Contato
Quem Somos
Quero Patrocinar

Anvisa bloqueia uso interno da ferramenta Zoom

Decisão é baseada na identificação de possíveis falhas graves de segurança da ferramenta e na existência de plataforma corporativa para videoconferência

Compartilhar:

A Anvisa informou hoje, 06, que ferramenta de videoconferência Zoom foi bloqueada nos computadores da Agência. Essa decisão se deve a dois fatores específicos: identificação de possíveis falhas de segurança graves na ferramenta; e  existência de uma plataforma corporativa, já em uso pela Anvisa, que permite a realização de videoconferências.

A área de Tecnologia da Informação da Anvisa participa de diversos sites especializados em segurança, com especialistas do mundo todo e de diversas especialidades, a fim de se manter atualizada sobre os principais acontecimentos da área de segurança e sobre os alertas de vulnerabilidade em ferramentas largamente utilizadas. Isso permite a adoção de medidas de segurança de forma rápida e proativa, identificando possíveis vulnerabilidades nas ferramentas utilizadas internamente pela Anvisa.

 

Nos sites em questão, foram apontadas vulnerabilidades do Zoom Meeting que, quando exploradas por hackers, permitem o acesso não autorizado à câmera e ao microfone, viabilizando o roubo das credenciais dos usuários e de informações trocadas nas reuniões. O próprio CEO da Zoom reconheceu o problema ao admitir que estão sendo aplicadas correções de segurança no software, conforme nota enviada pela empresa para a Gerência Geral de Tecnologia da Informação (GGTIN) da Anvisa. Dessa forma, a Agência aguarda as correções do software para poder reavaliar o seu posicionamento.

 

Trabalho remoto 

Com o aumento de servidores em trabalho remoto, o nível de segurança da Anvisa teve de ser elevado ao nível máximo e a área de TI está monitorando os acessos remotos e aprimorando as ações de segurança, já que a Agência possui muitos dados restritos que são acessados por seus servidores.

 

Além disso, a Anvisa já possui há mais de um ano, antes mesmo da crise relacionada à Covid-19, uma plataforma corporativa em uso, que permite a realização de videoconferências. O fato é que com a pandemia o seu uso foi massificado na Agência, demonstrando ser uma ferramenta estável e com alto grau de disponibilidade e segurança.

 

*Com informações da área de notícias da Anvisa 

Destaques

MPDFT eleva maturidade em Cibersegurança com operação contínua

Organização desarticula rede global de malware com mais de 3 mil vídeos maliciosos

Identidade é vetor de acesso importante ao ransomware, alerta executivo de Cyber

ANPD divulga regulação brasileira nas áreas de IA em Fórum de Lisboa

Incidente na C&M: Nova ação da PF cumpre ordens de prisão no Brasil e no exterior

Grupo Fleury acelera sua jornada de Cibersegurança com “pit stop digital”

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Pilares da arquitetura vs Programa de Cibersegurança e risco
Rangel Rodrigues

Conteúdos Relacionados

Security Report | Overview

Organização desarticula rede global de malware com mais de 3 mil vídeos maliciosos

A campanha coordenada utilizou contas falsas e sequestradas do YouTube como armas para distribuir infostealers como Rhadamanthys, muitas vezes disfarçados...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 31, 2025
Security Report | Overview

ANPD divulga regulação brasileira nas áreas de IA em Fórum de Lisboa

ANPD divulga que o Evento do Conselho da Europa reuniu especialistas de diversos continentes para debater os desafios e a...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 31, 2025
Security Report | Overview

GenAI e agentes são nova linha de defesa contra phishing, diz estudo

Especialistas advertem que ataques de phishing e smishing impulsionados por IA generativa tornaram-se mais sofisticados, personalizados e difíceis de serem detectados
Leia Mais
  • Mariana Nalesso Pó
  • outubro 30, 2025
Security Report | Overview

ANPD abre consulta pública sobre compartilhamento de dados com o setor público

Segundo a ANPD, o foco é coletar informações e posicionamentos da sociedade; a norma estabelece os requisitos necessários a serem...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 30, 2025