Zoombombing
Zoombombing (de Zoom y bombing o bomdardeo)[1] es una intrusión indeseada y perturbadora, generalmente por troles y hackers de Internet, en una videoconferencia. En un incidente típico de zoombombing, una sesión de teleconferencia es secuestrada por la inserción de material de naturaleza lasciva, obscena, racista o antisemita, que suele derivar en el cierre de la sesión. El término se asocia y deriva del nombre del programa informático de videoconferencia Zoom, pero también se ha utilizado para referirse al fenómeno en otras plataformas de videoconferencia. El término se popularizó en 2020, después de que la pandemia de COVID-19 obligara a muchas personas a quedarse recluidas en sus hogares y la videoconferencia se utiliza a gran escala en empresas, escuelas y grupos sociales.
El zoombombing ha causado problemas importantes, en particular en escuelas, empresas y organizaciones de todo el mundo. Esos incidentes han dado lugar a un mayor escrutinio del Zoom, así como a restricciones en el uso de la plataforma por parte de instituciones educativas, empresariales y gubernamentales de todo el mundo. En respuesta, Zoom, citando la repentina afluencia de nuevos usuarios debido a la pandemia de COVID-19, ha estado tomando medidas para aumentar la seguridad de su aplicación de teleconferencias. Los incidentes de zoombombing han impulsado a las autoridades locales y federales de varios países a investigar esos casos y a presentar cargos penales contra los responsables.
Procedimiento
El término "Zoombombing" está derivado de la aplicación de teleconferencia Zoom, aunque dicho término también ha sido utilizado en referencia a incidentes similares en otras plataformas de teleconferencia, como WebEx o Skype.[2][3] El uso aumentado de Zoom durante el la pandemia de COVID-19 como alternativa a las reuniones presenciales resultaron en una exposición a hackers y troles de internet, quiénes burlan las características de seguridad de la aplicación. En varios foros como Discord y Reddit, los esfuerzos han sido coordinados para interrumpir sesiones de Zoom, mientras cuentas de Twitter anuncian contraseñas para sesiones que eran vulnerables a ser unidos sin autorización.[4] En instituciones educativas, algunos estudiantes estaban "pidiendo activamente a extraños que 'bombardearan' o hicieran una 'Zoom raid' en sus aulas virtuales para hacer más emocionantes sus lecciones" y facilitando las intromisiones compartiendo contraseñas con los raiders.[5] CNET señaló que símples búsquedas en Google, que busca URLs incluyendo el dominio "Zoom.us" podría arrojar conferencias que no hayan sido protegidas con contraseña, y que los enlaces dentro de páginas públicas pueden dejar a cualquiera unirse.[6] Los hackers y trolls también buscan objetivos fáciles como reuniones de "registro" desprotegidas en las que las organizaciones se reúnen con sus empleadores o clientes a distancia.[7]
Mientras una sesión de Zoom es en progreso, usuarios desconocidos por el administrador ingresan y secuestran la sesión para decir o mostrar cosas de carácter lascivo, obscenas, racistas, o antisemiticas en naturaleza. La sesión comprometida de Zoom es entonces típicamente cerrado por el anfitrión de reunión.[2][8] Aquellos que tienen éxito en interrumpir sesiones, suelen cargar las imágenes o los vídeos de dichos incidentes en plataformas como TikTok y YouTube.[9]
Respuestas
El zoombombing ha causado un número de problemas para escuelas y educadores, con participantes indeseados mostrando contenido lascivo para interrumpir las sesiones.[8][10][11] Algunas escuelas tuvieron que suspender el método por videoconferencias.[12] La Universidad de California Del sur llamó zoombombing un tipo de troleo y se disculpó por los viles "acontecimientos" que interrumpieron sus "clases"[13] El zoombombing incitó a universidades a publicar guías y recursos para educar y hacer conciencia en su alumnado y personal sobre el fenómeno.[14] El zoombombing ha dejado las conferencias on-line vulnerables a la intrusión de las personas buscan causar daño. Estos delitos han traído atención no sólo a la carencia de seguridad en plataformas de videoconferencia, sino también a la carencia en las universidades. De acuerdo a The Guardian, la Universidad de Warwick, durante un escándalo, recibió críticas para su débiles sistemas de ciberseguridad.[15]
