Atingida pelo vazamento de dados, que levou a processo judicial e até ao cancelamento de utilização por diferentes órgãos, a plataforma de videocomunicação Zoom anunciou ter comprado a Keybase, um serviço seguro de compartilhamento de arquivos e mensagens. A assimilação da equipe de engenheiros de segurança e criptografia acelerará o plano do Zoom de criar criptografia de ponta a ponta que possa alcançar a atual escalabilidade do software de videoconferências.
“Existem plataformas de comunicação criptografadas de ponta a ponta. Existem plataformas de comunicação com segurança facilmente implementável. Existem plataformas de comunicação em escala corporativa. Acreditamos que nenhuma plataforma atual oferece tudo isso. É isso que o Zoom planeja criar, oferecendo segurança, facilidade de uso e escala aos usuários de uma só vez”, disse Eric S. Yuan, CEO do Zoom. “O primeiro passo é reunir a equipe certa. A Keybase traz profundo conhecimento em criptografia e segurança ao Zoom, e estamos felizes em receber Max e sua equipe. A contratação de um grupo coeso de engenheiros de segurança como esse faz avançar significativamente nosso plano de 90 dias para aprimorar nossos esforços de segurança.”
“A Keybase está entusiasmada em se unir ao time Zoom!” disse Max Krohn, co-fundador e desenvolvedor da Keybase.io. "Nossa equipe é apaixonada por segurança e privacidade e é uma honra poder trazer nossa experiência em criptografia para uma plataforma usada por centenas de milhões de participantes por dia."
Como membros da função de engenharia de segurança do Zoom, a equipe Keybase fornecerá contribuições importantes ao plano de 90 dias do Zoom para identificar, abordar e aprimorar proativamente os recursos de segurança e privacidade de sua plataforma. Krohn liderará a equipe de engenharia de segurança Zoom, se reportando diretamente a Yuan. Os líderes do Zoom e da Keybase trabalharão juntos para determinar o futuro do produto Keybase. Os termos da transação não foram divulgados.
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.