Uma equipe da Southern Methodist University (SMU) mostrou no Simpósio IEEE sobre Segurança e Privacidade de 2025 que invasores podem descobrir onde estão participantes de chamadas em plataformas como Zoom e Teams, mesmo com a câmera desligada e com fundo virtual. Isso representa um risco para empresas e instituições de ensino na Bahia e em outras regiões que aumentaram o uso de videoconferência desde a pandemia.
Como funciona
Os pesquisadores exploraram o canal de áudio bidirecional das reuniões e injetaram sons muito curtos — às vezes de apenas 100 milissegundos — para analisar os ecos que voltam do ambiente. É uma espécie de sensoriamento acústico remoto: o som bate nas paredes, móveis e objetos, e os padrões do eco ajudam a identificar o tipo de espaço.
Com essa técnica, a equipe atingiu cerca de 88% de precisão ao identificar a localização ou o contexto físico dos participantes, inclusive quando a pessoa nunca tinha estado naquele local antes.
Vetores de ataque
- Ataque de eco no canal: sinais de teste que conseguem contornar o cancelamento de eco das plataformas e são refletidos no ambiente, sendo captados do outro lado.
- Fora do canal: uso de sons do dia a dia, como notificações, para mascarar a sondagem e torná‑la menos perceptível.
Os autores mostram que as sondagens podem tirar proveito de breves silêncios e até da própria fala dos usuários, que aumenta o retorno do eco e dificulta defesas locais. Silenciar o microfone, por si só, não garante anonimato contra esse tipo de técnica.
“Qualquer participante de uma videoconferência poderia invadir a privacidade de localização do outro facilmente sem instalar malware”, disse Chen Wang, pesquisador principal da SMU.
Como medidas iniciais, especialistas recomendam cautela ao usar videoconferência em ambientes corporativos e educacionais. A equipe da SMU aponta como próximo passo desenvolver algoritmos para integrar aos servidores das plataformas, com o objetivo de detectar e filtrar sons de sondagem antes de repassar o áudio.
O estudo foi apresentado no simpósio de 2025 e os pesquisadores afirmam que vão continuar trabalhando em contramedidas técnicas para mitigar o risco identificado.
