Topo
Blog Porta 23

Blog Porta 23

#TellNet: O fracasso do Facebook e algumas lições para a Internet

Cristina De Luca

09/10/2018 13h21

Olaf Kolkman *

Nos últimos dias, o Facebook se viu ao centro de uma falha de segurança, a qual colocava em risco as informações pessoais de milhões de usuários da rede social. Isto se deu após o surgimento da notícia de que um invasor haveria explorado uma vulnerabilidade técnica no código do Facebook, permitindo que ele entrasse nas contas de cerca de 50 milhões de pessoas.

Embora a rede social tenha resolvido rapidamente a vulnerabilidade e corrigido-a, seus dirigentes dizem que não sabem se alguma conta foi violada. Esta falha segue o escândalo da Cambridge Analytica, ocorrido no início deste ano, que resultou no mau gerenciamento dos dados de milhões de pessoas que usam o Facebook.

Ambos os eventos ilustram que não podemos ser complacentes com a segurança de dados. As empresas que protegem dados pessoais e sensíveis devem estar muito atentas quando se trata de proteger as informações de seus usuários.

No entanto, mesmo os mais vigilantes também são vulneráveis. Até mesmo uma simples falha de segurança pode afetar milhões de usuários, como podemos ver no caso do Facebook.

Há alguns aspectos que podemos aprender com estes acontecimentos, os quais se aplicam a outras conversas sobre segurança: implementar medidas de segurança é notoriamente difícil e os invasores persistentes encontrarão erros para explorar. Neste caso, houve uma combinação de três erros na plataforma do Facebook aparentemente não relacionados entre si.

Esta é uma lição para quem diz que o acesso excepcional pode ser construído com segurança. Não é um momento de alegria, no entanto. Acredito que a transparência com que os engenheiros do Facebook enfrentaram esse problema contribuirá para os esforços da rede social de reconstruir a confiança com seus usuários. E vamos concordar, foram os próprios engenheiros que descobriram o problema monitorando seus sistemas.

O Facebook não apenas fornece os meios técnicos para acessar seus próprios serviços, mas também para outros. Embora ainda não haja evidências de que aplicativos de terceiros tenham sido comprometidos, acredito que devemos pensar em descentralizar alguns desses mecanismos de login antes que um desses castelos de cartas colapse. Isso não é trivial, já que construir e manter esses sistemas com segurança requer muitos recursos, os quais não estão disponíveis para todos.

É um problema complexo, que vem ganhando notoriedade como uma questão importante que devemos resolver prontamente, se realmente quisermos ver/ter uma Internet aberta, globalmente conectada, confiável e segura para todas as pessoas.

 

(*) Olaf Kolkman é Chief Internet Technology Officer da Internet Society

Sobre a autora

Cristina De Luca é jornalista especializada em ambiente de produção multiplataforma. Hoje trabalha como colunista de tecnologia da Rádio CBN e editor-at-large das publicações do grupo IDG no Brasil. Foi diretora da área de conteúdo do portal Terra; editora-executiva da área de conteúdo da Globo.com; e editora-executiva da unidade de Novos Meios da Infoglobo, responsável pela criação e implantação do Globo Online. Master em Marketing pela PUC do Rio de Janeiro, é ganhadora do Prêmio Comunique-se em 2005, 2010 e 2014 na categoria Jornalista de Tecnologia.

Sobre o blog

Este blog, cujo nome faz referência à porta do protocolo Telnet, que é o protocolo de comunicação por texto sem criptografia, traz as informações mais relevantes sobre a economia digital.