Símbolo do Jus.com.br Jus.com.br

Compliance digital e zoom

Agenda 11/04/2022 às 09:43

Durante a pandemia muitas ferramentas foram desenvolvidas e aperfeiçoadas pra facilitar nossos encontros digitais à distância, e o zoom se tornou o método de videoconferência líder nesse disputado segmento, onde não faltam bons produtos de plataformas gigantes.

Porém como toda nova tecnologia, traz um período de adaptação, de necessário redesenho e de ajustes que priorizem a segurança do usuário e bom uso de suas funcionalidades.

Um dos maiores riscos ocorre quando as suas reuniões do Zoom estão abertas ao sequestro, quando você não souber como definir os controles de host corretamente

Inevitavelmente no universo digital, mais atividade quase sempre implica em mais agentes mal-intencionados procurando vulnerabilidades e outras maneiras de explorar o aplicativo. E foi justamente dessa maneira que surgiu o termo Zoom-bombardeio. Em alguns casos de bombardeio com zoom, de acordo com um relatório da Inside Higher Education, os alunos exploraram um recurso de compartilhamento de tela que não foi bloqueado pelo instrutor para colocar conteúdo pornográfico e racista para todos na chamada. Nota que nossos anjinhos, fazem isso no momento em que deveriam estar estudando e mostrando que sendo jovens deveriam justamente combater esse tipo de comportamento.

Evidentemente, não foi uma fraqueza tecnológica do Zoom que permitiu que esses eventos ocorressem. Era uma questão de o hospedeiro não conhecer todos os recursos da ferramenta e como usá-los. Como na maioria dos programas é o desconhecimento da ferramenta que cria prejuízos na maioria das vezes, o que decorre do péssimo hábito de não se investir na comunicação e treinamento do usuário, em que pese ser mais difícil fazer isso em plataformas abertas. Creio que o maior problema surge de fato da facilidade com que começamos a interagir com esses aplicativos, focamos em nossas necessidades e não prestamos atenção nos riscos dessas novas tecnologias e da entrada delas em nossas rotinas até o dia em que temos os primeiros problemas.

Esses problemas causaram inúmeros constrangimentos e em alguns lugares os usuários do Zoom, tiveram direito a um pagamento de no mínimo $ 15 por seus problemas com as deficiências de segurança da empresa que possibilitaram a prática do bombardeio zoom.

O valor do pagamento veio depois que a Zoom anunciou no início deste ano que havia chegado a um acordo de US $ 85 milhões para resolver as questões de privacidade no cerne da ação coletiva.

O fenômeno do Zoom bombardeio começou com a primeira fase da pandemia, quando o número de usuários explodiu, mas as proteções mínimas ainda faltavam para evitar que qualquer pessoa que tivesse a URL da videoconferência ou fosse capaz de encontrá-la, aparecesse nela e se dedicasse a trolling e sabotá-la com imagens pornográficas,  escandaloso ou politicamente incorreto.

O fenômeno ocorreu rápido e rapidamente desapareceu, graças as ações de Compliance e resposta rápida da plataforma.

No início a mídia deu muito espaço a esse tipo de acontecimento, e o caso serviu pra gerar outros problemas, e de repente, a partir de alguns casos isolados de reuniões desagradáveis interrompidas, algumas delas durante aulas online ensinadas às crianças, o termo ganhou popularidade.

Com mais de 200 milhões de usuários, o Zoom, adotou práticas de segurança, quase sempre muito simples, como boa parte das ótimas soluções, como implementar senhas padrão para suas reuniões e fornecer ferramentas para suspender facilmente um participante, enquanto que o Zoom bombardeio, foi em muitos países declarado crime federal, no caso brasileiro nosso direito penal, dependendo do tipo de invasão e conteúdo inserido pode mudar a capitulação dessa conduta que é crime.

O desaparecimento da prática, e por vezes o remédio amargo tomado por inúmeros departamentos de Ti, nos leva a reflexão: Quantos departamentos de TI de empresas tomaram a decisão na época de não adotar o Zoom diante da possibilidade extremamente improvável de que um troll apareça no meio de uma reunião corporativa?

