pessoas.

Atualmente, não parece que o Zoombombing é uma atividade criminosa organizada. Dito isto, provavelmente é apenas uma questão de tempo até que alguém encontre uma maneira de aproveitar a recompensa financeira dessa prática. Isso pode assumir a forma de inteligência de negócios obtida ao ouvir as reuniões de rivais e concorrentes, de forma semelhante a plantar um "inseto" na sala.

De forma similar, podíamos ver um mercado negro para URLs de zoom surgindo entre hackers profissionais, que teria novos incentivos para hackear vários sistemas para obter URLs valiosos.

Especialistas em segurança cibernética, defensores da privacidade, legisladores e policiais estão preocupados. As configurações de privacidade padrão do Zoom não fazem o suficiente para proteger os usuários de agentes mal-intencionados.

O resultado final

Como a pandemia COVID-19 leva o mundo a fazer seu trabalho online de forma isolada, a tecnologia que permite essa liberdade deve ser examinada de perto.

Zoombombing está progredindo de uma pegadinha de estudante para incidentes mais sérios de racismo, discurso de ódio sexista e anti-semita.

Felizmente, as proteções não são difíceis de incorporar a essas tecnologias de videoconferência. Isso requer apenas vontade de fazê-lo, e precisa ser feito com urgência.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.