A Zoom está a ser processada por um dos accionistas nos EUA por exagerar o nível de segurança e privacidade. Numa acção judicial apresentada esta terça-feira no tribunal federal de São Francisco, o accionista Michael Drieu acusa a empresa Zoom Video Communications​ de omitir vulnerabilidades no sistema de encriptação da app e de partilhar dados dos utilizadores com terceiros, incluindo o Facebook.

“Como se tornou evidente numa série de relatórios e admissões da empresa, o Zoom exagerou significativamente o nível de encriptação de serviço, levando organizações a proibir trabalhadores de usar o Zoom para o seu emprego, e as acções da empresa a cair em pico, prejudicando os investidores”, lê-se na queixa de Michael Drieu.

Os problemas tornaram-se evidentes com o aumento substancial de utilizadores da aplicação, assim que foram decretadas as medidas de distanciamento social como resposta à pandemia de covid-19 — rapidamente a Zoom tornou-se uma solução para realizar reuniões de trabalho, conversas entre amigos, explicações e aulas à distância.

Um dos fenómenos que tem sido criticado é o zoombombing, em que pessoas com más intenções (os ditos trolls, na gíria da Internet) interrompem reuniões públicas na aplicação para transmitir pornografia, imagens violentas ou comentários racistas. O facto de muitas conversas na aplicação autorizarem a entrada de pessoas com um código simples de nove a dez dígitos é uma das razões por detrás da popularidade zoombombing.

O Zoom também estava a partilhar acidentalmente com o Facebook dados dos utilizadores que usavam a aplicação no iPhone, quando estes utilizam a rede social para entrar no serviço (o problema foi corrigido no final de Março). E, recentemente, o Citizen Lab, um laboratório de investigação da Universidade de Toronto, no Canadá, alertou para o facto de conversas no serviço estarem a ser processadas em centros de dados chineses, independentemente da morada dos utilizadores. A empresa admitiu fazer isto “acidentalmente” desde Fevereiro como parte dos seus esforços para lidar com o aumento de tráfego nos últimos meses.

Normalmente as chamadas de vídeo devem ser processadas pelo centro de dados mais próximo (por exemplo, chamadas na Europa devem ser processadas em centros de dados europeus), mas quando o tráfego aumenta, os dados passam para o centro que tem mais capacidade disponível.

O presidente executivo do Zoom, Eric Yuan, pediu desculpa pelos lapsos num comunicado publicado na semana passada. “Nas últimas semanas, gerir o aumento no fluxo de utilizadores tem sido uma enorme tarefa e o nosso único foco”, escreve Yuan, que diz que nos últimos três meses a aplicação passou de 10 milhões de utilizadores para 200 milhões de utilizadores. “No entanto, reconhecemos que não cumprimos as expectativas de privacidade e segurança da nossa comunidade.”

Muitos utilizadores já deixaram a aplicação. A Space X e a Tesla (ambas empresas de Elon Musk), a NASA e o Departamento de Educação de Nova Iorque estão entre as organizações que já baniram o uso da aplicação. O Governo de Taiwan também proibiu os seus trabalhadores de utilizarem a aplicação esta segunda-feira no seguimento do relatório do Citizen Lab.

O Zoom continua a tentar corrigir os problemas. Além de disponibilizar vários tutoriais gratuitos sobre como utilizar a aplicação (e impedir estranhos de interromperem conversas), a empresa deixou de partilhar dados com o Facebook e diz que está a trabalhar para reforçar o sistema de encriptação da aplicação.