Na verdade, se pensarmos friamente, as implicações de um zoombombardeio no meio de uma videoconferência eram relativamente escassas. Salvando os possíveis casos que poderiam ocorrer em escolas antes do público infantil facilmente impressionável, ou eventos públicos abertos em que a imagem corporativa poderia ser danificada (e em que não foi indicada para usar o Zoom, mas o Seminário Zoom, que evitou o problema), a realidade é que estamos falando de um fenômeno praticamente anedótico e de muito pouca importância, para o qual zoom e outras empresas reagiram razoavelmente rapidamente, e que simplesmente não foram mais longe. No entanto, para muitas empresas, a questão do Zoom bombardeio tornou-se o gatilho que levou à adoção de outras ferramentas de videoconferência em vez do Zoom, algumas das quais eram, pelo menos naquela época,  inferiores em latência, qualidade e desempenho. Isso nos remete a potencialização de efeitos nocivos de remédios e vacinas, onde se abandona o remédio ou a vacina sem se aprofundar no problema.

Assine a nossa newsletter! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos

Em geral, o comportamento do Zoom para resolver foi exemplar e poderia ser um case de compliance. Porém outros problemas poderiam ser analisados, como os relacionados à criptografia de suas comunicações, com a privacidade de seus usuários (devido a presença do Facebook e do SDK, bem como uma relativa falta de clareza sobre os dados coletados de seus usuários, juntamente com o encaminhamento de algumas comunicações para servidores localizados na China. Em todos os casos, a empresa foi capaz de fornecer aos analistas respostas rápidas e convincentes, mostrando uma capacidade de reação pra lá de satisfatória. O que permitiu inclusive que a empresa fosse vista como a empresa de tecnologia mais atraente para se trabalhar nos Estados Unidos, o que pode dar a dimensão da importância da ética relacional no universo corporativo.

Logo as perguntas permanecem: Até que ponto algumas decisões para adotar ferramentas de TI corporativas fazem sentido? Faz sentido, a fim de evitar um momento de relativa aborrecimento e uma possível chamada do gerente de TI, para acabar adotando uma ferramenta inferior? Há algum processo formal de reflexão sobre os riscos envolvidos em casos como este, que evita descartar uma ferramenta baseada em algo que desde o primeiro momento poderia ser previsto que não teria a menor importância?

Pelos Termos do Acordo de Ação de Classe, você receberia um mínimo de $ 15 por uma reclamação se você já registrou, usou, abriu ou baixou o aplicativo Zoom Meeting entre 30 de março de 2016 e 30 de julho de 2021.

Se você é um usuário pagante do aplicativo Zoom Meetings, pode ter direito a um acordo maior de $ 25. Os usuários pagos podem enviar uma reclamação para o valor mais alto de US $ 25 ou até 15% do custo da assinatura sob o Acordo de Liquidação da Zoom antes de usar recursos opcionais.

Isso não vale para usuários do governo ou caso você seja titular de uma conta comercial.

Se você se qualificar para qualquer um dos níveis de remuneração, poderá se inscrever online. O formulário de inscrição deve ser preenchido até 5 de março de 2022. De acordo com o The Verge, o acordo preliminar foi aprovado pelo tribunal, mas a aprovação final está sujeita a uma audiência final marcada para 7 de abril de 2022.

Como resultado do incômodo causado pelo zoom, a empresa desde então fez alterações na plataforma, incluindo notificar usuários e hosts quando os participantes da reunião se juntam por meio de aplicativos de terceiros, fornecendo treinamento de privacidade para usuários e corrigindo tecnologia de criptografia de ponta a ponta para tornar as videochamadas mais seguras.

Ao hospedar uma chamada Zoom, você precisa configurar sua reunião, geralmente com antecedência, usando as configurações e recursos corretos. (Além de manter o controle de sua reunião, existem outras dicas do Zoom que o ajudarão a parecer um profissional do Zoom.) Se você iniciar rapidamente uma reunião do Zoom e compartilhar o link publicamente, é muito mais difícil impedir os trolls no momento. Prevenir uma batalha é melhor do que lutar.

Você pode evitar o bombardeio com zoom com uma série de dicas e configurações simples. Nem todas as configurações estão disponíveis para usuários gratuitos do Zoom e, quando for o caso, há uma observação na parte superior informando você.

Use um ID exclusivo para chamadas de zoom grande ou público, logo quando você cria uma conta Zoom, o aplicativo atribui a você um ID de reunião pessoal (PMI). É um código numérico que você pode distribuir às pessoas quando quiser se encontrar com elas. Você pode usá-lo continuamente; não expira. Para reuniões permanentes com uma equipe ou para um check-in semanal, usar o mesmo código faz sentido porque as pessoas podem entrar sem ter que procurar o número de login desta semana. É sempre o mesmo.

