Programas para uma videoconferência segura: como garantir sua privacidade

Grande parte da força de trabalho mundial atualmente está trabalhando remotamente de casa (home office). Por isso, criamos um guia completo para você trabalhar de casa com segurança. Para muitos de nós, o home office foi uma solução provisória e surgiu a necessidade de reuniões com colegas de trabalho, utilizando programas de videoconferência. Você provavelmente utiliza o WhatsApp ou FaceTime para conversar com seus amigos e familiares, mas existem outros programas que, geralmente, são usados para trabalho.  Existem vários programas disponíveis que oferecem videochamadas, consulta com colegas e contatos profissionais.

Nós realizamos uma pesquisa, agora em 2020, final de março,  onde 70% dos profissionais responderam que usam programa de videoconferência para trabalho. Além disso, cerca de 65% dos profissionais responderam que, atualmente, utilizam muito mais estes aplicativos do que antes da crise de coronavírus.

Cerca de 44% dos profissionais responderam que privacidade é essencial ao escolherem um programa de videoconferência. Neste artigo, nós listaremos alguns bons programas para reuniões online e videoconferência, mas também falaremos sobre os aplicativos mais populares que você deve evitar, caso valorize sua privacidade.

Uma visão geral das ferramentas colaborativas e videoconferência

Com relação ao teletrabalho, a maioria dos debates e reuniões acontecem online. Consequentemente, você precisa de ferramentas colaborativas seguras. Muitas empresas utilizam de videoconferência para realizarem reuniões. Esse serviço é muito conveniente, pois as pessoas podem se ver enquanto conversam, assim como em uma reunião no escritório. Existem várias opções para conduzir uma videochamada segura, cada uma com suas próprias vantagens e desvantagens. Existem outros programas que permitem apenas bate-papo ou comunicação por áudio. Aqui estão algumas opções populares. Todos os programas listados abaixo oferecem a opção de compartilhamento de tela, exceto o WhatsApp.

NOME	PREÇO MENSAL	PRIVACIDADE	N° MÁXIMO DE PARTICIPANTES NA VIDEOCHAMADA	MEDIDAS DE SEGURANÇA
Eyeson	Gratuito/ U$9 – U$299		4-100	SSL/TLS + DTLS/SRTP
Google Hangouts	Gratuito		150	NÃO possui criptografia ponta a ponta
Jami	Gratuito		4	TLS 1.3 + Chave RSA
Jitsi	Gratuito		Ilimitado, porém lento a partir de 10 pessoas	Criptografia ponta a ponta fora do padrão
Join.me	Gratuito/€9 – €24		5-250	Criptografia TLS 256-bit
Microsoft Teams	Gratuito/€4,20		5000	Autenticação em duas etapas obrigatória
Miro	Gratuito/U$8 – U$16		2-50	SSL/TLS + Criptografia AES de 256-bit
Signal	Gratuito		2	Criptografia ponta a ponta
Skype	Gratuito		50	TLS + Criptografia AES de 256-bit
Slack	Gratuito/€6,23 – €11,75		15 (com assinatura paga)	EKM + DLP
WebEx	Gratuito/ U$9 – U$299		1000	Criptografia ponta a ponta
WhatsApp	Gratuito		4	Criptografia ponta a ponta
Whereby	Gratuito/U$9,99		4 (12 a 50 com as versões pagas)	Criptografia ponta a ponta e DTLS-SRTP
Wickr	Gratuito/U$4,99 – U$25,00		30 (50 com as versões pagas)	Criptografia ponta a ponta
Wire	€4,00-€8,00		10	Criptografia ponta a ponta
Zoom	Gratuito/€13,99		100 (máximo de 40 minutos)	TLS + Criptografia AES de 256-bit

Eyeson

Uma das vantagens do Eyeson é que ele consome poucos dados e você não precisa baixar e nem instalar nenhum programa. Portanto, você consegue criar uma reunião em segundos. O Eyeson possui uma versão gratuita e vários planos pagos (isto é, U$9, U$99 ou U$299/mês, dependendo da opção escolhida). A versão mais barata permite até 4 participantes, enquanto as versões mais caras permitem até 100 participantes.

