Durante a pandemia da COVID-19, devido às medidas de confinamento que obrigaram ao teletrabalho e ensino digital, o Zoom tornou-se uma das plataformas de videoconferência mais populares, registando um crescimento que bateu recordes. Mas com isso chegaram as polémicas em torno dos problemas de segurança e privacidade, revelando vulnerabilidades que poderiam ser aproveitadas por ciberespiões e até fugas de informação com mais de 500 mil contas que foram colocadas à venda na Dark Web.

Devido a essas polémicas, a empresa viu-se a braços com a justiça, com várias ações judiciais impostas por questões de falhas de privacidade nos Estados Unidos. Conheça com mais detalhe todos os contornos do caso da ação da Califórnia, que começou em março de 2020 e que a empresa quer resolver sem mergulhar em julgamento do tribunal.

Qual é a razão da ação judicial contra a empresa?

A ação judicial, imposta em março de 2020 no tribunal distrital da Califórnia, acusa o Zoom de alegadamente ter invadido a privacidade de milhões de utilizadores. Os seus dados pessoais terão sido partilhados com o Facebook, Google e LinkedIn. A ação diz ainda que a empresa divulgou incorretamente a sua oferta de encriptação “end-to-end”, falhando nos mecanismos que impedem os hackers de invadir as sessões de videoconferência, um fenómeno que ficou conhecido como “Zoombombing”.

Zoombombing preocupa professores e Fenprof avança com queixa de roubo de dados em plataformas de aulas online
Zoombombing preocupa professores e Fenprof avança com queixa de roubo de dados em plataformas de aulas online
Ver artigo

Em Portugal, a prática de “Zoombombing” chegou mesmo a impedir o funcionamento normal das aulas à distância, levando a Fenprof a fazer queixa à Procuradoria-Geral da República. A Polícia Judiciária conseguiu identificar o responsável pelas disrupções e apagou todos os conteúdos acerca dos incidentes que foram publicados na Internet.

No início de abril, o FBI deu também conta de inúmeras queixas de utilizadores cujas conferências no Zoom foram interrompidas por imagens pornográficas e mensagens de ódio com linguagem ameaçadora.

Zoom concorda em pagar 85 milhões de dólares para resolver ação judicial

A empresa nega qualquer violação de privacidade e as acusações. No entanto, decidiu não arriscar a ida a julgamento no tribunal e preferiu fazer um acordo e pagar 86 milhões de dólares para fechar o caso, em proposta preliminar que ainda terá de ser aprovada pela juíza Lucy Koh, do tribunal distrital de São José, na Califórnia. Contas feitas dá 15 a 25 dólares por cada uma das queixas.

Segundo o documento, o valor servirá para pagar as revindicações válidas, o custo de serviço, administração, pagamentos de serviços, representantes de classe, honorários dos advogados e custos judiciais.

Que novas medidas o Zoom terá de executar?

Para além do valor acordado, o Zoom terá de tomar medidas adicionais para proteger a plataforma e os seus utilizadores. Por isso, a empresa concordou em melhorar as suas práticas de segurança. Esta fase de negociação inclui a garantia de que o Zoom vai fornecer aos seus funcionários treino especializado na gestão de dados e privacidade. Mais uma vez, as medidas estão sujeitas a aprovação pela juíza.

Um porta-voz da empresa disse, citado pela BBC, que “a privacidade e segurança dos nossos utilizadores são prioridades de topo do Zoom, e levamos muito a sério a confiança que os nossos utilizadores colocaram em nós”. Acrescentou que está orgulhoso dos avanços feitos na sua plataforma e espera continuar a inovar a privacidade e segurança.

Anteriormente, perante os diversos incidentes, a empresa havia admitido os erros, segundo o seu CEO, Eric Yuan, durante o Web Summit de 2020. A empresa já se havia comprometido em retificar as falhas e aumentar a segurança. Além da encriptação das reuniões em teleconferência para todos os utilizadores, também teria de introduzir a autenticação de dois fatores na aplicação.

Ação judicial em nome de utilizadores com subscrições pagas e gratuitas

A ação judicial em questão já data de março de 2020, submetida ao tribunal distrital da Califórnia. E esta não é a única ação legal imposta nos estados Unidos. O caso foi submetido em nome dos subscritores do serviço Zoom Meetings, sejam eles assinantes pagos ou de acesso gratuito. Pelas suas contas, a empresa gerou 1,3 mil milhões de dólares em receitas nos Estados Unidos.

Caso a proposta para resolver a ação judicial seja aceite, os utilizadores com mensalidade passam a ser elegíveis para receber 15% de reembolsos das suas subscrições ou 25 dólares, aquele que tiver o valor mais elevado. Os restantes utilizadores podem receber até 15 dólares. Os advogados ligados ao processo procuram ainda receber 21,3 milhões de dólares referentes a taxas legais do Zoom.

Zoom falhou medidas de encriptação

Ainda no que diz respeito à razão da juíza manter a negociação para resolver as queixas que recebeu, esta refere-se às falhas na promessa do Zoom em fortalecer a encriptação da plataforma. Apesar do Zoom ter referido que tinha introduzido encriptação ent-to-end, a acusação diz que a empresa deturpou o seu protocolo de encriptação. É apontado que o Zoom consegue aceder aos encontros de vídeo e áudio, em vez de apenas os participantes serem capazes de desencriptar as respetivas comunicações.

Quando vai ser divulgada a decisão da juíza?

O acordo em aprovação pela juíza Lucy Koh deverá ser divulgado no final de outubro.