El problema alcanzó tal prominencia que la Oficina Federal de Investigaciones de los Estados Unidos (FBI) advirtió sobre las videoconferencias y los secuestros de aulas en línea, a los que llamó "zoombombing".[16][17] El FBI aconsejó a los usuarios de programas de teleconferencia que mantuvieran las reuniones en privado, que requirieran contraseñas u otras formas de control de acceso, como "salas de espera" para limitar el acceso sólo a determinadas personas, y que limitaran el acceso a la pantalla compartida sólo al anfitrión de la reunión. Dado el número de incidentes de zoombombing, el general de abogado de Nueva York inició una investigación a la intimidad de Zoom y sus políticas de seguridad.[18] Senador de EE.UU. Sherrod Brown preguntó la Comisión de Comercio Federal para investigar al asunto, acusando a Zoom de estar metido en prácticas engañosas con la intimidad de usuario y seguridad.[19]
En medio de la preocupación por el zoombombing, varias organizaciones prohibieron el uso de Zoom. En abril del 2020, Google prohibió el uso de Zoom en sus computadoras corporativas, dirigiendo a los empleados a usar en su lugar su aplicación de video chat Google Duo. El uso de Zoom también fue prohibido por SpaceX, Smart Communications, la NASA y la Fuerza de Defensa de Australia.[20] Los gobiernos de Taiwán y Canadá prohibieron Zoom para todo uso gubernamental.[21] El Departamento de Educación de la ciudad de Nueva York prohibió a todos sus profesores el uso de la plataforma con estudiantes, y el Distrito Escolar del Condado de Clark en Nevada impidió el acceso a Zoom a su personal.[22] El Ministerio de Educación de Singapur prohibió brevemente a todos los maestros del país utilizar Zoom antes de levantar la prohibición tres días después, añadiendo características de seguridad adicionales.[23][24][25] Algunos zoombombers sostienen otra versión, afirmando que la intención no es de causar daño. Afirman que es una forma de protesta en respuesta a la gran cantidad de trabajo dado por los profesores. No todos los incidentes tienen contenido maliciosos, ya que existen casos en que se comparten contenido como memes y videos de TikTok, para "traer algo de alivio y diversión durante la pandemia".[1]
El director general de Zoom, Eric Yuan, se disculpó públicamente, diciendo que la empresa de teleconferencias no había previsto la repentina afluencia de nuevos usuarios consumidores y afirmando que ello era "error y una lección aprendida".[26][27] En respuesta a las preocupaciones, Zoom ha publicado una guía en su blog sobre cómo evitar este tipo de incidentes.[28] El 7 de abril de 2020, Zoom implementó actualizaciones de experiencia de usuario y de seguridad en la aplicación. Tales actualizaciones incluyen un icono de "Seguridad" más visible para que los usuarios lo vean y lo usen, la supresión de los números de identificación de las reuniones, y un cambio en la configuración por defecto para requerir contraseñas y salas de espera para las sesiones.[29] El 8 de abril de 2020, Zoom anunció que había formado un consejo de jefes de seguridad de la información de otras empresas para compartir ideas sobre las mejores prácticas, y que había contratado a Alex Stamos, exjefe de seguridad de Facebook, como asesor.[30] Zoom lanzó su versión 5.0 en abril de 2020 con características de seguridad que incluyen encriptación AES GCM de 256 bits, contraseñas por defecto y una característica para reportar usuarios sospechosos a su Equipo de Confianza y Seguridad por posible mal uso.[31][32] En mayo de 2020, Zoom anunció que había desactivado temporalmente su integración a Giphy (frecuentemente utilizada como táctica en el zoombo) hasta que se pudieran abordar de forma adecuada y completa los problemas de seguridad.[33]
Uso delictivo
Las autoridades nacionales de Estados Unidos advirtieron sobre posibles cargo contra las personas que realicen dicha actividad. El 8 de abril del 2020, un adolescente en Madison, Connecticut, fue arrestado por cargos de delito informático, conspiración, y perturbación de la paz, relacionados con eventos con clases en línea en el Instituto Daniel Hand; asimismo, la policía también identificó a otro adolescente implicado en el incidente.[34] En San Francisco, un hombre fue arrestado después de ser localizado por stremear videos pornográficos en Zoom.[35] En mayo del 2020, el FBI ha recibido denuncias de 195 incidentes de zombombing implicando abuso de niño, mientras la agencia de Delito Nacional del Reino Unido ha informado más de 120 casos.[36][37]
La iglesia St. Paulus Lutheran en San Francisco entabló una demanda en contra de Zoom después de que una de sus clases de estudio de la biblia fue "zoombombardeado" el 6 de mayo del 2020.[38] La iglesia alegó que Zoom "no hizo nada" cuando ellos intentaron contactar a la compañía.[39]
Véase también
Referencias
- Taylor Lorenz (3 de abril de 2020). «‘Zoombombing’ Becomes a Dangerous Organized Effort» (en inglés). Consultado el 4 de abril de 2020. «“Zoombombing” or “Zoom raiding” by uninvited participants have become frequent ».
