Conselhos da ESET para videoconferências mais seguras

Com ou sem confinamento, as “conference calls” vieram para ficar. Especialmente no que diz respeito a equipas geograficamente distantes, a utilização de videoconferência reduz custos de transporte e otimiza o tempo gasto em reuniões.

Em Portugal e no estrangeiro, tornaram-se comuns as imagens de responsáveis políticos sozinhos numa sala perante um ecrã com vários interlocutores de uma reunião à distância. Um pouco por todo o lado, as empresas passaram a fazer “conferências de imprensa virtuais” devido às restrições de movimentos – mas muitas parecem ter gostado da experiência e tudo indica que esta é uma ideia que irá ter continuidade.

Em março passado, a Kentik (um ISP baseado na Califórnia) reportou um aumento de 200% no tráfego de vídeo durante as horas de expediente (o que significa que não está relacionado com serviços de entretenimento de streaming) entre os EUA e a Ásia – e isto foi ainda antes das ordens oficiais de “lockdown” neste estado terem entrado em vigor.

Precauções com a segurança

Como em tudo num mundo digital, esta nova tendência é acompanhada de questões relativas à cibersegurança e à privacidade – questões tanto mais pertinentes quando sabemos que CEOs, primeiros-ministros e presidentes de estados soberanos passaram a trocar reuniões físicas por estas, à distância de um ecrã.

E se é verdade que as ferramentas de videoconferência atualmente disponíveis são usadas até mesmo em reuniões ao mais alto nível, isso significa que qualquer um de nós, indivíduo ou empresa, as pode usar também, sem grandes receios, certo? Errado.

Os especialistas da ESET resumem aqui algumas das principais questões  que devem ser acauteladas por todos nós no momento de tomar parte numa videoconferência – sejamos nós os organizadores ou meros participantes:

Ambiente de trabalho

Verifique o seu ambiente de trabalho e assegure-se de que as imagens que irá partilhar com os outros participantes não contém informação sensível: um quadro branco atrás de si pode ter notas relevantes que ficaram de uma reunião anterior; certifique-se de que a câmara não irá captar qualquer informação adicional para além do que é estritamente necessário.

Todos nós já vimos – e nos divertimos – com vídeos virais de crianças ou animais de estimação, que entram subitamente a meio de uma reunião ou entrevista. Isso pode ser apenas engraçado mas, dependendo do contexto, pode igualmente ser considerado uma tremenda falta de profissionalismo – já para não falar de que poderá interromper a reunião ou, no mínimo, criar uma distração que irá fazer perder tempo a todos os participantes. Em suma: assegure-se de que tem um ambiente de trabalho controlado antes de iniciar a sua videoconferência.

Controlo de acesso

A maioria das plataformas de videoconferência permite a criação de grupos de utilizadores e/ou a restrição de acessos de forma a que apenas os utilizadores que usem determinadas credenciais possam juntar-se à “chamada” – use essas funcionalidades de forma a evitar participantes indesejados.

Pode também configurar a sua videoconferência de maneira a convidar os participantes através do seu endereço de email – o qual terá de ser depois usado também no momento de aceder à “call”. Outras possibilidades de controlo de acesso incluem a utilização de uma password que tenha sido enviada antecipadamente aos participantes e que estes tenham de introduzir no momento de iniciar a reunião. Caso a “call” permita a participação através de uma chamada telefónica, não se esqueça de criar também aqui uma password (normalmente, um PIN numérico) para estes participantes.

Uma boa ideia é fazer os participantes aguardar numa “sala de espera” virtual até que a sua ligação seja aprovada, dando assim ao organizador da conferência mais controlo sobre a reunião. Numa “conference call” com muitos participantes, o organizador poderá usar um moderador ou co-organizador para ajudar nesta tarefa.

 

 

Comunicação e transferência de ficheiros

Certifique-se de que a transmissão de dados entre o organizador e todos os participantes é feita de forma encriptada. Não assuma que todos os sistemas de videoconferência possuem esta opção e, mesmo nos que a incluem, não é certo que ela esteja ativada. Por exemplo, algumas plataformas de teleconferência encriptam as conversas de texto (“chat”) por “default” mas não o fazem para o vídeo, a menos que essa opção seja ativada [a razão para isto acontecer, é que a encriptação de vídeo consome recursos adicionais, quer nos dispositivos cliente, quer nos servidores da plataforma, o que pode ter um impacto negativo na qualidade das “streams”].

Lembre-se também que a encriptação, para funcionar, deve ser suportada de ambos os lados (encriptação end-to-end) – ou seja, na plataforma, mas também em cada um dos dispositivos cliente usados pelos participantes. Além disso, se for necessária a partilha de ficheiros durante a reunião, deverá considerar limitar quais os tipos de ficheiros que podem ser partilhados, não permitindo, por exemplo, ficheiros executáveis, como é o caso de ficheiros com a extensão .exe.

Faça a gestão dos participantes e mantenha o seu interesse

Todos sabemos como nos podemos distrair durante uma “conference call”, especialmente se estivermos frente ao computador, com “pop-ups” constantes de notificações e emails a chegar. Isso significa que é fácil para os participantes perderem o foco e a atenção sobre o conteúdo da videoconferência.

O organizador, dependendo da plataforma que está a usar, pode ter a capacidade de saber se a aplicação de videoconferência do participante não é a janela primária (ativa) no seu computador. Isto é especialmente útil para professores, que assim se podem assegurar de que têm a atenção dos alunos – tanto quanto possível, claro!

Dever ser possível ao organizador monitorizar quem está na “call”, tanto através da obrigatoriedade de um processo de registo para a ligação, ou pelo download de uma lista de participantes após o termo da reunião. Esta lista poderá conter, além da identificação dos participantes, a hora a que foi feita a ligação e a desconexão, desta forma confirmando se o participante esteve efetivamente presente durante toda a reunião.

Partilha de ecrã

Limite a possibilidade de partilha do ecrã ao organizador da reunião, ou a alguém que este determine. Isto irá remover a possibilidade de alguém partilhar conteúdo inadvertidamente. Além disso, ao fazer a partilha de ecrã, partilhe apenas a aplicação pretendida e não toda a área de trabalho. Mesmo o nome de um ícone no desktop pode revelar informação sensível a terceiros. Por exemplo, o sistema operativo iOS, usado nos iPhones e iPads, captura uma imagem do ecrã ao fazer a comutação entre apps. De forma a se proteger contra a partilha inadvertida de informação sensível, verifique se o sistema de videoconferência que está a usar pode pixelizar ou desfocar essa imagem.

O seguro morreu de velho

Reserve algum tempo para investigar todas as opções nas definições do seu sistema de videoconferência. Como pode ver pelo que acima descrevemos, existem muitas opções que podem não estar ativadas, mas que farão toda a diferença entre a criação – ou não – de uma reunião segura.

Finalmente, verifique as políticas de privacidade do serviço que está a usar. O velho adágio de que “se é grátis, você é o produto” deverá ser motivação suficiente para verificar se a empresa está a recolher, vender ou partilhar os seus dados para financiar o serviço “grátis” que lhe está a proporcionar.

______________________________________
Versão de teste grátis de 90 dias

A ESET tem estado aqui para si desde há mais de 30 anos. Queremos assegurar-lhe de que também iremos continuar consigo para proteger as suas atividades online durante estes tempos incertos. Proteja-se de ameaças à sua segurança online com uma versão de teste alargada do nosso software premiado. Experimente o software gratuitamente durante 90 dias em https://www.eset.com/pt/localization/trial90.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*