O Boom do Zoom? Considerações cuidadosas para profissionais de eDiscovery

According to Michael Finnegan of Computerworld, the challenges facing Zoom continue to mount, as the company now faces investor lawsuits and as more organizations ban the use of the video meeting app due to privacy and security concerns. Whether your company is currently evaluating vendors, or has already rolled out remote working technology solutions, now is the time to think about these issues.

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Nota do Editor: Dado o recente aumento no trabalho remoto impulsionado pelo surto da doença coronavírus 2019 (COVID-19), muitos profissionais jurídicos estão agora integrando ferramentas em seu fluxo de trabalho de comunicação comercial que eles podem nunca ter usado antes ou nunca ter usado em ambientes que exigem o defesa legal das comunicações. Uma dessas ferramentas é a plataforma de teleconferência Zoom. Fornecida a seguir é uma série de extractos de notas de informação, artigos e ações judiciais que podem ser benéficas para consideração por profissionais e provedores de dados e descobertas legais à medida que avaliam o uso do Zoom em apoio à conduta do eDiscovery.

Nota de informação completa da Comissão de Proteção de Dados (DPC) Irlanda

Dica de proteção de dados para videoconferência

Tendo em conta o recente aumento do trabalho remoto, exigido pelas medidas de mitigação do COVID-19, bem como o aumento do número de pessoas em contacto online com amigos e familiares, o número de pessoas videoconferências e videochamadas aumentou drasticamente. Isso também resultou em pessoas usando aplicativos e serviços que eles podem não ter usado antes, ou agora estão usando por razões diferentes - ou seja, usando um aplicativo que eles geralmente usam para fins pessoais agora para fins profissionais ou vice-versa.

Foram levantadas preocupações sobre como usar essas tecnologias para manter contato com colegas e entes queridos de uma forma segura e segura, garantindo um padrão adequado de proteção de dados.

Aqui estão algumas dicas para ajudar indivíduos e organizações (como empregadores que podem introduzir novos ou maiores acordos de videoconferência para funcionários) a usar esses serviços de forma segura.

Dicas para Indivíduos

Certifique-se de que o dispositivo que você usa para videochamadas tem as atualizações necessárias, como atualizações do sistema operacional (como iOS ou Android) e atualizações de software/antivírus (e certifique-se de que ele tem software de segurança antivirus/online em primeiro lugar).

Tente usar serviços que você conhece e confia, tenha feito alguma pesquisa e/ou que tenham sido examinados e sugeridos pelo seu empregador, etc., para videoconferência ou videochamadas.

Leve algum tempo para ler a política de privacidade ou proteção de dados do serviço para ter certeza com quem seus dados pessoais estão sendo compartilhados, onde serão armazenados ou processados, e para quais fins serão usados, entre outras informações.

Pense duas vezes sobre quais permissões para dados ou sensores você está sendo solicitado: você realmente precisa compartilhar sua localização ou sua lista de contatos, por exemplo? Para que serão utilizados esses dados?

Se a proteção de dados ou informações de privacidade forem inadequadas ou se estiver a ser procurado demasiadas informações ou acesso ao seu dispositivo, deverá ter cuidado em partilhar dados pessoais com este serviço e poderá querer tomar outras medidas ou considerar outro serviço.

Verifique se o dispositivo é usado em um local seguro, por exemplo, fique atento ao que (ou quem) pode ser visto da câmera e certifique-se de sair, silenciar ou desligar o vídeo, conforme apropriado, quando sair ou fazer uma pausa.

Considere a proteção de dados e os direitos de privacidade de outras pessoas antes de publicar ou compartilhar uma foto ou vídeo de uma videochamada que contenha sua imagem, voz e/ou detalhes de contato.

Leia as nossas dicas gerais sobre como manter-se seguro online durante uma pandemia

Dicas para Organizações

Os funcionários devem usar seus provedores de serviços contratados para comunicações relacionadas ao trabalho. Certifique-se de que você está satisfeito com os recursos de privacidade e segurança dos serviços que você solicita que eles usem. A utilização ad hoc de aplicações ou serviços por indivíduos não deve ser incentivada.

