Colabore com segurança em que você pode confiar

O Google Meet é uma solução segura em nuvem que permite organizar videoconferências individuais e em grupo. A plataforma oferece muitas oportunidades de colaboração, como o conhecido Jumpboard. Quanto aos participantes, o Google Meet permite que até convidados não registrados participem da conferência usando o código da reunião.

Security

A solução foi criada inicialmente como uma ferramenta de negócios no pacote Google Workspace, mas acabou ficando disponível para uso não comercial. Para proteger os dados pessoais, a plataforma de reuniões online segue os padrões TLS e SSL para criptografia no nível de trânsito. Os usuários registrados do Google também têm a opção de ativar a autenticação de dois fatores usando mensagens de texto, aplicativos de autenticação ou chaves de segurança compatíveis com FIDO.

Vulnerabilities

O Google Meet não oferece suporte à criptografia de ponta a ponta: em vez disso, ele usa DTLS-SRTP para proteger as conexões. No entanto, pode ser uma descoberta desagradável para alguns que o fornecedor da solução armazene dados sobre atrasos e desempenho. Essas informações “colecionáveis” incluem a taxa de transferência de dados, largura de banda estimada, nomes dos organizadores da conferência, IDs dos participantes, endereços IP, bem como a data e o ID do calendário da reunião.

Pesquisadores de segurança destacaram recentemente uma vulnerabilidade no recurso de redirecionamento de URL do Google Meet, que poderia levar os usuários a domínios falsificados e torná-los vítimas de cibercriminosos. Além disso, se você ingressar em uma reunião a partir de um smartphone, o áudio será transmitido pela rede telefônica e poderá não ser criptografado.

Slack é um mensageiro corporativo que pode suportar chats de vídeo para até 15 usuários. Tal como acontece com outros serviços de fornecedores, esta solução requer login obrigatório em sua conta e usa um sistema seguro para proteger dados confidenciais. Isso se explica pelo fato de o Slack suportar integração com quase 100 serviços de terceiros, como Dropbox, Google Drive e até Twitter.

Security

A transferência de dados entre o mensageiro e o serviço Black é realizada usando protocolos de criptografia e assinaturas confiáveis, como TLS 1.2, AES-256 e SHA2. Vale ressaltar que tal sistema de proteção só funciona com o consentimento do usuário, que deverá aprovar o tratamento de suas informações pessoais. Os dados confidenciais armazenados na rede de produção do Slack são criptografados de acordo com os padrões FIPS 140-2, incluindo bancos de dados relacionais e armazenamento de arquivos. Ao mesmo tempo, todas as chaves de criptografia são armazenadas em um servidor seguro com acesso restrito.

Vulnerabilities

Se você pretende usar o Slack para fins comerciais, precisa estar ciente dos riscos associados.

Em 2015, o Slack foi hackeado, revelando falhas no sistema de segurança do mensageiro. A empresa anunciou que seu sistema foi hackeado e os invasores tiveram acesso ao banco de dados por quatro dias, colocando em risco a privacidade de seus usuários. Após o ataque cibernético, os especialistas do Slack também descobriram atividades suspeitas em algumas contas que foram claramente comprometidas por criminosos.

Em 2019, especialistas da Tenable também descobriram uma vulnerabilidade na versão do Slack para Windows. O aplicativo cliente ofereceu a oportunidade de alterar o destino do download e roubar, modificar ou adicionar malware aos arquivos. A vulnerabilidade crítica também permitiu a execução remota de código (RCE). Os hackers poderiam obter controle remoto total sobre o aplicativo de desktop Slack com uma exploração bem-sucedida, obtendo assim acesso a canais privados, conversas, senhas, tokens e chaves.

O Skype, criado pela Microsoft, é um software gratuito para fazer videochamadas. A opção “Meet Now” permite que os apresentadores convidem participantes registrados e qualquer outra pessoa em geral para uma reunião virtual, sem a necessidade de uma conta. Quanto aos fins comerciais, vale destacar que o Skype for Business deixou de existir em 31 de julho de 2021.

Security

O Skype usa AES, também conhecido como Rijndael, empregado pelo governo dos EUA para proteger informações confidenciais. Ao mesmo tempo, a criptografia em si é de 256 bits e provou ser confiável. O servidor Skype usa certificados RSA de 1536 ou 2048 bits para certificar as chaves públicas dos usuários.

Vulnerabilities

Por padrão, o Skype não usa criptografia ponta a ponta, o que significa que a Microsoft pode visualizar todas as mensagens, chamadas e arquivos. Além disso, o fornecedor registra as interações das pessoas em sua plataforma, incluindo, mas não se limitando a:

• Histórico de conversa
• Status da atividade
• Números de telefone
• Arquivos enviados e recebidos
• Horário e duração das chamadas

A Microsoft afirma que também coleta dados de usuários de terceiros, até mesmo de corretores. Além disso, a corporação utiliza informações pessoais para publicidade direcionada, personalização, pesquisa e desenvolvimento e para melhorar seus produtos. Os dados pessoais também são compartilhados com afiliadas, subsidiárias e fornecedores da Microsoft.

