Abstract:
Desde o final de 2019, o mundo vive uma situação atípica. Por motivo do
distanciamento social causado pela pandemia de COVID-19, muitas empresas foram
levadas a implantar o regime home office ou aderir um revezamento de seus
funcionários entre casa e empresa. Com isso, aplicativos de colaboração e reuniões
online começaram a conquistar o público, que necessitavam estar trabalhando
juntos, mas separados. Logo, as pessoas estão correndo um risco diferente da
exposição ao novo agente do coronavírus, que é a exposição à vulnerabilidades
presentes nas aplicações e ataques de cibercriminosos na rede durante esse
período, que são facilmente exploradas através da utilização de softwares de
videoconferências, de ambientes remotos e conexões VPN’s (Virtual Private
Network) por exemplo. Com isso, este trabalho busca expor as vulnerabilidades de
uma dessas ferramentas que estão sendo atualmente bastante utilizadas: o Zoom
Meetings. Nela são encontradas vulnerabilidades que se tornam preocupantes
principalmente pelo início da vigência da Lei Geral de Proteção de Dados. Como
consequência, um fenômeno denominado Zoombombing, começou a ocorrer
frequentemente entre os usuários da plataforma, onde reuniões são invadidas por
motivos de brincadeiras ou utilizando das falhas da aplicação para difundir discursos
de ódio e assédio. Visto isso, as várias vulnerabilidades presentes na lista de
Vulnerabilidades e Exposições Comuns (CVE) foram apresentadas, além de citados
alguns cuidados para contornar essas falhas de segurança e trabalhar de forma
mais segura.
