Segurança do Facebook é “como a de uma universidade”, diz executivo da empresa

Para um serviço do tamanho do Facebook, chega a ser impressionante a ausência de vazamentos, o que pode indicar políticas de segurança bastante complexas e avançadas. Porém, para o diretor desse departamento na rede social, Alex Stamos, a empresa está longe do ideal e, principalmente, aquém das ameaças que pode enfrentar.

Falando a funcionários, Stamos disse que o Facebook deveria ter o mesmo esquema de segurança aplicado em companhias paramilitares. Entretanto, as redes corporativas e sistemas da empresa são geridos “como em uma universidade”, indicando que ela ainda não entendeu exatamente sua amplitude e, principalmente, a responsabilidade que tem ao lidar dados de tantos usuários.

Stamos afirma tentar ativamente falar com os rincões superiores da empresa para que os esforços de proteção sejam intensificados, mas diz que eles simplesmente não aderem a tais ideias. Tudo, diz, por conta da política interna de inovação e mudanças rápidas, com aquilo que existe hoje podendo ser simplesmente derrubado em prol de novas funções, sem que o trabalho de proteção adequado seja realizado.

Ele cita, por exemplo, a entrega de credenciais e acesso a dados restritos a engenheiros que não necessariamente deveriam lidar com tais informações. Isso gera trabalho adicional para garantir que não existam brechas nem vazamentos, situações que poderiam ser resolvidas com um pouco mais de cuidado, políticas a serem cumpridas e, principalmente, calma.

Vazamento

As declarações aparecem em áudios vazados e teriam sido obtidas em uma conferência feita por Stamos em junho. Na ocasião, ele falou sobre o estado da segurança no Facebook e anunciou que relatórios semestrais serão emitidos internamente, com mudanças nas políticas e novas normas. Além disso, ele também alertou sobre o perigo de ataques perpetrados por agentes e governos no exterior, principalmente após as denúncias de manipulação do governo russo em relação às eleições presidenciais americanas de 2016.

Em declarações sobre o vazamento, Stamos afirmou que a comparação com a universidade é uma figura de linguagem comum em seu trabalho na companhia, que de forma alguma serve para denegrir instituições de ensino. Ele também negou que estivesse criticando a política interna do Facebook, ressaltando que todos “se importam bastante” com a proteção de dados.

Elaborando ainda mais sobre o assunto, o diretor de segurança disse que a prática de entregar credenciais e acesso restrito a engenheiros e desenvolvedores de software é comum na indústria. Entretanto, cabe a cada empresa ter políticas de segurança aprimoradas para lidar com isso, principalmente diante da ameaça de ataques a partir de hackers e especialistas contratados por governos estrangeiros, com fundos e tecnologia para golpes bastante avançados. “É um desafio, o qual estamos muito satisfeitos de encarar”, completou.

Os boatos relacionados ao vazamento, entretanto, indicam que as coisas não são tão favoráveis assim. Stamos estaria enfrentando, no Facebook, os mesmos problemas que encarou em seu empregador anterior, o Yahoo: ele estaria trabalhando em prol de políticas de segurança mais restritas, enquanto a cultura da empresa é de liberdade e seus executivos estão mais preocupados com manter o número de usuários e adicionar funcionalidades do que proteger os dados internos.

Apesar das declarações de Stamos, o Facebook, em si, não se pronunciou sobre o vazamento.

Fonte: ZDNet