O Microsoft Teams é talvez a maior plataforma de comunicação empresarial do mundo. Durante a pandemia de COVID-19, tornou-se um espaço essencial para os usuários corporativos manterem a produtividade.
Embora o Microsoft Teams tenha tido mais de 270 milhões de usuários diários ativos em 2022, setores altamente regulamentados e organizações governamentais ainda hesitam em usar ou limitam o uso da plataforma por preocupações com a segurança da informação.
Sim, se um governo não confia em um aplicativo, site ou serviço, você também não deveria confiar.
Organizações dos setores de serviços financeiros, ciências biológicas, farmacêuticos, governo e defesa frequentemente expressam preocupações sobre o controle de acesso e compartilhamento de informações confidenciais no Teams. Estas preocupações são levantadas por departamentos que lidam com informações altamente sensíveis, como dados de clientes, recursos humanos, jurídico, propriedade intelectual (PI), pesquisa e desenvolvimento, finanças, fusões e aquisições, informações militares, etc.
Um membro da equipe de pesquisa de segurança da informação da US Navy liberou uma ferramenta experimental que explora as restrições de arquivos recebidos no Microsoft Teams. Um hacker com o acesso necessário poderia roubar dados de um usuário online e depois se passar por ele quando estiver offline, ou usar a identidade para acessar aplicativos como Outlook ou Skype, contornando a autenticação multifator (MFA).
Em outro caso, a Vectra, uma empresa de cibersegurança de e-mail e colaboração, observou hackers inserindo arquivos executáveis maliciosos em conversas do Teams. O arquivo grava dados no registro do Windows, instala arquivos DLL e cria atalhos para lançar o programa
A Microsoft não é muito boa em proteger seus dados, nem mesmo para agências governamentais:
Em julho de 2023, a Microsoft anunciou publicamente que um grupo de hackers chineses espionou agências dos EUA através de uma falha de segurança nos serviços de nuvem da Microsoft. O ataque foi descoberto pela primeira vez em junho por uma agência governamental não identificada, que então informou a Microsoft e o Departamento de Segurança Interna sobre o incidente.
Os ataques visaram e-mails dos Departamentos de Estado e Comércio, pouco antes da visita do Secretário de Estado dos EUA Antony Blinken à China. Autoridades dos EUA disseram que nenhum dado sensível foi comprometido nesta violação de e-mail.
#DicasPRVCY
Evite o aplicativo de desktop do Microsoft Teams e use, se absolutamente necessário, o aplicativo web do Teams, que possui medidas de segurança adicionais.
Como a Microsoft anunciou que deixará de oferecer suporte à versão Linux do Teams até o final deste ano, os usuários são fortemente recomendados a escolher um programa alternativo.
Em vez disso, recomendo usar Jitsi Meetings
O Jitsi é um conjunto de projetos de código aberto que permite criar e implementar facilmente soluções de videoconferência seguras. O coração do Jitsi é o Jitsi Videobridge e o Jitsi Meet, que permitem realizar conferências pela Internet, enquanto outros projetos da comunidade oferecem funcionalidades adicionais como áudio, chamada, gravação e simulcasting.
Em 2020, o Jitsi ultrapassa a marca de 20 milhões de usuários ativos mensais, e você pode até mesmo hospedar sua própria instância do Jitsi Meet, tendo controle total sobre seus dados.
