Miles de videos de Zoom quedaron al descubierto en internet, exponiendo la privacidad de millones de personas que utilizan el sistema de videoconferencia durante la pandemia del coronavirus. Lo anterior ha sido reportado por el diario The Washington Post, quien relata que con una simple búsqueda fue posible acceder a videos hospedados en la nube sin necesidad de utilizar una contraseña.
Lo anterior se suma a la lista de vulnerabilidades que han puesto en la mira las opciones de privacidad que ofrece Zoom. Los videos no solo dejan al descubierto las actividades de las personas, sino que también exponen datos sensibles que contienen las conversaciones. El diario identificó sesiones de terapia, clases en línea, o charlas en las que se ofrece información personal y datos financieros.
Los videos fueron grabados con el software de Zoom y almacenados en la nube, una opción que se ofrece a los usuarios del servicio. El problema es que la compañía no ofrece ni una pizca de protección a sus clientes, puesto que las conversaciones se encontraban sin cifrar y cualquier persona podría acceder a los videos sin necesidad de una contraseña.
Los videos, descubiertos por un ex-empleado de la NSA
Lo anterior, según el Post, es posible ya que Zoom nombra cada video de manera idéntica, por lo que una simple búsqueda en internet fue suficiente para acceder a ellos. El fallo fue descubierto por Patrick Jackson, un ex-investigador de la NSA, quien alertó al diario estadounidense de la brecha.
La respuesta de Zoom ante el hecho es un tanto extraña, ya que dice que "proporciona una manera segura para que el anfitrión almacene grabaciones", algo que no parece ser del todo cierto si los videos están a la vista de todos. La grabación de videos es una opción que debe activarse, por lo que la empresa recomienda al anfitrión avisar previamente a los participantes de la llamada sus intenciones de hacerlo.
Según Patrick Jackson, quien ahora trabaja en una empresa enfocada en la privacidad, un ajuste al modo como Zoom nombra los videos podría dificultar el acceso de terceros. De igual modo, un vistazo a las opciones de privacidad por parte de los usuarios no estaría mal, sobre todo aquellas referentes a almacenar y compartir la información con terceros.
El escándalo llega después de que Zoom fuera acusada de no cifrar conscientemente las contraseñas de usuario, una práctica que dejaba vulnerables a los usuarios de Windows. La empresa, quien tuvo 200 millones de usuarios activos durante marzo, anunció medidas para resolver las vulnerabilidades del servicio, incluido un programa de recompensas para aquellos que encuentren fallos de seguridad.