Aplicativos de Videoconferência Descobertos Monitorando o Microfone mesmo Quando Silenciado
As pessoas que colocam fita preta sobre a câmera do laptop sempre causam algumas sobrancelhas levantadas na sala. No entanto, parece que precauções aparentemente extremas semelhantes podem não ser desnecessárias. Em uma recente publicação conjunta de pesquisadores da universidade, foi revelado que vários aplicativos de videoconferência muito populares continuam consultando o microfone e transmitindo dados, mesmo quando o microfone está silenciado dentro das configurações do software.
Isto está ligado?
A descoberta foi feita por equipes da Universidade de Wisconsin e da Universidade Loyola de Chicago. O artigo que eles publicaram se chamava "Você está realmente mudo?" e revelou alguns detalhes muito estranhos sobre como o software de videoconferência lida com o microfone do seu sistema.
O artigo mostra que vários aplicativos populares usados para bate-papos por voz e vídeo continuam monitorando o microfone mesmo depois que o usuário pressiona "mudo". Isso não significa automaticamente que alguém pode ouvir você, mas os pesquisadores descobriram que os dados de telemetria transmitidos durante esse processo de monitoramento podem ser usados para identificar o som de fundo e as atividades que o usuário pode estar fazendo, e isso pode ser feito com um alto nível de percepção .
As equipes da universidade criaram o que o jornal chama de "classificador de atividade em segundo plano de prova de conceito", que foi capaz de fazer impressões digitais de atividades em segundo plano, trabalhando com os dados de telemetria do microfone já silenciado.
Os aplicativos encontrados para consultar o microfone quando o dispositivo está silenciado incluem mais ou menos todos os principais aplicativos de videoconferência. A lista inclui Discord, Webex da Cisco, Google Meet, Skype e Microsoft Teams, além de Slack e Zoom. Nem todos eles eram suscetíveis a monitoramento semelhante, pois todos os aplicativos executados em um navegador usavam o software mudo interno do navegador, que se comunica diretamente com o driver de áudio e desliga qualquer transmissão de dados do microfone.
Preocupações com o Webex parcialmente abordadas
O Webex foi um caso de destaque neste estudo, pois os pesquisadores descobriram que, mesmo no microfone sem som, o Webex ainda teria áudio bruto nos seus buffers de áudio. A telemetria do aplicativo, transmitida como texto simples, também pode ser interceptada pelos pesquisadores e usada para identificar a atividade do usuário em segundo plano. A Cisco entrou em contato com a Security Week, que informou sobre o trabalho de pesquisa e afirmou que os dados monitorados estavam limitados aos níveis e ganho de volume de áudio e destinavam-se apenas a "suportar a experiência do usuário e a solução de problemas". A empresa afirmou ainda que essa coleta de dados relacionada à solução de problemas foi interrompida e os usuários podem entrar em contato com a empresa sobre outras questões de privacidade e solicitar que todos os dados sejam completamente desativados.