Zoom out: sobre o carácter semi-público dos eventos públicos

Zoom out: sobre o carácter semi-público dos eventos públicos

2021- 03- 16
Image
imagem de uma video call

Aparentemente a FCCN considera normal a instalação de aplicações que não controla, em computadores que não são seus, para acesso aos eventos académicos que deveriam ser públicos. O acesso seguro via browser não está preconizado para fora do mundo académico nem está devidamente referido na documentação do serviço Colibri da FCCN.

A nova normalidade académica, implementada no serviço Colibri por parte da unidade de Computação Científica Nacional da Fundação para a Ciência e Tecnologia (FCT-FCCN), tem um problema. Aquilo que poderia parecer um simples mal entendido técnico traduz-se, na prática, num desrespeito pela igualdade dos cidadãos:

  1. O utilizador é induzido a instalar a aplicação Zoom (2020, FCT-FCCN, página 10) para assistir a eventos públicos, tais como provas de doutoramento, apesar de ser possível o seu acesso via browser (Firefox, Chrome, etc);
  2. De facto, o manual e tutorial disponíveis induzem em erro, ao omitir que para aceder via browser o utilizador tem que estar previamente credenciado, seja através das suas credenciais académicas, se as tiver, ou de credenciais de ‘utilizador zoom’ para quem não as tenha.

Conforme consta da respetiva página, o serviço Colibri “é um serviço de colaboração Web” que “funciona sobre a plataforma Zoom”.O Zoom é um serviço de conferências acessível via browser ou via app, e neste caso especifico os links Colibri de provas públicas, como exemplo da Universidade de Évora ou do Instituto Superior Técnico, não são mais do que links normais para reuniões Zoom, mas que no caso do Colibri encaminham para uma página de autenticação onde só pessoas ligadas a instituições universitárias se conseguem autenticar.Apesar de qualquer utilizador com login prévio no Zoom essa autenticação ser também válida para acesso via browser às ditas provas públicas, isso não é explicitamente referido no manual e vídeo explicativo da Colibri.

O acesso através de uma aplicação proprietária não pode ser considerado acesso público, ainda que esta seja gratuita. A app do Zoom é proprietária e teve historicamente problemas graves de segurança (como noticiado por exemplo em The Independent UK, BBC News, Público ou listado recentemente em Tomsguide e Makeuseof).

Num momento em que os problemas de segurança informática obrigam a cada vez mais atenção, a FCT-FCCN está a disseminar junto da comunidade académica uma cultura de nova normalidade em que se assume como legítimo instalar aplicações proprietárias para os computadores dos cidadãos.

Fará a FCT-FCCN uma auditoria técnica ao código fonte de cada versão do Zoom que é lançada? Estará a FCT-FCCN em condições de garantir que cada nova versão do Zoom é isenta de problemas de segurança e respeitadora da privacidade dos utilizadores?À falta de evidências temos que admitir que não, e o acesso via browser preveniria quaisquer riscos.

A ESOP tentou por diversas vezes, ao longo de meses, contactar a plataforma Colibri e o seu suporte técnico, mas a resposta que é dada é inaceitável porque ignora quem se preocupa com a segurança dos seus equipamentos, e vai contra o espírito da Lei das Normas Abertas (Lei n.º 36/2011 de 21 de Junho), que deveria ter conduzido a uma solução baseada nas normas HTML, CSS e WebRTC, acessível a partir de diferentes navegadores e sistemas operativos.

Na realidade, se o cidadão criar uma conta no site da Zoom e estiver logged in antes de clicar no link, consegue aceder ao evento sem qualquer problema e sem ter que instalar nenhuma aplicação, nem autenticar-se com credenciais universitárias, mas isto não é explicado nem referido nos manuais e vídeos explicativos da plataforma Colibri, tal como não foi endereçado pelo respetivo suporte técnico, quando contactado pela ESOP para o efeito.

A ESOP alerta para a falta de liberdade de escolha, para os impactos na segurança dos computadores dos cidadãos e eventual incumprimento da Lei das Normas Abertas e solicita novamente ao serviço Colibri que corrija a documentação e anuncie publicamente que os eventos a decorrer no Colibri estão acessíveis a partir de qualquer browser.

Referências

Links para site FCT / FCCN / Colibri:

Colibri, (2020, 9 novembro). Assistir à reunião via browser, Colibri v3. Acedido em: fevereiro 2021, em: https://educast.fccn.pt/vod/clips/bu608ap3w/streaming.html?locale=pt

Colibri, 2021. Sobre o Colibri. Acedido em: fevereiro 2021, em: https://videoconf-colibri.fccn.pt/doc/about 

FCT-FCCN (2020, 15 de abril). Quem Somos: ao Serviço do Ensino e da Ciência. Acedido em: fevereiro 2021, em: https://www.fccn.pt/institucional/quem-somos/ 

FCT-FCCN (2020, 15 de abril). Tutorial COLIBRI. Acedido em: fevereiro 2021, em: https://www.fccn.pt/wp-content/uploads/2020/05/tutorial_colibri.pdf 

 

Links para sites noticiosos referenciados:

Pequenino, K. (2020, 8 Abril). Zoom processada por esconder falhas de privacidade. Público. Acedido em: fevereiro 2021, em: https://www.publico.pt/2020/04/08/tecnologia/noticia/zoom-processada-esconder-falhas-privacidade-1911621

Molloy, D. e Tidy, J. (2020, 3 de Abril). Zoom 'unsuitable' for government secrets, researchers say. BBC News. Acedido em: fevereiro 2021, em: https://www.bbc.com/news/technology-52152025 

Smith, A. (2020, 14 de Dezembro).The year of Zoom: How the video app overcame scandals, security problems, and Skype. The Independent UK. Acedido em: fevereiro 2021, em: https://www.independent.co.uk/life-style/gadgets-and-tech/zoom-year-2020-scandals-skype-b1778228.html 

Wagenseil , P. (2021, 23 de Fevereiro). Zoom security issues: Here's everything that's gone wrong (so far). Tomsguide. Acedido em: fevereiro 2021, em: https://www.tomsguide.com/news/zoom-security-privacy-woes

Price, D. (2020, 21 de Novembro). Is Zoom Safe to Use? 6 Privacy Issues to Consider. Makeuseof. Acedido em: fevereiro 2021, em: https://www.makeuseof.com/is-zoom-safe/

 

Link para Legislação referenciada:

Lei n.º 36/2011 de 21 de Junho. Diário da República, 1.ª série, N.º 118, 21  de  Junho  de  2011. Acedido em: fevererio 2021 em: http://dre.pt/pdf1s/2011/06/11800/0359903600.pdf

 

Outros links referenciados:

ULisboa, 2021. Calendário de provas Académicas. Acedido em: fevereiro 2021, em: https://posgraduacao.tecnico.ulisboa.pt/calendario-de-provas-academicas/ 

Universidade de Évora, 2021. Provas de Mestrado e Doutoramento Acedido em: fevereiro 2021, em: https://www.uevora.pt/estudar/provas-publicas/provas-mestrado-doutoramento