Zoombombing, la humillante metodología que invade las teleconferencias en época de coronavirus

Por: Federico Cornali

Con el distanciamiento social a raíz de la pandemia de COVID-19, las videoconferencias o videollamadas se convirtieron en una herramienta fundamental para las reuniones, las clases, las disertaciones y los encuentros con amigos y familiares.

Una de las principales aplicaciones para hacer posible estos contactos de uno y otro lado de la pantalla es Zoom, una empresa estadounidense con sede en San José, California, que gestiona más de 300.000.000 de sesiones por día y que durante la pandemia creció un 355% (en comparación con el mismo periodo de 2019), por lo que sus ingresos escalaron hasta los 633 millones de dólares, según asegura la propia empresa.

Sin embargo, ese crecimiento acelerado también le trajo varios dolores de cabeza no solo a sus dueños y empleados, sino también a sus usuarios. La practicidad y simpleza para crear una reunión en la aplicación tiene su lado negativo, ya que desde marzo se reportaron miles de invasiones a eventos abiertos y privados, en los cuales los hackers interrumpen los encuentros virtuales para forzar el cierre de la sesión o humillar a alguno o a todos sus participantes. Muchas veces, estos invasores utilizan insultos sexistas, imágenes grotescas o amenazas. Su blanco preferido suelen ser las mujeres profesionales.

Con el aumento de las reuniones vía Zoom, los ataques fueron multiplicándose y fue el propio FBI, desde Estados Unidos, el que alertó sobre los peligros del “Zoombombing” (bombardeo por Zoom, en español) a todos los usuarios de la plataforma online.

Ver también: Divorcio por Zoom en Chile, la tecnología abre paso a nuevas dinámicas sociales en medio de la COVID-19

En Brasil, una de las invasiones más impactantes se llevó a cabo en una conferencia de prensa que reunía a inmunólogos brasileños con periodistas para explicar el avance de la COVID-19, que comenzaba a hacer estragos en el país, que actualmente tiene cerca de 4.500.000 casos confirmados.

El encuentro, llamado “Soluciones de la salud para la COVID-19”, organizado en conjunto por la Sociedad Brasileña de Inmunología (SBI) y la agencia de comunicación Bori, contaba con 60 participantes, todos ellos con micrófonos y cámaras abiertas.

El link de la reunión y la contraseña había sido enviado a cada uno de los invitados de forma privada. Sin embargo, 50 minutos después del inicio de la conversación se activó el modo de pantalla completa y por los canales de audio podían oírse gritos de niños. Segundos más tarde, una búsqueda de Google mostraba imágenes de Adolf Hitler; por último, aparecieron videos cortos con saludos del nazismo.

“No era una live pública y se realizó dentro de un plan comercial adquirido dentro de la aplicación. Es decir, no era gratuita y, en teoría, eso nos protegía de este tipo de ataques”, dijo Adriana Cohen, gerente de comunicación de la SBI.

Horas antes, la Agencia Nacional de Vigilancia Sanitaria (ANVISA), con una participación fundamental en el proceso de venta de medicamentos durante la pandemia, había bloqueado el uso de esta aplicación entre sus empleados. “Solicitamos a todos los empleados que utilizan Zoom que lo desinstalen de sus computadoras, celulares o tablets, y que cambien sus contraseñas lo antes posible”, escribieron desde la Gerencia General de Tecnología de Información de la agencia reguladora.

La empresa estadounidense de sistemas aeroespaciales, SpaceX, de Elon Musk, fue una de las primeras en prohibir el uso de Zoom. En un e-mail enviado el 28 de marzo instaban a sus colaboradores a “desactivar la plataforma” y “empezar a comunicarse por teléfono, e-mail o mensajes de texto como alternativa”, decía el comunicado.

“Queremos pedir disculpas por los inconvenientes que causamos al sugerir de forma errónea que las reuniones de Zoom eran capaces de usar criptografía de punta a punta”, se excusaron desde la empresa de videoconferencias. En una entrevista a la cadena CNN, Eric Yuan, fundador de Zoom, reconoció las fallas en la aplicación. “Sé que no alcanzamos las expectativas de privacidad y seguridad que exige la comunidad”, dijo. “Con la pandemia, tuvimos que cambiar muchas cosas en poco tiempo, crecimos muy rápido y en ese camino precipitado cometimos algunos errores”, agregó Yuan, que también es el CEO de la compañía.