O Eyeson utiliza criptografia SSL/TLS e protege seus streamings de áudio de vídeo com DTLS/SRTP. Além disso, todos os dados dos usuários são armazenados em bases de dados europeias com uma segurança robusta, pois o país é adepto da GDPR. Nós temos algumas críticas em relação às políticas de privacidade, principalmente sobre a possibilidade de compartilhar uma grande quantidade de informações com terceiros.

Google Hangouts

O Google Hangouts é uma plataforma que opera no seu navegador, através do app ou pela extensão. Você pode usar o chat do Hangouts, efetuar chamadas de vídeo ou de áudio gratuitamente. Como o Google Hangouts é parte do Google, com certeza não é uma das plataformas mais privadas. No entanto, a plataforma permite que você faça chamadas gratuitamente com até 150 participantes. Para convidar outras pessoas para participar da conversa, basta compartilhar o link.

A principal desvantagem do Google Hangouts é que, diferente de outras plataformas, ele não utiliza criptografia ponta a ponta. Assim, o Google pode ler todas as suas conversas, que ficam armazenadas em seus servidores. No entanto, as conversas não podem ser lidas por outras pessoas, devido à criptografia utilizada pelo Google em seus servidores.

Jami

O Jami é uma plataforma de comunicação que utiliza criptografia ponta a ponta e TLS 1.3. Além disso, as mensagens são protegidas por chave RSA. Esta plataforma foi desenvolvida pensando na privacidade de seus usuários. A Jami foi desenvolvida pela empresa canadense Savoir-faire Linux e oferece conferência de chamadas, compartilhamento de arquivos e mensagens. A plataforma também é descentralizada, isto é, não utiliza servidores centralizados para armazenar dados pessoais. Isso inibe a vigilância em massa e a invasão de servidores específicos.

A Jami também armazena suas chaves privadas de criptografia e as credenciais de acesso apenas no dispositivo em que você utiliza a Jami. A Jami se promove como uma alternativa mais focada em privacidade que o Skype. Além disso, a Jami é gratuita e com código fonte aberto.

Jitsi

O Jitsi é fácil de usar e totalmente grátis. Você nem precisa criar uma conta. O programa possui código fonte aberto, isto é, qualquer pessoa pode conferir os bastidores deste software. Ainda assim, existem alguns pontos negativos, principalmente em relação à versão padrão do software. Infelizmente, o Jitsi não oferece criptografia ponta a ponta. Por isso, é possível que o proprietário do servidor pelo qual você está se comunicando podem estar lendo suas conversas. Na maioria das vezes, o próprio Jitsi. O Jitsi também informa que a empresa armazena seu endereço de IP e insere cookies quando você visita seu site. A maioria das pessoas utilizam o Jitsi diretamente do site, é bom ter isso em mente. O Jitsi Meet armazena temporariamente suas informações sobre conversas e reuniões, mas não repassa para terceiros. No a verdade, a empresa coleta informações em seu site e compartilha esses dados anonimizados para terceiros, inclusive para ser usado em marketing direcionado. Além disso, há grandes chances de lentidão caso você tente fazer videochamadas com dez ou mais pessoas simultaneamente.

Muitas plataformas recomendam o Jitsi. Porque existe uma forma de tornar o Jitsi mais seguro. Primeiro, todo o tráfego entre você e o Jitsi é criptografado por padrão, para que ninguém tenha acesso às suas mensagens. Além disso, se você configurar seu próprio servidor como empresa, o Jitsi não poderá mais ver suas conversas. Apenas o proprietário do servidor tem esse tipo de acesso. Além do mais, você pode utilizar o Jitsi com criptografia ponta a ponta. No entanto, estas opções de segurança não fazem parte da versão padrão do Jitsi. Para se comunicar com segurança pelo Jitsi, você precisará de muito conhecimento técnico e estudar as opções cuidadosamente. A versão padrão do Jitsi é rápida e fácil de usar, mas está longe de ser a opção mais segura para videochamadas.

