Anvisa bloqueia uso interno da ferramenta Zoom

Decisão é baseada na identificação de possíveis falhas graves de segurança da ferramenta e na existência de plataforma corporativa para videoconferência

Compartilhar:

A Anvisa informou hoje, 06, que ferramenta de videoconferência Zoom foi bloqueada nos computadores da Agência. Essa decisão se deve a dois fatores específicos: identificação de possíveis falhas de segurança graves na ferramenta; e  existência de uma plataforma corporativa, já em uso pela Anvisa, que permite a realização de videoconferências.

A área de Tecnologia da Informação da Anvisa participa de diversos sites especializados em segurança, com especialistas do mundo todo e de diversas especialidades, a fim de se manter atualizada sobre os principais acontecimentos da área de segurança e sobre os alertas de vulnerabilidade em ferramentas largamente utilizadas. Isso permite a adoção de medidas de segurança de forma rápida e proativa, identificando possíveis vulnerabilidades nas ferramentas utilizadas internamente pela Anvisa.

 

Nos sites em questão, foram apontadas vulnerabilidades do Zoom Meeting que, quando exploradas por hackers, permitem o acesso não autorizado à câmera e ao microfone, viabilizando o roubo das credenciais dos usuários e de informações trocadas nas reuniões. O próprio CEO da Zoom reconheceu o problema ao admitir que estão sendo aplicadas correções de segurança no software, conforme nota enviada pela empresa para a Gerência Geral de Tecnologia da Informação (GGTIN) da Anvisa. Dessa forma, a Agência aguarda as correções do software para poder reavaliar o seu posicionamento.

 

Trabalho remoto 

Com o aumento de servidores em trabalho remoto, o nível de segurança da Anvisa teve de ser elevado ao nível máximo e a área de TI está monitorando os acessos remotos e aprimorando as ações de segurança, já que a Agência possui muitos dados restritos que são acessados por seus servidores.

 

Além disso, a Anvisa já possui há mais de um ano, antes mesmo da crise relacionada à Covid-19, uma plataforma corporativa em uso, que permite a realização de videoconferências. O fato é que com a pandemia o seu uso foi massificado na Agência, demonstrando ser uma ferramenta estável e com alto grau de disponibilidade e segurança.

 

*Com informações da área de notícias da Anvisa 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Período de declaração do IR expõe usuários a golpes com engenharia social

Os cibercriminosos tem se aproveitado da preocupação e da urgência das pessoas com a entrega das declarações e com a...
Security Report | Overview

Por que as PMEs são as mais vulneráveis ao Cibercrime?

Carência de certos padrões de Segurança Cibernética, aliado a um investimento suficiente em uma estrutura sólida facilitam o trabalho dos...
Security Report | Overview

Hackers oferecem golpes “As-a-Service” e expandem fraudes de criptomoedas

Após dois anos de investigação, equipe multidisciplinar da Sophos descobriu uma sofisticação inédita em ataques que induzem as vítimas a...
Security Report | Overview

AI Act na Europa direcionará decisões semelhantes no mundo, avalia jurista

Lei foi aprovada nesta quarta-feira (13) no Parlamento Europeu e trata como pontos principais enfoque centrado no ser humano; transparência...