A plataforma de videoconferência WebEx existe desde 1995 e é amplamente utilizada por empresas preocupadas com a privacidade nos setores de saúde, tecnologia da informação e serviços financeiros. Isto deve-se, em parte, ao facto de todos os três setores terem recorrido a reuniões virtuais muito antes da pandemia da COVID-19, mas principalmente devido à reputação da solução em manter uma forte segurança cibernética. A controladora da WebEx, a Cisco, há muito se estabeleceu como um fornecedor confiável e seguro para interações corporativas.

Security

Por padrão, o WebEx torna os dados do usuário legíveis pelo servidor, mas também oferece criptografia adicional de ponta a ponta para até 200 usuários, o que é mais do que muitos de seus concorrentes. Os titulares de contas gratuitas podem entrar em contato com o suporte ao cliente para se protegerem ainda mais. Apesar de considerar a possibilidade de hospedar uma solução local, o fornecedor oferece um Cisco Meeting Server para essas finalidades.

Vulnerabilities

Em 2020, os engenheiros da Cisco prepararam correções para três vulnerabilidades que os hackers poderiam explorar durante as conferências WebEx. A IBM descobriu falhas de segurança que permitiram que um invasor participasse de uma reunião online como usuário fantasma e obtivesse acesso a dados pessoais. Portanto, um cibercriminoso poderia descobrir os nomes completos, e-mails e endereços IP dos participantes da conferência.

É muito provável que você tenha amigos ou parentes no WhatsApp, pois este mensageiro já conta com mais de dois bilhões de usuários. A solução foi criada em 2009, mas atingiu seu pico de popularidade em 2015 e até se tornou o principal meio de comunicação em diversos países, inclusive na América Latina. O WhatsApp permite aos usuários organizar bate-papos pessoais e em grupo, fazer chamadas de áudio e vídeo, compartilhar arquivos, locais e até criar enquetes.

Security

É muito provável que você tenha amigos ou parentes no WhatsApp, pois este mensageiro já conta com mais de dois bilhões de usuários. A solução foi criada em 2009, mas atingiu seu pico de popularidade em 2015 e até se tornou o principal meio de comunicação em diversos países, inclusive na América Latina. O WhatsApp permite aos usuários organizar bate-papos pessoais e em grupo, fazer chamadas de áudio e vídeo, compartilhar arquivos, locais e até criar enquetes.

Vulnerabilities

Em janeiro de 2021, Meta anunciou uma atualização em sua política de privacidade, afirmando que o WhatsApp armazenaria metadados pessoais e os compartilharia com o Facebook e sua “família de empresas” (por exemplo, Facebook Messenger, Instagram) a partir de fevereiro daquele ano. Anteriormente, os usuários podiam recusar a transferência de informações nas configurações, mas agora esse recurso não é possível. Portanto, consciência cibernética é algo que você precisa ter em mente sempre ao usar o WhatsApp.

Em 2022, como resultado do vazamento, quase 500 milhões de dados pessoais de usuários foram divulgados na rede. No final das contas, o Meta armazenou informações confidenciais dos usuários de uma forma quase não criptografada por muitos anos, resultando em hackers capazes de contornar facilmente o sistema de segurança e obter acesso a ele. Nos anos seguintes, residentes de 84 países, incluindo Estados Unidos, Itália e França, sofreram com as ações de fraudadores e criminosos.

Zoom é uma plataforma de comunicação por vídeo que oferece uma ampla gama de ferramentas colaborativas. A solução ganhou maior popularidade em 2020, durante a pandemia, quando muitas empresas e organizações começaram a usá-la para trabalho remoto. É digno de nota que muitas empresas continuaram a utilizar o Zoom mesmo após o encerramento do bloqueio, demonstrando a sua grande procura contínua.

Security

Ao usar um cliente Zoom, o compartilhamento de vídeo, áudio e tela são protegidos em trânsito com AES-256 e uma chave única para aquela sessão específica. Para proteger ainda mais sua privacidade, a solução permite ativar criptografia adicional de ponta a ponta.

Vulnerabilities

O “Zoombombing” ainda é uma grande mancha na reputação da empresa em termos de segurança. O precedente de intrusos aparecendo em conferências e subsequentemente demonstrando palavrões tornou-se um dos maiores ataques de hackers na história da comunicação por vídeo. Os invasores também podem enviar, editar e remover mensagens de bate-papo, bem como remover outros participantes de reuniões online.