Join.me

A vantagem do join.me é que você pode acessar uma conferência com apenas um código. Dependendo do plano escolhido, o join.me permite que você participe de conferências online com até 250 pessoas simultaneamente. Este app mantém sua segurança e privacidade em dia. Nenhum dado da sessão, como registro de chat, imagens ou vídeos são armazenados nos servidores, a não ser que você escolha fazer a gravação com o recurso de gravação, por exemplo.

Outro recurso muito interessante é que você pode solicitar que os participantes “batam na porta” se quiserem entrar na conferência. Essa é uma forma de evitar que pessoas indesejadas entrem no seu chat.

Microsoft Teams

O Microsoft Teams é ótimo para videochamadas, chamadas de voz e chat. Você também pode colaborar vendo e editando arquivos. O programa vem com o Microsoft Office 365, além de possuir uma versão paga e uma gratuita. Com a versão gratuita, você pode criar equipes com centenas de pessoas e capacidade de armazenamento de 2GB por usuário. Com a versão paga (a partir de € 4,20 por mês pelo Office 365 Business Essentials) você também pode agendar e gravar suas reuniões. Além disso, com a versão paga, você terá acesso a muitas outras funções administrativas.

Além do mais, o Microsoft Teams utiliza autenticação em duas etapas e criptografa seus dados quanto são enviados e quando são carregados.

Com relação à privacidade, as desvantagens são as mesmas do Skype: afinal, os dois serviços de chamadas de voz pertencem ao mesmo grupo de origem, a Microsoft. De qualquer forma, você encontra vários tópicos em sites como o Reddit, onde a segurança e privacidade são questionadas. A Microsoft já sofreu ataques pela forma que o Windows 10 coleta informações sobre seus usuários em grande escala. Portanto, a tendência para coleta de dados é real e é bom considerar, principalmente em relação à proteção de privacidade oferecida por aplicativos como o Microsoft Teams.

Miro

O Miro é um programa muito útil, principalmente para pessoas que trabalham com design visual. Este aplicativo é indicado para reuniões sobre desenvolvimento de produto, pesquisa e desenvolvimento de UX (experiência do usuário), inovação e mapeamento mental. Esteticamente, o Miro é um app muito bom de se trabalhar, e o programa funciona de forma muito regular durante o compartilhamento de tela e apresentações.

Em relação à privacidade, percebemos que o Miro, entre outras coisas, cumpre com a GDPR. A princípio, seus dados são acessados apenas para resolução de problemas e suporte técnico, caso você solicite.

Signal

O Signal é uma plataforma de comunicação totalmente gratuita, com código fonte aberto e funciona com Android, iOS, Windows, Mac e Linux. Com o Signal, você pode enviar mensagens, fazer chamadas de voz e de vídeo (porém, as chamadas de voz só podem ser realizadas em dispositivos móveis). Você também pode compartilhar documentos e imagens gratuitamente. O app funciona pelo número do seu dispositivo móvel, mas não existe qualquer cobrança adicional. Com o Signal, suas mensagens são criptografadas com criptografia ponta a ponta, para que ninguém tenha acesso a esses dados. O Signal é recomendado por muitos profissionais como uma ótima solução de emergência durante essa crise do Coronavírus. Este app é amplamente utilizado pelo setor da saúde, por exemplo.

Um recurso muito útil do Signal é a possibilidade de fazer o seu histórico de mensagens desaparecer após um certo período de tempo. Isso pode ser ajustado para cada conversa. Portanto, mensagens privadas entre colegas podem desaparecer em 10 minutos, enquanto mensagens em grupo para toda a equipe permanecem disponíveis por 24 horas ou mais. Infelizmente, as videochamadas suportam apenas 2 participantes. Desta forma, o app não faz videoconferência em grupos.

Skype

O Skype é um dos programas mais populares de videochamadas. Além de videochamadas, você pode utilizar o Skype para fazer chamadas de voz, compartilhar arquivos e chat. Você pode usar diretamente do navegador, mas também pode baixar o app ou programa para desktop. O Skype é gratuito e pode ser usado para chamadas em grupos (vídeo e voz) com até 50 participantes.

