Los empleados militares y gubernamentales de Estados Unidos continúan utilizando la popular aplicación de videoconferencia Zoom para asuntos oficiales, a pesar de las advertencias del FBI sobre cuestiones de privacidad y seguridad, una acción que los expertos temen es aumentar el riesgo de violaciones de datos del gobierno.
Zoom ha visto un aumento en la actividad durante la pandemia de coronavirus ya que los empleados de oficina en todo el país han recurrido a la aplicación gratuita para organizar rápidamente videollamadas con docenas de participantes. El gobierno federal no ha sido diferente, a pesar del anuncio del FBI del 1 de abril de que los piratas informáticos podrían explotar las debilidades en los sistemas de software de videoconferencia como Zoom para "robar información confidencial, apuntar a individuos y empresas que realizan transacciones financieras y participar en extorsiones".
La preocupación de seguridad es mucho mayor que los ataques de "bombardeo con Zoom" informados por usuarios cuyas conversaciones han sido infiltradas por piratas informáticos que gritan blasfemias o publican imágenes lascivas.
Los expertos dicen que la aplicación de teleconferencia puede presentar riesgos de seguridad no solo durante las sesiones de Zoom de los empleados del gobierno, sino también a los datos que residen en las computadoras del gobierno.
"Si hay vulnerabilidades, la aplicación puede poner en peligro la seguridad de los datos en la computadora en la que está instalada, o incluso potencialmente en otras computadoras en la misma red", dijo a la VOA Joseph Steinberg, experto en seguridad cibernética y autor de Cybersecurity for Dummies.
"Se han descubierto tales vulnerabilidades, y pueden existir más".
El CEO de Zoom, Eric Yuan, dijo en una publicación de blog del 1 de abril que la compañía estaba congelando el trabajo en nuevas características para enfocarse en solucionar sus problemas de privacidad y seguridad.
Mientras tanto, los informes de VOA muestran que Zoom sigue siendo una de las aplicaciones de videoconferencia más populares para los empleados del gobierno de EE.UU. desde el Pentágono hasta el Capitolio, los que no en todos los casos son conscientes de sus riesgos potenciales.
"No estoy al tanto de ningún problema con Zoom", dijo un alto funcionario de la Oficina del Estado Mayor Conjunto a un pequeño grupo de periodistas un día después de que se emitiera la guía del FBI.
El funcionario de defensa de EE.UU. dijo que estaba usando Zoom para videoconferencia en medio de la necesidad de distancia social, pero cuando VOA lo preguntó sobre los posibles riesgos de seguridad, el funcionario agregó que cada discusión que mantuvo su equipo mientras estaba en Zoom estaba "en el nivel no clasificado".
Los empleados del gobierno pueden usar Zoom for Government, un servicio de pagado que está alojado en una nube separada autorizada por el Programa Federal de Gestión de Riesgos y Autorizaciones. Sin embargo, no está claro cuántos empleados del gobierno han diferenciado entre los dos servicios hasta ahora.
Hasta la fecha, Zoom sigue en la lista aprobada de aplicaciones de telefonía móvil para empleados del Departamento de Defensa de EE.UU., según varios funcionarios.
Sin embargo, un alto funcionario de defensa dijo que el Pentágono estaba buscando "ajustes de orientación" para la aplicación.
Varios empleados del Departamento de Estado también han estado utilizando Zoom para asuntos oficiales. Un miembro del personal dijo que él y sus colegas tienen reuniones diarias de Zoom y no han recibido ninguna orientación sobre el uso de la aplicación para la comunicación interna y externa.
El subsecretario de Estado para Asuntos Político-Militares, R. Clarke Cooper, tuiteó la semana pasada sobre el uso que hace su departamento de una "Sala de Zoom".
El Departamento de Estado envió un correo electrónico a los empleados el jueves por la mañana diciendo que la versión gratuita de Zoom "no está autorizada para realizar trabajo oficial o en dispositivos oficiales del Departamento utilizados para acceder a OpenNet". El mensaje indica a los empleados que usen Cisco Webex, FAN Google Meet, Microsoft Teams o Skype for Business.
"Si bien la versión gubernamental de Zoom puede revisarse para la adopción del Departamento en el futuro, Zoom ha sido aprobado para su uso en Redes de Internet Dedicadas (DIN)", indica el correo electrónico. "A la luz de las nuevas preocupaciones de seguridad, la Oficina de Administración de Recursos de Información de la Oficina de Aseguramiento de la Información (IA, por sus siglas en inglés) analizará esto de nuevo y abordará cualquier preocupación de seguridad cibernética que pueda existir".
En el capitolio, la oficina de un legislador insistió en que VOA usara Zoom para una entrevista, a pesar de la advertencia del FBI. El secretario de Prensa del legislador le dijo al reportero que no habría problemas de seguridad porque la reunión estaba protegida con contraseña.
Una portavoz de Zoom dijo a VOA que Zoom toma la seguridad del usuario "extremadamente en serio".
"Una gran cantidad de instituciones globales que van desde las compañías de servicios financieros más grandes del mundo, hasta los principales proveedores de telecomunicaciones, agencias gubernamentales, universidades y otros, han realizado exhaustivas revisiones de seguridad de nuestras capas de usuarios, redes y centros de datos, y han seleccionado con confianza Zoom para una implementación completa", dijo un portavoz de Zoom el jueves.
Si bien varias partes del gobierno de EE.UU. aún no han restringido el uso de Zoom, el gigante tecnológico estadounidense Google ha prohibido el popular software de videoconferencia de los dispositivos de sus empleados.
La semana pasada, Google envió un correo electrónico a los empleados citando las "vulnerabilidades de seguridad" de Zoom y advirtiendo que el software de videoconferencia en las computadoras portátiles de los empleados dejaría de funcionar.
El Ministerio de Relaciones Exteriores de Alemania también ha restringido el uso de Zoom, permitiéndolo solo en computadoras con conexión fija, en lugar de dispositivos móviles después de concluir que el software de la aplicación tenía debilidades "críticas", según informes de los medios el miércoles.
Preocupaciones sobre ciberataque chino
Scott Stewart, vicepresidente de Stratfor's Threat Lens y exagente especial del servicio de seguridad diplomática, le dijo a VOA que una "buena parte" del equipo de desarrollo de Zoom se encuentra en China, y el hecho de que la compañía de videoconferencia no use el cifrado de extremo a extremo podría permitir que un empleado bajo presión del gobierno chino para acceder y compartir conversaciones privadas.
El secretario de Defensa, Mark Esper, ha dicho en repetidas ocasiones que mantener una ventaja militar sobre China es la "máxima prioridad" del Pentágono, y durante años los principales oficiales militares han advertido sobre el uso de transferencia forzada de tecnología, robo de propiedad intelectual y ciberespionaje de China para expandir sus capacidades militares.
Steinberg le dijo a la VOA que no recomendaría el uso de Zoom en computadoras militares o gubernamentales. "Otras aplicaciones se prueban más tiempo", dijo.
Nike Ching, Katherine Gypson, Michelle Quinn y Patsy Widakuswara contribuyeron a este informe.
