06.04.20 - Notícia: Ferramenta Zoom é bloqueada na Anvisa

06/04/2020

Por: Ascom/Anvisa

Decisão é baseada na identificação de possíveis falhas graves de segurança da ferramenta e na existência de plataforma corporativa para videoconferência.

A Anvisa informa que a ferramenta de videoconferência Zoom foi bloqueada nos computadores da Agência. Essa decisão se deve a dois fatores específicos:
1. Identificação de possíveis falhas de segurança graves na ferramenta; e
2. Existência de uma plataforma corporativa, já em uso pela Anvisa, que permite a realização de videoconferências.

Falhas de segurança 
A área de Tecnologia da Informação (TI) da Anvisa participa de diversos sites especializados em segurança, com especialistas do mundo todo e de diversas especialidades, a fim de se manter atualizada com os principais acontecimentos da área de segurança e com os alertas sobre vulnerabilidades em ferramentas largamente utilizadas. Isso permite a adoção de medidas de segurança de forma rápida e proativa, identificando possíveis vulnerabilidades nas ferramentas utilizadas internamente pela Anvisa.

Nos sites em questão, foram apontadas vulnerabilidades do Zoom Meeting que, quando exploradas por hackers, permitem o acesso não autorizado à câmera e ao microfone, viabilizando o roubo das credenciais dos usuários e de informações trocadas nas reuniões. O próprio CEO da Zoom reconheceu o problema ao admitir que estão sendo aplicadas correções de segurança no software, conforme nota enviada pela empresa para a Gerência Geral de Tecnologia da Informação (GGTIN) da Anvisa. Dessa forma, a Agência aguarda as correções do software para poder reavaliar o seu posicionamento.

Trabalho remoto
Com o aumento de servidores em trabalho remoto, o nível de segurança da Anvisa teve de ser elevado ao nível máximo e a área de TI está monitorando os acessos remotos e aprimorando as ações de segurança, já que a Agência possui muitos dados restritos que são acessados por seus servidores.


Além disso, a Anvisa já possui há mais de um ano, antes mesmo da crise relacionada à Covid-19, uma plataforma corporativa em uso, que permite a realização de videoconferências. O fato é que com a pandemia o seu uso foi massificado na Agência, demonstrando ser uma ferramenta estável e com alto grau de disponibilidade e segurança.