Tente garantir que os funcionários usem contas de trabalho, endereços de e-mail, números de telefone, etc., sempre que possível, para videoconferência relacionada ao trabalho, a fim de evitar a coleta desnecessária de seus contatos pessoais ou dados de mídia social.

Certifique-se de que políticas e diretrizes organizacionais claras, compreensíveis e atualizadas sejam fornecidas às pessoas que usam videoconferência, para que saibam quais regras devem ser seguidas e as etapas a serem adotadas para minimizar os riscos de proteção de dados. Tal deverá incluir informações sobre os controlos que os serviços prestam e que lhes estão à disposição para proteger a sua segurança, dados e comunicações.

Implementar e/ou aconselhar os funcionários a implementar controlos de segurança adequados, tais como controlos de acesso (tais como autenticação multifactor e palavras-passe exclusivas fortes) e limitar o uso e a partilha de dados ao que é necessário.

Nos casos em que os serviços de videoconferência precisam ser usados por razões organizacionais, tenha uma política consistente sobre quais serviços são usados e como, e ofereça através de VPN ou acesso remoto à rede, sempre que possível.

Evite o compartilhamento de dados da empresa, locais de documentos ou hiperlinks em qualquer recurso compartilhado de 'chat' que possa ser público, pois estes podem ser processados pelo serviço ou dispositivo de forma insegura.

Leia nossas orientações sobre proteção de dados pessoais ao trabalhar remotamente e nossas orientações sobre segurança de dados e certifique-se de que os pontos contidos são claros para os funcionários.

Leia a nota informativa original na Dica de proteção de dados para videoconferência

Nota de informação completa da Comissão de Proteção de Dados (DPC) Irlanda

Proteção de dados pessoais ao trabalhar remotamente

Dispositivos

Tome cuidado extra para que dispositivos, como USBs, telefones, laptops ou tablets, não sejam perdidos ou extraviados,

Certifique-se de que qualquer dispositivo tem as atualizações necessárias, como atualizações do sistema operacional (como iOS ou Android) e atualizações de software/antivírus.

Certifique-se de que seu computador, laptop ou dispositivo é usado em um local seguro, por exemplo, onde você pode mantê-lo de vista e minimizar quem mais pode ver a tela, especialmente se estiver trabalhando com dados pessoais confidenciais.

Bloqueie seu dispositivo se você tiver que deixá-lo sem vigilância por qualquer motivo.

Certifique-se de que os dispositivos estão desligados, bloqueados ou armazenados com cuidado quando não estão em uso.

Use controles de acesso eficazes (como autenticação multifator e senhas fortes) e, quando disponíveis, criptografia para restringir o acesso ao dispositivo e reduzir o risco se um dispositivo for roubado ou extraviado.

Quando um dispositivo é perdido ou roubado, você deve tomar medidas imediatamente para garantir um apagamento remoto da memória, sempre que possível.

E-mails

Siga todas as políticas aplicáveis em sua organização em torno do uso de e-mail.

Use contas de e-mail de trabalho em vez de contas pessoais para e-mails relacionados ao trabalho envolvendo dados pessoais. Se você tiver que usar e-mail pessoal, certifique-se de que os conteúdos e anexos estão criptografados e evite usar dados pessoais ou confidenciais em linhas de assunto.

Antes de enviar um e-mail, certifique-se de enviá-lo para o destinatário correto, especialmente para e-mails que envolvam grandes quantidades de dados pessoais ou dados pessoais confidenciais.

Acesso à nuvem e à rede

Sempre que possível, use apenas redes confiáveis ou serviços de nuvem da sua organização e cumpra quaisquer regras e procedimentos organizacionais sobre acesso à nuvem ou à rede, login e compartilhamento de dados.

Se você estiver trabalhando sem acesso à nuvem ou à rede, certifique-se de que os dados armazenados localmente sejam adequadamente copiados de forma segura.