A vantagem do Skype é que ele pode facilmente ser integrado ao seu e-mail comercial. Além disso, toda a comunicação no Skype é criptografada. O Skype utiliza criptografia TLS e AES de 256-bit , que são ótimos protocolos de segurança. No entanto, essa proteção não se aplica se você utilizar o Skype para ligar para números de telefone.

Cuidado: O Skype armazena todas as mensagens e informações da chamada. Portanto, se a segurança do dispositivo for comprometida, suas informações podem acabar vazando também.

Slack

O Slack possui versão paga e gratuita. Com a versão gratuita só é possível conversar por chat e compartilhar arquivos, mas com a versão paga é possível fazer conferência de chamadas. Já falamos anteriormente sobre a segurança do Slack. Infelizmente, o Slack já sofreu muito com sua vulnerabilidade no passado.

Nos últimos anos, o Slack implementou uma política bastante ativa de combate a hackers. O aplicativo é muito utilizado para conversas por chat e compartilhamento de arquivos. Mas para videoconferências, as empresas costumam escolher outros programas.

WebEx

O Cisco WebEx é uma solução completa de videoconferência para empresas. O serviço conta com uma versão gratuita e várias opções e assinatura paga, que permitem que você faça chamadas de voz e de vídeo. Você também pode compartilhar arquivos. Extraordinário: Você pode entrar em uma chamada de voz ou vídeo com até 1000 participantes. Todos os participantes também podem enviar mensagens entre si. Claro, a versão gratuita do WebEx tem suas limitações. Por exemplo, o serviço permite apenas 50 participantes. Um ponto positivo é que empresas podem solicitar um período de teste gratuito, com os recursos pagos disponíveis. O Cisco WebEx pode ser usado no Windows, Mac OS, Linux e Chrome OS.

Além disso, o WebEx possui vários recursos de compartilhamento de tela muito úteis. Com este recurso, o anfitrião da conferência pode compartilhar sua tela, um arquivo ou um aplicativo específico. Até mesmo arquivos de vídeo. Por último, um quadro branco pode ser compartilhado via chat, onde os participantes podem fazer anotações juntos. Portanto, essas opções de compartilhamento de tela são especialidade da Cisco, principalmente porque você pode usá-las simultaneamente com chat de vídeo, diferente de outros programas. Por fim, o anfitrião pode gravar todas as reuniões, áudio e vídeo.

A seção de reunião do programa WebEx utiliza criptografia ponta a ponta. O programa pode ser configurado para permitir apenas o acesso de participantes que tenham configurado seu programa WebEx com criptografia ponta a ponta. Algo que você deve observar é que existem algumas limitações e alguns recursos não funcionam se a criptografia ponta a ponta estiver habilitada. Você pode conferir estas limitações aqui. Mas, de qualquer forma, a Cisco parece levar a segurança de seus usuários muito a sério. É importante observar também que a Cisco está baseada nos Estados Unidos (San Jose). Portanto, a Cisco está sujeita à jurisdição de um país da 5 olhos. Além disso, conferimos sua política de privacidade e achamos questionável que você precise optar explicitamente que não deseja ter seus dados compartilhados com terceiros.

WhatsApp

O WhatsApp é geralmente utilizado para comunicações privadas, mas também tem sido muito utilizado por empresas para relações comerciais. Mas o WhatsApp é uma boa opção para fazer videochamadas comerciais ou mesmo discutir assuntos empresariais em grupo?

Um ponto muito negativo do WhatsApp é que o aplicativo web não permite chamadas de vídeo ou de voz, permitindo apenas a troca de mensagens e compartilhamento de arquivos. Além disso, as conversas em grupo suportam apenas 4 participantes. Muitas das vezes, isso torna o WhatsApp um opção inviável para equipes maiores.

Recentemente, o WhatsApp pisou na bola em relação à privacidade e segurança do app, e além disso, é um serviço do Facebook. A criptografia pode ser ponta a ponta, mas se privacidade é algo essencial para você, o WhatsApp pode não ser o aplicativo de comunicação ideal para você e/ou sua empresa.