- Marotti, Ally (2 de abril de 2020). «Zoom video meetings are being interrupted by hackers spewing hate speech and showing porn. It’s called ‘Zoombombing.’ Here’s how to prevent it.». Chicago Tribune. Consultado el 11 de abril de 2020.
- Holmberg, Shannon (20 de abril de 2020). «Zoombombing, Location Tracking, and Contact Tracing, Oh My! Data Privacy & Cybersecurity During the COVID-19 Pandemic». JD Supra. Consultado el 19 de mayo de 2020.
- Cimpanu, Catalin (2 de abril de 2020). «The internet is now rife with places where you can organize Zoom-bombing raids». ZDNet (en inglés). Archivado desde el original el 5 de abril de 2020. Consultado el 3 de abril de 2020.
- Conklin, Audrey (2 de abril de 2020). «'Zoombombing' is an inside job? Meeting codes shared on Twitter». p. Fox Business. Consultado el 2 de abril de 2020.
- Hodge, Rae (21 de abril de 2020). «Zoombombing: What it is and how you can prevent it in Zoom video chat». CNET. Archivado desde el original el 21 de abril de 2020.
- Brazzano, Rebecca (10 de junio de 2020). «Zoombombing, Sexting and Revenge Porn, Oh My!». Law.com. ALM. Consultado el 16 de junio de 2020.
- Xia, Roxanna (25 de marzo de 2020). «USC, school districts getting ‘Zoom-bombed’ with racist taunts, porn as they transition to online meetings». Los Angeles Times. Consultado el 11 de abril de 2020.
- «Were You Zoom-Bombed? Video of It May Now Be on YouTube, TikTok for All to See». PC Magazine (en inglés). Consultado el 3 de abril de 2020.
- Redden, Elizabeth (26 de marzo de 2020). «'Zoombombers' disrupt online classes with racist, pornographic content». Inside Higher Ed. Consultado el 22 de mayo de 2020.
- Anderson, Nick (25 de marzo de 2020). «'Zoombombing' disrupts online classes at University of Southern California». The Washington Post. Consultado el 22 de mayo de 2020.
- Whittaker, Zack (26 de marzo de 2020). «School quits video calls after naked man 'guessed' the meeting link». TechCrunch (en inglés estadounidense). Consultado el 28 de marzo de 2020.
- Wolford, Brooke (25 de marzo de 2020). «'Zoombombing' is the new way to troll online. Here's how to protect your video chat». Miami Herald. Consultado el 30 de marzo de 2020.
- McKenzie, Lindsay (3 de abril de 2020). «'Zoombies' Take Over Online Classrooms». Inside Higher Ed. Consultado el 2 de mayo de 2020.
- Batty, David (22 de abril de 2020). «Harassment fears as students post extreme pornography in online lectures» (en inglés británico). ISSN 0261-3077. Consultado el 18 de mayo de 2020.
- Setera, Kristen (30 de marzo de 2020). «FBI Warns of Teleconferencing and Online Classroom Hijacking During COVID-19 Pandemic». Federal Bureau of Investigation (en inglés). Archivado desde el original el 16 de abril de 2020. Consultado el 31 de marzo de 2020. «people turn to video-teleconferencing (VTC) platforms to stay connected in the wake of the COVID-19 crisis, reports of VTC hijacking (also called "Zoom-bombing") are emerging ».
- Andone, Dakin (2 de abril de 2020). «FBI warns video calls are getting hijacked. It's called 'Zoombombing'». CNN. Consultado el 22 de mayo de 2020.