Ver también: Zoom será investigada por la fiscal general de Nueva York

Más allá del pedido de disculpas y las promesas de mejorar la privacidad del sistema, los ataques no cesaron. En junio, durante el foro virtual denominado “La política es cosa de mujeres”, que tenía el apoyo del Consejo Nacional de Ecuador, la presentación de la brasileña Luciana Panke fue interrumpida por una serie de videos y dibujos pornográficos. “En ese momento te quedas sin reacción, no sabes qué hacer. Es de un momento para el otro y pierdes el control de todo”, dijo la Doctora en Comunicación Política.

Si bien las mujeres son las principales víctimas del Zoombombing y deben afrontar reacciones machistas, como amenazas e insultos, los hombres que abordan asuntos como el racismo, la homofobia o la xenofobia también suelen ser blanco de los hackers. “Con el inicio de la pandemia pasamos los encuentros al modo virtual, como casi todo el mundo. Durante una discusión sobre el racismo y la homofobia en el deporte brasileño perdimos el control de nuestra proyección, la pantalla se congeló y comenzamos a escuchar todo tipo de insultos racistas, además de amenazas contra homosexuales y bromas de mal gusto”, cuenta Rafael Santos Albricio, máster en Administración Deportiva, investigador y profesor universitario.

“En el momento no supimos cómo controlarlo. Algunos de los que estaban siguiendo la videoconferencia pensaron que era parte de nuestra presentación, pero después todo el mundo se sintió incómodo con la situación y tuvimos que pedir disculpas”, dice Santos Albricio, quien utilizaba Zoom para continuar con su ciclo de charlas periódicas gratuitas sobre temáticas actuales en el deporte y la sociedad brasileña. “De todas formas, seguiremos intentándolo, usando otras aplicaciones. Si lo que decimos o discutimos les molesta, algo bien estaremos haciendo”, agrega.

En tiempos de mucha polarización política en Brasil, los ataques por videoconferencia no podrían estar exentos en ese campo. Entre el 18 y el 22 de agosto, diversos lanzamientos de candidaturas de partidos de izquierda fueron invadidos con consignas fascistas. Los hackers interrumpieron los eventos en cuatro estados: Bahía, Sao Paulo, Río de Janeiro y Río Grande do Sul, durante las presentaciones de los precandidatos Lindinalva de Paula (Partido de los Trabajadores-PT, Bahía), William De Lucca (PT, Sao Paulo), Renata Souza (Partido Socialismo y Libertad-PSOL, Río de Janeiro) y Fernanda Melchionna (PSOL, Río Grande do Sul). Las ofensas incluyeron imágenes pornográficas y de abusos sexuales, símbolos del nazismo, mensajes racistas, misóginos y homofóbicos contra los participantes, así como reivindicaciones del presidente Jair Bolsonaro.

Ver también: La ‘explosión’ del mundo digital en medio de la pandemia del COVID-19

En Salvador, capital de Bahía, el lanzamiento de la candidatura al cargo de concejal de Lindinalva de Paula (del PT) fue interrumpido segundos después del comienzo de la reunión por parte de dos perfiles que encendieron sus micrófonos y cámaras para proyectar imágenes pornográficas y saludos fascistas. “En esta época tan atípica, los candidatos necesitamos mucho de la seguridad digital y del alcance de las redes sociales para que los votantes conozcan nuestras propuestas, nuestras ideas. Estos ataques no son tolerables”, dijo Lindinalva.

“Fueron acciones criminales de la política reaccionaria, misógina, machista y racista. No lo vamos a tolerar y continuaremos denunciando estos ataques que intentan perjudicar el debate político y las candidaturas representativas”, sostuvo Ademario Costa, presidente del PT en Salvador. “En general estos hackers interrumpen a mujeres negras y personas de la comunidad LGBT”, agregó el líder bahiano.

Para él, las fallas en la privacidad de las aplicaciones de videoconferencia se repiten, pero los consejos de expertos en ciberseguridad pueden ser de utilidad para quienes no pueden prescindir de las videoconferencias o videollamadas. “En líneas generales, resulta de suma importancia crear una contraseña exclusiva para usar en esa aplicación, habilitar la autenticación de dos factores, evitar hacer públicos los links que llevan a las reuniones y activar la configuración ‘sala de espera’, que solo autoriza la entrada de los participantes con el permiso del moderador”, enumera Fabio Assolini, analista senior de seguridad en Kaspersky Brasil, una de las principales empresas de seguridad digital en el país.