Whereby

O Whereby é uma plataforma de comunicação por áudio e vídeo para profissionais, que possui as versões paga e gratuita. A versão gratuita permite chamadas com até 4 participantes. Você pode compartilhar sua tela e até assistir vídeos no YouTube tranquilamente durante a reunião. O Whereby oferece várias opções de assinatura, de U$9,99 a U$59,99 por mês, que permitem de 12 a 50 participantes simultaneamente. Com a versão paga você poderá gravar suas reuniões.

O Whereby funciona em dispositivos móveis e também no seu desktop. Também é possível fechar as salas para que ninguém indesejado entre na sua reunião. Além disso, o Whereby utiliza criptografia ponta a ponta e DTLS-SRTP na versão gratuita do serviço. As versões pagas também utilizam servidores dedicados. Nós percebemos que a política de privacidade indica que existe coleta de dados desnecessários e compartilhamento com terceiros. Nós somos obrigados a deduzir algumas coisas sobre a privacidade deste ponto de vista.

Wickr

O Wickr é muito conhecido pelo seu app de mensagens criptografado, mas também oferece vários recursos para fins comerciais. O Wickr oferece conferência de vídeo criptografada, além de disponibilizar o código fonte deste recurso através do Github (código fonte aberto). Com o Wickr, você pode participar de videochamadas em grupo com criptografia ponta a ponta e compartilhar sua tela com outras pessoas. Você também pode enviar e receber arquivos através de uma conexão segura.

Além da versão gratuita, o Wickr oferece os pacotes Silver, Gold e Platinum. Estes pacotes oferecem recursos extras para reforçar sua privacidade. Nestes pacotes, você terá uma VPN disponível, por exemplo. O Wickr é uma ótima opção para quem se importa com privacidade, pois não armazena nenhuma informação de seus usuários. Mesmo com um mandado judicial, o Wickr informa que não entrega qualquer informação de seus usuários simplesmente porque não possui nenhuma, pois os dados são criptografados localmente no dispositivo do usuário e não fica armazenado nos servidores do Wickr. Portanto, não há nenhuma informação disponível que hackers e autoridades possam usar.

Wire

O Wire é um aplicativo de chamadas de vídeo e voz da Wire Swiss GmbH. O Wire também oferece conferência de vídeo com criptografia ponta a ponta a seus usuários. O software é gratuito e o app possui código fonte aberto. Isso permite que outros especialistas em segurança analisem o Wire em relação a problemas de segurança e/ou privacidade. Um software com código fonte aberto é sempre um bom sinal de transparência da empresa. Além disso, o software com código fonte aberto passa por controle de qualidade externo.

O Wire permite videochamadas com até 10 participantes, além de várias outras ferramentas colaborativas que o app oferece. Você pode criar um chat em grupo com até 128 participantes, compartilhamento seguro de arquivos, compartilhamento de tela nas reuniões e até excluir automaticamente as mensagens após um tempo pré-definido.

Em relação à privacidade seus usuários, podemos falar que o Wire atende a várias leis de proteção de dados e, por isso, toma todas as medidas necessárias para proteger os dados pessoais de seus usuários. O Wire também é transparente em relação a como o software funciona e as medidas de segurança adotadas.

Zoom

O Zoom tem se tornado muito popular entre os teletrabalhadores. A versão gratuita do software permite reuniões com até 100 participantes. Porém, existe um limite de 40 minutos por reunião. As versões pagas do Zoom (de €13,99 a €18,99/mês) possuem um limite maior de tempo, permite que você fale com mais participantes simultaneamente e muitos outros recursos muito úteis.

O Zoom foi desenvolvido, principalmente, para os empregadores. Porém, devemos ter em mente que o software tem acesso e pode salvar todas as conversas. Além disso, a empresa compartilha dados com o Google para fins de marketing, isto é, não se preocupa tanto com sua privacidade. O Zoom utiliza protocolos de criptografia muito bons, como a criptografia TLS com AES de 256 bit, exceto para conversas de telefone utilizando a rede telefônica.

Devido a toda publicidade negativa do Zoom em relação a privacidade e proteção de dados ultimamente, recomendamos que você considere outras opções, caso privacidade seja essencial para você.