Quais as aplicações de videochamada em que se pode confiar?

Actualmente, um número recorde de pessoas está a usar aplicações de videochamada para realizar negócios, dar aulas, encontrar-se com médicos e manter contacto com amigos. É mais importante do que nunca que essa tecnologia seja fiável – mas algumas aplicações nem sempre respeitam a privacidade e a segurança dos utilizadores.

A Mozilla publica agora um guia para os recursos e falhas de privacidade e segurança das aplicações populares de videochamada. Os consumidores podem usar essas informações para escolher as aplicações com as quais se sentem confortáveis ​​- e para evitar as que acharem assustadoras.

Este trabalho é um complemento ao guia anual *Privacy Not Included da Mozilla, que classifica os recursos de privacidade e segurança de produtos populares com ligação durante a temporada do Natal. Criámos esta nova edição com base na procura dos leitores: no mês passado, perguntámos à nossa comunidade quais as informações de que eles mais precisavam e um número esmagador solicitou informações sobre privacidade e segurança nas aplicações de videochamada.

Nesta edição, os investigadores da Mozilla analisaram 15 aplicações, do Zoom e Skype ao HouseParty e Discord. Eles responderam a questões importantes como: a aplicação partilha dados do utilizador – e, se sim, com quem? Os utilizadores são alertados quando as reuniões são gravadas? A aplicação é compatível com as leis de privacidade médica dos EUA? E muitas mais.

Os investigadores também determinaram se as aplicações atendem ou não aos Minimum Security Standards [padrões mínimos de segurança] da Mozilla. Essas directrizes incluem: usar criptografia; fornecer actualizações de segurança; exigir senhas fortes; gestão de vulnerabilidades e ter uma política de privacidade.

No total, 12 aplicações corresponderam aos Minimum Security Standards da Mozilla: Zoom, Google Duo/HangoutsMeet, Apple FaceTime, Skype, Facebook Messenger, WhatsApp, Jitsi Meet, Sinal, Microsoft Team, BlueJeans, GoTo Meeting e Cisco WebEx.

Três produtos não o faziam : Houseparty, Discord e Doxy.me. [Actualização a 29 de Abril: após a publicação do guia da Mozilla, a Discord actualizou os seus requisitos de password. Em resultado disso, o Discord cumpre agora as Minimum Security Guidelines da Mozilla. Saiba mais aqui.]

02-PNI@2x.jpg

Os Minimum Security Standards são apenas uma camada do nosso guia. O que mais descobrimos?

. A concorrência é forte no espaço das aplicações de videochamadas – o que é uma boa notícia para os consumidores
– A Zoom foi criticada por falhas de privacidade e segurança. Como existem muitas outras opções de aplicações de videochamada, o Zoom agiu rapidamente para solucionar essas preocupações. Isso não é algo que vemos necessariamente em empresas como o Facebook, que não têm um verdadeiro concorrente
– Quando uma empresa adiciona um recurso de que os utilizadores realmente gostam, outras são rápidas a fazê-lo. Por exemplo, o Zoom e o Google Hangouts popularizaram os links de um clique para participar em reuniões, e o Skype recentemente adicionou esse recurso. Também o Facebook adicionou o Messenger Rooms, que permite que até 50 pessoas conversem ao mesmo tempo no Messenger pelo tempo que quiserem.

. Todas as aplicações usam alguma forma de criptografia, mas nem toda a criptografia é igual
– Todas as aplicações de videochamada no nosso guia oferecem alguma forma de criptografia. Mas nem todas usam o Santo Graal: criptografia de ponta a ponta [“end-to-end”]. Esta criptografia significa que apenas aqueles que fazem parte da chamada podem aceder ao conteúdo da chamada. Ninguém pode ouvir, nem mesmo a empresa. Outras aplicações usam criptografia cliente para servidor, semelhante ao que o navegador faz nos sites HTTPS. À medida que seus os dados se movem de um ponto para outro, eles são ilegíveis. Embora diferente da criptografia de ponta a ponta, uma vez que os seus dados chegam aos servidores de uma empresa, eles ficam legíveis

. As aplicações de videochamada direccionados às empresas têm um conjunto diferente de recursos das aplicações de videochamada apontadas ao uso diário
– Isto pode parecer óbvio. Mas é importante. Aplicações de videochamada como o FaceTime, Google Duo, Signal e Houseparty têm um conjunto muito diferente de recursos de chat por vídeo e facilidade de uso que aplicações orientadas para negócios, como o Zoom, BlueJeans, GoToMeeting, Microsoft Teams e Cisco Webex. Os consumidores que desejam algo simples podem querer evitar as aplicações B2B. Os utilizadores empresariais que desejam um conjunto mais completo de recursos e têm dinheiro para pagar podem procurar aplicações focadas nos negócios

. Há uma gama diversificada de riscos
– O Facebook não usa o conteúdo das suas mensagens para a segmentação de anúncios. Mas recolhe muitas outras informações pessoais. Ele recolhe nome, email, localização, geolocalização nas fotos enviadas, informações sobre os contactos, informações sobre si que outras pessoas podem partilhar e até qualquer informação que possa reunir sobre o utilizador quando usa o recurso de câmara. O Facebook diz que pode usar todas essas informações pessoais para o segmentar com anúncios. Ele também partilha informações com um grande número de parceiros, incluindo anunciantes, fornecedores, investigadores académicos e serviços analíticos
– O WhatsApp é sólido para chat por vídeo e recebe pontos por usar a criptografia de ponta a ponta nas mensagens e chamadas dos utilizadores. No entanto, fica manchado pela quantidade esmagadora de desinformação na plataforma. Especialmente durante esta pandemia global, as conspirações e as notícias falsas estão a ser espalhadas pelo WhatsApp
– O Houseparty é reconhecidamente mais divertido do que alguns outros da nossa lista, mas tem os seus próprios problemas. Parece ser um vácuo de dados pessoais (embora se lhe dê os parabéns pela política de privacidade, por ser fácil de ler e dizer isso)
– O Discord recolhe mais informações do que é normal. Por exemplo, recolhe informações sobre os seus contactos se você vincular as suas contas de media social. E depois também há a toxicidade: se procurar bastante encontrará alguns cantos bastante perturbadores do Discord, conhecidos por misoginia, assédio racial e tráfico de seres humanos.

. Boas notícias: muitas aplicações oferecem admiráveis ​​recursos de privacidade e segurança
– Todas as aplicações com um recurso de gravação integrado alertam os participantes quando ocorre uma gravação
– Na maioria das aplicações, os convidados têm a capacidade de definir regras, como quem pode activar o som e quem pode partilhar o seu ecrã – o que significa que acidentes e trolls podem ser resolvidos rapidamente
– As duas aplicações do guia em código aberto – Jitsi Meet e Signal – têm fortes protecções de privacidade

Lista de programas avaliados:
Apple FaceTime
BlueJeans
Cisco WebEx
Discord
Doxy.me
Facebook Messenger
Google Duo/Hangouts/Meet
GoToMeeting
Houseparty
Jitsi Meet
Microsoft Teams
Signal
Skype
WhatsApp
Zoom

* Texto original publicado pela Mozilla Foundation (CC BY 4.0).

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.