El Zoombombing es un delito que podría resultar en encarcelamiento en EE.UU.

Al mismo tiempo, Zoom tuvo que reconocer que estaba desviando "por error" algunas llamadas a servidores ubicados en China.


En medio del éxito de Zoom, la aplicación de videollamadas que se ha masificado ampliamente por las medidas de cuarentena implementadas alrededor del mundo por el COVID-19, no solo han surgido cuestionamientos por sus graves problemas de privacidad y seguridad, sino que también por una acción de trolls que invade las conferencias sin resguardo de claves: el denominado Zoombombing.

Con la compañía reportando más de 200 millones diarios de participantes en las reuniones que se llevaron a cabo durante marzo en su plataforma, no han faltado aquellos que se cuelan en reuniones para vandalizarlos con pornografía u otro contenido perjudicial.

Según un reciente reportaje de Gizmodo, algunas de las citas afectadas han incluido clases con niños pequeños que han sido expuestos a pornografía y reuniones de apoyo por adicciones como el alcoholismo, con esto último siendo particularmente grave por los riesgos que podrían implicar para motivar a otras personas a recaer o inclusive contemplar el suicidio.

En ese contexto, las autoridades de Estados Unidos han realizado una advertencia, inclusive a los trolls que solo se consideren bromistas.

El FBI recalcó a través de un comunicado que los fiscales tendrán la facultad de presentar cargos por el Zoombombing, ya sea por la "interrumpción de una reunión pública, intrusión informática, uso de una computadora para cometer un delito, crímenes de odio, fraude o transmitir comunicaciones amenazantes".

En ese contexto, los cargos podrían incluir desde multas económicas hasta posible encarcelamiento.

El comunicado también agrega que las víctimas del hackeo de videoconferencias, o aquellas que tengan información de responsables de estas acciones, pueden denunciarlas al Centro de Quejas de Delitos en Internet del FBI.

https://mouse.latercera.com/grave-miles-llamadas-grabadas-zoom-expuestas/

Las medidas de Zoom

En todo este escenario, Zoom ya está tomando medidas de seguridad. A partir del 5 de abril, requerirá que se ingrese una contraseña si un usuario intenta acceder a una reunión utilizando solo el ID, en vez del enlace de invitación.

También activará las salas de espera virtuales de manera predeterminada, por lo que el anfitrión de la reunión tendrá que permitir manualmente que otros usuarios se unan a la reunión.

Los cambios se aplicarán tanto a los usuarios con cuentas gratuitas como en aquellas personas que actualizaron su cuenta al primer nivel de un plan pagado.

El siguiente es el comunicado de la compañía:

<em>"Siempre nos esforzamos por ofrecer a nuestros usuarios un entorno de reunión virtual seguro. A partir del 5 de abril, habilitamos las contraseñas y las salas de espera virtuales de forma predeterminada para nuestros usuarios Free Basic y Single Pro. Recomendamos encarecidamente a todos los usuarios que implementen contraseñas para todas sus reuniones "</em>

Todo esto se da, obviamente, en medio de las críticas hacia la compañía, ya que múltiples expertos llaman a no usar la plataforma debido a los riesgos de privacidad y seguridad.

De hecho, una de las críticas más recientes tiene relación con la indagación realizada por investigadores de Citizen Lab, que estableció que algunas llamadas realizadas en Estados Unidos estaban siendo desviadas a través de servidores ubicados en China.

Aunque inicialmente la compañía había asegurado que "implementó controles internos validados y robustos para prevenir cualquier acceso no autorizado al contenido que los usuarios comparten durante las llamadas", el problema radicaba en que las autoridades chinas tienen la habilidad de demandar a que Zoom entregue las llaves de encriptación de los servidores ubicados en su país.

El CEO de Zoom, Eric Yuan, ahora reconoció que "por error" permitió que dos de los data centers ubicados en China aceptasen llamadas como un respaldo ante los problemas de congestión en las redes.

<em> En todos los casos, los clientes de Zoom reciben una lista de centros de datos apropiados para su región. Este sistema es crítico para la confiabilidad de la marca registrada de Zoom, particularmente durante tiempos de estrés masivo en Internet</em>".

El problema es que el "error" de georeferenciación apuntaba hacía centros de respaldo que estaban en otras zonas, sumando así un nuevo problema de seguridad que la compañía tuvo que volver a rectificar. Y así, los errores en Zoom son pan de cada día.

Comenta