O Zoom é o software usado pela plataforma Colibri, assim como por muitos portugueses, quer a nível do ensino, teletrabalho ou convívio. Face aos casos de falta de segurança que tem sido registado em Portugal, a Fundação para a Ciência e Tecnologia (FCT) enviou para as redações uma nota de esclarecimento à imprensa, garantindo que no Colibri foram realizadas mais de 203.000 sessões desde de março e, até ao momento, foram reportadas duas situações de entrada abusiva em reuniões.

Usado por muitos alunos portugueses, o Zoom tem sido notícia, não só pela sua popularidade, mas também pelas falhas de segurança, inicialmente através do aviso FBI. Um dos mais recentes casos foi divulgado na semana passada, com um jovem de 20 anos de idade a entrar nas sessões sem autorização, "com o único propósito de perturbar o seu normal funcionamento", explicou a Polícia Judiciária na altura. No mesmo dia, a Fenprof divulgou um comunicado a pedir mais segurança, referindo que ia avançar com uma queixa à Procuradoria Geral da República.

A FCT, através da sua Unidade de Computação Científica Nacional, é responsável por assegurar a plataforma Colibri para uso da comunidade académica e científica, e esclarece que a unidade FCCN tomou várias medidas para mitigar os problemas reportados. Quanto às duas entradas abusivas, a Fundação refere que "a adoção das medidas de segurança pelos utilizadores, já disponíveis àquele momento, poderiam ter evitado o zoomboming".

COLIBRI: Plataforma online de ensino à distância com mais de 63.000 utilizadores num só dia
COLIBRI: Plataforma online de ensino à distância com mais de 63.000 utilizadores num só dia
Ver artigo

Sempre que forem registados abusos, a Fundação relembra que "devem ser reportadas às entidades competentes". O objetivo passa pela "identificação e punição de quem entra abusivamente em reuniões para as boicotar ou para praticar crimes de apologia à violência ou roubar informação privada e privilegiada". Qualquer questão ou pedido de suporte sobre a plataforma pode ser feito através do email colibri@fccn.pt, sendo que os incidentes de segurança devem ser reportados para o endereço eletrónico report@cert.rcts.pt.

Para além disso, "reforçou a informação junto da comunidade, para que adote as medidas de segurança disponíveis para proteção durante o uso da plataforma", garante, numa altura em que a FCCN tem "respondido a todos os pedidos de esclarecimento, dando contínuas instruções de como se podem proteger as reuniões contra participantes indesejados".

As falhas de segurança registadas têm sido corrigidas em diferentes atualizações da plataforma, sete só no mês de abril, de acordo com a FCT. A Fundação destaca ainda que foram alteradas configurações por omissão, de forma a colmatar as lacunas identificadas.

Na nota de esclarecimento à impresa, a FCT afirma também que "as situações reportadas podem acontecer em qualquer plataforma de colaboração e não dispensa os cuidados por parte dos utilizadores". Por isso, a Fundação alerta para a importância de os utilizadores "transferirem sempre as novas atualizações de software nos seus dispositivos".

PJ identificou responsável pela intrusão nas aulas online que já apagou todos os conteúdos
PJ identificou responsável pela intrusão nas aulas online que já apagou todos os conteúdos
Ver artigo

Quanto à questão da privacidade, a FCT refere que a proteção de dados pessoais é um valor muito relevante no ordenamento jurídico atual. A Fundação explica, assim, que o Regulamento Geral de Proteção de Dados (RGPD) e o Código de Conduta da GÉANT sobre proteção de dados "constituem o padrão na proteção e privacidade dos utilizadores no setor do ensino superior e de investigação".

A FCT esclarece ainda que a plataforma Colibri disponibiliza a funcionalidade de acesso via autenticação federada. Neste sentido, os alunos, estudantes e investigadores que acedem ao Zoom e utilizam a sua conta institucional através da autenticação têm o acesso salvaguardado, "pelo facto de a validação das credenciais ser feita na própria instituição e não na base de dados da Zoom".

A FCT garante que a questão da cibersegurança já foi abordada em vários webinars e explica que será lançada uma nova sessão, no âmbito da iniciativa Metared.org. Exclusivamente dedicado ao tema da segurança no ensino a distância, o webinar será anunciado brevemente, informa.