A Anvisa informa que a ferramenta de videoconferência Zoom foi bloqueada nos computadores da Agência. Essa decisão se deve a dois fatores específicos: identificação de possíveis falhas de segurança graves na ferramenta; e existência de uma plataforma corporativa, já em uso pela Anvisa, que permite a realização de videoconferências.
A área de Tecnologia da Informação (TI) da Anvisa participa de diversos sites especializados em segurança, com especialistas do mundo todo e de diversas especialidades, a fim de se manter atualizada sobre os principais acontecimentos da área de segurança e sobre os alertas de vulnerabilidade em ferramentas largamente utilizadas. Isso permite a adoção de medidas de segurança de forma rápida e proativa, identificando possíveis vulnerabilidades nas ferramentas utilizadas internamente pela Anvisa.
Nos sites em questão, foram apontadas vulnerabilidades do Zoom Meeting que, quando exploradas por hackers, permitem o acesso não autorizado à câmera e ao microfone, viabilizando o roubo das credenciais dos usuários e de informações trocadas nas reuniões. O próprio CEO da Zoom reconheceu o problema ao admitir que estão sendo aplicadas correções de segurança no software, conforme nota enviada pela empresa para a Gerência Geral de Tecnologia da Informação (GGTIN) da Anvisa. Dessa forma, a Agência aguarda as correções do software para poder reavaliar o seu posicionamento.
A agência de Boston (EUA) do FBI citou dois incidentes recentes de "Zoombombing" em escolas onde a privacidade dos participantes de videoconferência foi violada, com exibição de palavras de ódio e racismo.
"Lamentamos informar que soubemos hoje que algumas de nossas aulas on-line de Zoom foram interrompidas por pessoas que usavam linguagem racista e vil que interromperam as palestras e o aprendizado", escreveram a presidente da USC, Carol Folt e o reitor Charles Zukoski, segundo divulgou a CNN.
Essas instâncias do "Zoombombing" ocorrem quando o Zoom enfrenta um exame minucioso de suas proteções de privacidade, que foram sinalizadas por usuários, pesquisadores de segurança e autoridades dos EUA. Recentemente o CEO da SpaceX (também Tesla Motors), Elon Musk, proibiu o uso da plataforma de videoconferência pelos funcionários devido sua vulnerabilidade.
Trabalho remoto
Com o aumento de servidores em trabalho remoto, o nível de segurança da Anvisa teve de ser elevado ao nível máximo e a área de TI está monitorando os acessos remotos e aprimorando as ações de segurança, já que a Agência possui muitos dados restritos que são acessados por seus servidores.
Além disso, a Anvisa já possui há mais de um ano, antes mesmo da crise relacionada à Covid-19, uma plataforma corporativa em uso, que permite a realização de videoconferências. O fato é que com a pandemia o seu uso foi massificado na Agência, demonstrando ser uma ferramenta estável e com alto grau de disponibilidade e segurança.