O Zoom também oferece a opção de não usar seu PMI para reuniões e, em vez disso, gerar um código exclusivo. Se você for o anfitrião de uma grande chamada do Zoom onde membros do público ou outros estranhos são convidados, é muito melhor usar um código único em vez do seu PMI. Eis o porquê: depois de colocar seu PMI no mundo, as pessoas podem usá-lo para tentar entrar em suas chamadas do Zoom a qualquer momento.

Ao agendar uma reunião com Zoom, procure as opções de ID da reunião e escolha Gerar automaticamente. Isso fecha um dos maiores buracos que os bombardeiros Zoom podem explorar.

Digamos que você convide pessoas publicamente para participar de uma reunião, mas precisa de um RSVP e está examinando a lista de participantes. Uma forma de proteger a reunião é exigir uma senha. Dessa forma, você pode fornecer a senha apenas para aqueles que responderam e parecem ter credibilidade.

Para proteger uma reunião com senha, comece agendando uma reunião e marcando a caixa ao lado de Exigir senha para a reunião. É apenas uma opção quando você gera um ID exclusivo, não quando você usa seu PMI. Você verá uma senha numérica, que funcionará para todos que a possuírem.

Lembro que uma chamada de Zoom pode começar de duas maneiras. Ele pode começar no momento em que a primeira pessoa faz login na chamada ou pode começar quando o host diz que deve começar. Para pequenos grupos de pessoas que se conhecem, é comum que as pessoas façam login e conversem um pouco enquanto esperam que todos se juntem. Às vezes você quer deixá-los bater um papo. Para outras chamadas, no entanto, você pode não querer que os participantes conversem entre si ou mesmo que a chamada comece oficialmente até que você, o anfitrião, tenha feito login e esteja pronto.

Nesse segundo caso, a solução é criar uma Sala de Espera com Zoom. Quando os participantes fazem login na chamada, eles veem uma tela da Sala de espera que você pode personalizar e não são permitidos na chamada até que você, o anfitrião, os permita entrar. Você pode permitir que as pessoas entrem de uma vez ou uma de cada vez, o que significa que se você vir nomes que não reconhece na Sala de Espera, não precisa deixá-los entrar.

Não deixe ninguém sequestrar a tela durante uma chamada de Zoom. Para evitar isso, certifique-se de que suas configurações indiquem que as únicas pessoas com permissão para compartilhar suas telas são os hosts.

Você pode habilitar essa configuração com antecedência, bem como durante uma chamada.

Durante uma chamada, você pode impedir que outras pessoas compartilhem suas telas usando os controles do host na parte inferior.

Ao compartilhar sua tela ou uma imagem, o Zoom tem um ótimo recurso que permite aos participantes anotar o que veem. Para colaboração visual, é incrível. Para participantes malcriados, pode parecer um convite para bombardear sua ligação. Você pode desativar o recurso de anotação na seção. Em reunião (noções básicas) da sua conta da web.

Uma maneira de restringir quem pode participar de sua chamada do Zoom é torná-la uma reunião apenas para convidados. Isso significa que as únicas pessoas que podem participar da chamada são aquelas que você convidou, e elas devem fazer login usando o mesmo endereço de e-mail usado para convidá-las. Isso lhe dá muito mais certeza de que as pessoas são quem dizem ser.

Essas são algumas das dicas dadas pela própria empresa que ampliam a sua segurança. Usamos esse episódio para destacar a importância do Compliance Digital, bem como nem sempre a velocidade condiz com o tamanho do risco. É preciso ser rápido nos ajustes, mas como se costuma dizer não precisa derrubar a casa pra matar todas as baratas.

Sobre o autor
Charles M. Machado

Charles M. Machado é advogado formado pela UFSC, Universidade Federal de Santa Catarina, consultor jurídico no Brasil e no Exterior, nas áreas de Direito Tributário e Mercado de Capitais. Foi professor nos Cursos de Pós Graduação e Extensão no IBET, nas disciplinas de Tributação Internacional e Imposto de Renda. Pós Graduado em Direito Tributário Internacional pela Universidade de Salamanca na Espanha. Membro da Academia Brasileira de Direito Tributário e Membro da Associação Paulista de Estudos Tributários, onde também é palestrante. Autor de Diversas Obras de Direito.

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!