Olaf Kolkman (*)
Nos últimos dias, o Facebook se viu ao centro de uma falha de segurança, a qual colocava em risco as informações pessoais de milhões de usuários da rede social.
Isto se deu após o surgimento da notícia de que um invasor haveria explorado uma vulnerabilidade técnica no código do Facebook, permitindo que ele entrasse nas contas de cerca de 50 milhões de pessoas. Embora a rede social tenha resolvido rapidamente a vulnerabilidade e corrigido-a, seus dirigentes dizem que não sabem se alguma conta foi violada.
Esta falha segue o escândalo da Cambridge Analytica, ocorrido no início deste ano, que resultou no mau gerenciamento dos dados de milhões de pessoas que usam o Facebook. Ambos os eventos ilustram que não podemos ser complacentes com a segurança de dados.
As empresas que protegem dados pessoais e sensíveis devem estar muito atentas quando se trata de proteger as informações de seus usuários. No entanto, mesmo os mais vigilantes também são vulneráveis. Até mesmo uma simples falha de segurança pode afetar milhões de usuários, como podemos ver no caso do Facebook.
Há alguns aspectos que podemos aprender com estes acontecimentos, os quais se aplicam a outras conversas sobre segurança: implementar medidas de segurança é notoriamente difícil e os invasores persistentes encontrarão erros para explorar. Neste caso, houve uma combinação de três erros na plataforma do Facebook aparentemente não relacionados entre si.
Esta é uma lição para quem diz que o acesso excepcional pode ser construído com segurança. Não é um momento de alegria, no entanto. Acredito que a transparência com que os engenheiros do Facebook enfrentaram esse problema contribuirá para os esforços da rede social de reconstruir a confiança com seus usuários.
E vamos concordar, foram os próprios engenheiros que descobriram o problema monitorando seus sistemas. O Facebook não apenas fornece os meios técnicos para acessar seus próprios serviços, mas também para outros. Embora ainda não haja evidências de que aplicativos de terceiros tenham sido comprometidos, acredito que devemos pensar em descentralizar alguns desses mecanismos de login antes que um desses castelos de cartas colapse.
Isso não é trivial, já que construir e manter esses sistemas com segurança requer muitos recursos, os quais não estão disponíveis para todos. É um problema complexo, que vem ganhando notoriedade como uma questão importante que devemos resolver prontamente, se realmente quisermos ver/ter uma Internet aberta, globalmente conectada, confiável e segura para todas as pessoas.
(*) – Chief Internet Technology Officer da Internet Society.