Registros de papel

É importante lembrar que a proteção de dados se aplica não apenas a dados armazenados ou processados eletronicamente, mas também a dados pessoais em formato manual (como registros em papel) onde eles fazem, ou se destinam a ser, parte de um sistema de arquivamento.

Quando você estiver trabalhando remotamente com registros em papel, tome medidas para garantir a segurança e confidencialidade desses registros, como mantê-los trancados em um armário ou gaveta quando não estiver em uso, descartando com segurança (por exemplo, trituração) quando não for mais necessário, e certificando-se de que eles não são deixados em algum lugar onde possam ser extraviados ou roubados.

Se você estiver lidando com registros que contêm categorias especiais de dados pessoais (por exemplo, dados de saúde), você deve tomar cuidado extra para garantir sua segurança e confidencialidade, e apenas remover esses registros de um local seguro onde seja estritamente necessário realizar seu trabalho.

Sempre que possível, você deve manter um registro escrito dos registros e arquivos que foram levados para casa, a fim de manter boas práticas de acesso aos dados e governança.

Leia a nota informativa original em Proteger dados pessoais ao trabalhar remotamente

Um extrato de um artigo de Nick Statt via The Verge

Google proíbe seus funcionários de usar Zo0m sobre questões de segurança

O Google está emitindo uma proibição do uso da plataforma de teleconferência Zoom para funcionários. A empresa está citando preocupações de segurança com o aplicativo que surgiram desde que Zoom se tornou um dos serviços mais populares para bate-papo por vídeo gratuito durante a pandemia COVID-19. A notícia foi relatada pela primeira vez pelo BuzzFeed News hoje [8 de abril de 2020].

O Google enviou e-mails aos funcionários na semana passada sobre a proibição, dizendo aos funcionários que tinham o aplicativo Zoom instalado em suas máquinas fornecidas pelo Google que o software em breve não funcionaria mais. Vale a pena notar que o Google oferece seu próprio concorrente Zoom corporativo chamado Meet como parte de sua oferta do G Suite.

Outros problemas incluem gravações de Zoom expostas, compartilhamento de dados não revelados com o Facebook, perfis do LinkedIn expostos e um instalador “semelhante a um malware” para macOS. A empresa agora enfrenta uma reação total de privacidade e segurança. Zoom respondeu correndo para tapar buracos e reforçar suas proteções corporativas e consumidores para evitar a concorrência rígida do Microsoft Teams e do Skype, aplicativos G Suite da Google e outros provedores de teleconferência mais tradicionais. Zoom disse no início deste mês que iria pausar novos recursos por 90 dias para se concentrar na privacidade e segurança.

Leia o artigo completo no Google Proíbe seus funcionários de usar Zo0m sobre questões de segurança

Um extrato de um artigo de Matthew Finnegan via Computerworld

Zoom Hit pelo investidor processo como segurança, privacidade preocupações monte

Os desafios enfrentados pelo Zoom continuam a aumentar, já que a empresa agora enfrenta uma ação judicial de investidores e mais organizações proíbem o uso do aplicativo de vídeo reunião devido a preocupações de privacidade e segurança. A empresa também aumentou os esforços para melhorar suas práticas de segurança e privacidade contratando o ex-CSO do Facebook como consultor.

Zoom tem visto um aumento de uso nas últimas semanas como auto-isolamento em resposta à pandemia aumenta a demanda por software de vídeo. À medida que sua popularidade cresceu — tanto para uso comercial como pessoal — e o preço das ações da empresa disparou, Zoom está sob pressão em várias frentes.

Na terça-feira [7 de abril de 2020], o acionista Michael Drieu entrou com um processo em um tribunal federal da Califórnia, alegando que Zoom “exagerou significativamente” o grau em que sua plataforma é criptografada, não revelando essas “deficiências” aos acionistas.

Zoom admitido em 1º de abril para uma “discrepância” em sua definição de criptografia de ponta a ponta a partir da definição comumente aceita. Drieu afirma que ele e outros acionistas sofreram “perdas e danos significativos” devido a uma queda no preço das ações da Zoom após a admissão.

