Empresas como Google, Apple, SpaceX, la NASA entre otros han prohibido el uso de Zoom dado a sus fallas de seguridad. Zoom se disculpa.
En tiempos de cuarentena, en donde el aislamiento y el distanciamiento social son los ideales para detener la propagación del Coronavirus (COVID-19), las aplicaciones de videoconferencia se han convertido en las herramientas clave de familias y empresas para continuar con la fluidez en sus comunicaciones y actividades desarrolladas desde casa.
Existen muchos programas que nos pueden facilitar el trabajo en este sentido, dentro de ellas se encuentran Hangouts, Skype, Jitsi, entre otras. Una de las más reconocidas últimamente ha sido Zoom, misma que se vio comprometida por las fallas de seguridad en su sistema descubiertas este mes.
Cabe anotar que la aplicación pasó de tener 10 millones a más de 200 millones de reuniones en el día, durante el mes de marzo. Si bien es cierto que la estabilidad del servicio es uno de los desafíos más grandes que afronta Zoom Video Communications, Inc., el tema de la privacidad de los datos de los usuarios se ha convertido en uno de los dilemas más grandes para el funcionamiento de la misma.
Las fallas de seguridad en Zoom
El “Zoombombing” se convirtió en una modalidad en la cual algunos inescrupulosos se aprovechaban de algunos usuarios y su desconocimiento sobre la plataforma, para invadir sus reuniones y molestar a sus participantes.
Pero el agravio mayor es que a Zoom se le acusa de compartir información sin consentimiento del usuario a la red social Facebook.
El portal Vice evidenció que, mediante la configuración de la app, se enviaba información sobre el usuario tal como el modelo de sus dispositivos, sistema operativo, zona horaria, proveedor de red, ciudad y un identificador único para que los anunciantes envíen su publicidad.
Asimismo, el informe revela que se incumple con la política de Facebook sobre el Kit de desarrollo de software (SDK, por sus siglas en inglés). Dicha política obliga a un sitio web o app, mencionar que los datos del usuario se compartirán con terceros, además de contar con la opción para cancelar el seguimiento.
Otras críticas caen sobre los permisos del administrador de la aplicación que permite a una empresa tener acceso a la información de los usuarios que se conectan por medio de Zoom, tales como la dirección IP y el sistema operativo.
Empresas que prohíben Zoom
Google, Apple, SpaceX y la NASA han vetado a la aplicación para ser usada por sus empleados.
Google, mediante un correo, notificó a sus empleados que Zoom dejará de funcionar en los computadores que hayan sido provistos por la compañía. Aunque no limitaron su uso para celulares o navegadores. “Nuestro equipo de seguridad informó a los empleados que utilizan Zoom Desktop Client que ya no se ejecutará en computadoras corporativas, ya que no cumple con nuestros estándares de seguridad para las aplicaciones utilizadas por nuestros empleados«, afirmó Google.
Por parte de Apple, indicaron a sus empleados que el uso de Zoom queda prohibido para cuestiones laborales. Para ellos, la plataforma no ofrece garantías de seguridad, lo que acarrea grandes riesgos para el gigante tecnológico.
La empresa fundada por Elon Musk, SpaceX, comunicó a sus empleados que deberían utilizar medios de comunicación alternos a Zoom. «Entendemos que muchos de nosotros estábamos usando esta herramienta para conferencias y reuniones de apoyo, pero es mejor utiliza el correo electrónico, mensajes de texto o teléfono como medios alternativos de comunicación«.
En cuanto a la NASA, informó a sus empleados que el uso de Zoom queda prohibido para cualquier empleado y/o contratista. Además, que no se puede utilizar en ningún dispositivo brindado por la NASA ni los que se conecten a la red de esta entidad.
La respuesta de Zoom a las fallas de seguridad
El CEO y fundador de Zoom, Eric Yuan, expresó sus disculpas por los inconvenientes presentados. “Reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad, y las nuestras. Por eso, lo siento profundamente.”
Zoom se comprometió a la realización de una exhaustiva y completa revisión en donde se consolidará un informe, entre expertos y usuarios. La idea es dar detalles sobre la solicitud de datos, contenido, registros, teniendo en cuenta recomendaciones de diferentes organismos internacionales, como Access Now.
Dentro de su disculpa, Yuan indicó que durante los siguientes 90 días tomarán medidas como la congelación del desarrollo de nuevas funciones. Su prioridad ahora es enfocarse en fortalecer la seguridad, confianza y privacidad del software.