- Hakim, Danny (30 de marzo de 2020). «New York Attorney General Looks Into Zoom's Privacy Practices» (en inglés). Consultado el 31 de marzo de 2020. «Over the last few weeks, internet trolls have exploited a Zoom screen-sharing feature to hijack meetings and do things like interrupt educational sessions or post white supremacist messages to a webinar on anti-Semitism — a phenomenon called “Zoombombing.” [...] “We appreciate the New York attorney general’s engagement on these issues ».
- Bond, Shannon (3 de abril de 2020). «Senator Asks FTC To Investigate Zoom's 'Deceptive' Security Claims». National Public Radio. Consultado el 12 de abril de 2020.
- Vigliarolo, Brandon (9 de abril de 2020). «Who has banned Zoom? Google, NASA, and more». TechRepublic. Consultado el 11 de abril de 2020.
- «Taiwan joins Canada in banning Zoom for government video conferencing». Canadian Broadcasting Corporation. 7 de abril de 2020. Consultado el 11 de abril de 2020.
- Strauss, Valerie (4 de abril de 2020). «School districts, including New York City’s, start banning Zoom because of online security issues». The Washington Post. Consultado el 11 de abril de 2020.
- Abu Baker, Jalelah (9 de abril de 2020). «MOE suspends use of Zoom in home-based learning following breaches involving obscene images» (en inglés). Archivado desde el original el 10 de abril de 2020. Consultado el 10 de abril de 2020.
- «Singapore bans teachers using Zoom after hackers post obscene images on screens». The Guardian. 11 de abril de 2020. Consultado el 11 de abril de 2020.
- hermesauto (13 de abril de 2020). «Singapore schools to resume use of Zoom for home-based learning with additional safeguards in place». The Straits Times (en inglés). Consultado el 13 de abril de 2020.
- «After Zoom calls hacked with racial slurs and pornography, CEO admits "mistake"». CBS News. 2 de abril de 2020. Consultado el 12 de abril de 2020.
- Billings, Kevin (8 de abril de 2020). «Zoom Announces New Security Changes In Response To Hacks And 'Zoom-Bombing' Incidents». International Business Times. Consultado el 12 de abril de 2020.
- «How to Keep the Party Crashers from Crashing Your Zoom Event». Zoom Blog. 20 de marzo de 2020. Consultado el 29 de marzo de 2020.
- Peters, Jay (3 de abril de 2020). «Zoom adds new security and privacy measures to prevent Zoombombing». The Verge. Consultado el 12 de abril de 2020.
- Singer, Natasha (8 de abril de 2020). «Zoom Rushes to Improve Privacy for Consumers Flooding Its Service». Consultado el 22 de mayo de 2020.
- «90-Day Security Plan Progress Report: April 22». Zoom Video Communications. 22 de abril de 2020. Consultado el 26 de abril de 2020.
- «'Zoombombing' targeted with new version of app». BBC News. 23 de abril de 2020. Consultado el 26 de abril de 2020.
- Lyons, Kim (25 de mayo de 2020). «Zoom has temporarily removed Giphy from its chat feature». The Verge (en inglés). Consultado el 26 de mayo de 2020.
- Murdock, Jason (9 de abril de 2020). «Connecticut Teen Arrested for Allegedly 'Zoom Bombing' Virtual High School Lessons and Using 'Obscene Language and Gestures'». Newsweek. Consultado el 11 de abril de 2020.
- «SF Man Traced From Zoom Streaming Activity Faces Child Porn Charges». NBC Bay Area (en inglés estadounidense). Consultado el 18 de mayo de 2020.
- «FBI Issues Warning To Public After Reports Of ‘Zoombombing’ With Child Abuse Being Displayed During Virtual Meetings». WCCO-TV. Minneapolis. 20 de mayo de 2020. Consultado el 16 de junio de 2020.
- «More than 120 cases of child abuse Zoombombing in UK being investigated». The Irish Times. 18 de mayo de 2020. Consultado el 16 de junio de 2020.
- Tyko, Kelly (15 de mayo de 2020). «California church files class action lawsuit against Zoom after bible class 'Zoombombing'». USA Today. Consultado el 17 de mayo de 2020.
- Kelley, Alexandra (14 de mayo de 2020). «California church sues Zoom over 'Zoombombing' pornography incident». The Hill. Consultado el 17 de mayo de 2020.