Leia o artigo completo em Zoom Hit By Investor Lawsuit Como Segurança, Privacidade Preocupações Mount

Um extrato de uma ação judicial contra Zoom Video Communications

Cullen v. Zoom Video Communications, Inc.

Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, 30 de março de 2020

Zoom, no entanto, não conseguiu salvaguardar adequadamente as informações pessoais dos milhões de usuários crescentes de sua aplicação de software (“Zoom App”) e plataforma de videoconferência. Ao instalar ou em cada abertura do Zoom App, Zoom coleta as informações pessoais de seus usuários e divulga, sem aviso prévio ou autorização adequada, essas informações pessoais a terceiros, incluindo Facebook, Inc. (“Facebook”), invadindo a privacidade de milhões de usuários.

Caso 5:20 -cv-02155 Documento 1 Arquivado 03/30/20 (PDF)

Zoom-Queixa-Caso 5-20-cv-02155 Documento 1 Arquivado 033020

Um extrato de uma ação judicial contra Zoom Video Communications

Drieu v Zoom Video Communications, Inc. et al

Tribunal Distrital dos EUA para o Distrito Norte da Califórnia, 7 de abril de 2020

A verdade sobre as deficiências na criptografia de software do Zoom começou a vir à tona já em julho de 2019. No entanto, devido, em grande parte, à ofuscação da Companhia, não foi até a pandemia COVID-19 em março e abril de 2020, com empresas e outras organizações cada vez mais confiando no software de comunicação por vídeo da Zoom para facilitar a atividade de trabalho remoto à medida que os governos implementaram cada vez mais abrigos em - colocar ordens, que a verdade foi mais totalmente exposto em uma série de divulgações corretivas. Como ficou claro através de uma série de notícias e admissões da empresa que Zoom havia exagerado significativamente o grau em que seu software de comunicação de vídeo foi criptografado, e as organizações, consequentemente, proibiram seus funcionários de utilizar Zoom para atividades de trabalho, o preço das ações da Companhia despencou, danificando os investidores.

Processo 5:20 -cv-02353 Documento 1 Arquivado 04/07/20 (PDF)

Zoom-Queixa-Caso 3-20-cv-02353 Documento 1 Arquivado 040720

Um extrato de um artigo de Oded Gal através do Zoom Blog

Os fatos sobre zoom e encriptação reuniões/webinars

À luz do interesse recente em nossas práticas de criptografia, queremos começar por nos desculpar pela confusão que causamos ao sugerir incorretamente que as reuniões do Zoom foram capazes de usar criptografia de ponta a ponta. Zoom sempre se esforçou para usar criptografia para proteger conteúdo em tantos cenários quanto possível, e nesse espírito, usamos o termo criptografia de ponta a ponta. Embora nunca tenhamos a intenção de enganar nenhum dos nossos clientes, reconhecemos que há uma discrepância entre a definição comumente aceita de criptografia de ponta a ponta e como a usamos. Este blog destina-se a corrigir essa discrepância e esclarecer exatamente como criptografamos o conteúdo que se move em nossa rede.

O objetivo do nosso projeto de criptografia é fornecer o máximo de privacidade possível, apoiando as diversas necessidades de nossa base de clientes.

Para ser claro, em uma reunião em que todos os participantes estão usando clientes Zoom, e a reunião não está sendo gravada, criptografamos todo o conteúdo de vídeo, áudio, compartilhamento de tela e bate-papo no cliente de envio, e não o descriptografamos em nenhum ponto antes que ele chegue aos clientes de recebimento.

Leia o artigo completo no The Facts Around Zoom and Encryption Meetings/Webinars

Um extrato de um artigo de Maria Crimi Speth de Jaburg Wilk

Quão Privada é a Videoconferência Zoom?

Muitos de nós nos encontramos participando de reuniões por videoconferência, como Zoom. Você pode até estar tendo interações confidenciais com seus clientes, provedores médicos ou provedores legais. Se você está se perguntando como essas interações são seguras, analisamos as políticas de segurança, legal e privacidade do Zoom (que foram atualizadas em 18 de março de 2020) para ajudá-lo a se manter informado sem ter que ler todas as letras pequenas.

