Els Mossos d'Esquadra han alertat de la vulnerabilitat de dues de les aplicacions de videoconferències que acumulen nombroses descàrregues aquests dies: Zoom i Jitsi. En aquest cas, a diferència d'altres com Skype o Hangouts, podrien permetre l'accés a dades personals.
En el cas de Zoom podria permetre el robatori de credencials, atorgant als ciberdelinqüents privilegis d'administració de Windows.
Segons els Mossos, podria permetre la manipulació de links que envia l'aplicació, accedint als diferents recursos de l'equip, entre ells el micròfon o la càmera. Les videoconferències realitzades mitjançant aquesta plataforma no es troben xifrades i, per tant, són visibles per qualsevol intermediari.
Jitsi, per la seva banda, es tracta d 'un programari web de codi obert, amb una protecció per contrasenya feble, sense penalitzar els intents erronis per accedir a reunions. S'ha localitzat i identificat com CVE-2017-5603 una vulnerabilitat específica d'aquesta aplicació.
Les dues aplicacions tenen els seus servidors distribuïts en països d'arreu del món com Estats Units o la Xina. Això pot comportar riscos, i fins i tot vulnerar el Reglament General de Protecció de Dades Europeu pel que fa al tractament de les dades de caràcter personal, la traçabilitat de la documentació i l'auditoria i control d'accessos.