Leia o artigo completo em How Private is Zoom® Videoconferência?

Um extrato da Política de Privacidade do Zoom por Aparna Bawa via Zoom

Política de Privacidade do Zoom

Na Zoom, garantir a privacidade e a segurança dos nossos utilizadores e dos seus dados é a nossa principal prioridade. Queremos abordar preocupações recentes sobre a política de privacidade do Zoom.

Queremos enfatizar que:

O Zoom não vende os dados dos nossos utilizadores.

Zoom nunca vendeu dados de usuários no passado e não tem intenção de vender os dados dos usuários no futuro.

Zoom não monitora suas reuniões ou seu conteúdo.

O Zoom está em conformidade com todas as leis, regras e regulamentos de privacidade aplicáveis nas jurisdições em que opera, incluindo o GDPR e a CCPA.

Não estamos mudando nenhuma das nossas práticas. Estamos atualizando nossa política de privacidade [29 de março de 2020] para ser mais clara, explícita e transparente.

Leia o artigo completo na Política de Privacidade do Zoom

Leitura adicional

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Cibernéticos e criminosos: duas atualizações de segurança cibernética do FBI

Fonte: ComplexDiscovery

eDiscovery Fusões, aquisições e investimentos no terceiro trimestre de 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech adquire Acuity ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Veritas adquire a Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Cinco ótimas leituras sobre eDiscovery em setembro de 2020

From cloud forensics and cyber defense to social media and surveys,...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Guia de Compradores de Sistemas de Disclosure — Edição 2020 (Andrew Haslam)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

A Corrida para a Linha de Partida? Anúncios recentes de revisão remota segura

Not all secure remote review offerings are equal as the apparent...

Ativando a Descoberta Eletrônica Remota? Um instantâneo de DAaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Para casa ou para fora? Considerações de preço e dimensionamento do mercado de coleta de eDiscovery

One of the key home (onsite) or away (remote) decisions that...

Revisões e decisões? Novas considerações sobre análises remotas seguras de eDiscovery

One of the key revision and decision areas that business, legal,...

Uma visão macro do tamanho do mercado de descoberta eletrônica passado e projetado de 2012 a 2024

From a macro look at past estimations of eDiscovery market size...

Um Mashup de tamanho de mercado de eDiscovery: 2019-2024 Visão geral de software e serviços em todo o mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Festivo ou Inquieto? A pesquisa de confiança dos negócios eDiscovery no outono de 2020

Since January 2016, 2,189 individual responses to nineteen quarterly eDiscovery Business...

Lançando uma rede mais larga? Pesquisa de Protocolos e Tecnologias de Codificação Preditiva — Resultados do Out

The Predictive Coding Technologies and Protocols Survey is a non-scientific semi-annual...

Negócios como incomuns? Dezoito observações sobre a confiança dos negócios de eDiscovery no verão de 2020

Based on the aggregate results of nineteen past eDiscovery Business Confidence...

Uma preocupação crescente? Restrições orçamentárias e o negócio de eDiscovery

In the summer of 2020, 56% of respondents viewed budgetary constraints...

eDiscovery Fusões, aquisições e investimentos no terceiro trimestre de 2020

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Mitratech adquire Acuity ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Veritas adquire a Globanet

“By integrating Globanet’s technology into our digital compliance portfolio, we’re making...

Uma temporada de férias eDiscovery abaixo? Macquarie prepara Nuix para IPO

According to John Beveridge, writing for Small Caps, Macquarie holds a...

Cinco ótimas leituras sobre eDiscovery em setembro de 2020

From cloud forensics and cyber defense to social media and surveys,...

Cinco grandes leituras sobre eDiscovery para agosto de 2020

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Cinco grandes leituras sobre eDiscovery em julho de 2020

From business confidence and operational metrics to data protection and privacy...

Cinco grandes leituras sobre eDiscovery em junho de 2020

From collection market size updates to cloud outsourcing guidelines, the June...