Facebook lança ferramenta colaborativa para combater malwares

Por Redação | 11 de Fevereiro de 2015 às 15h55

As redes sociais vieram para ficar, e é de se espantar que na maioria ainda não existam tantas ameaças virtuais. Mas as grandes companhias sabem que essa paz pode não durar muito tempo e, por isso, já se movimentam há algum tempo para evitar as pragas digitais. O Facebook é uma delas e acaba de lançar uma ferramenta colaborativa para combater malwares.

O chamado ThreatExchange é um conjunto de aplicações para que várias companhias reúnam informações sobre ataques comuns, rastreiem hackers e possíveis ameaças e troquem dicas para manter seus ambientes mais seguros.

A iniciativa começou há um ano, quando um novo botnet usava vários serviços de redes sociais — a exemplo de Facebook, Tumblr e Pinterest — para injetar malwares em diversas máquinas pela web. "Ele (botnet) estava usando uma variedade de propriedades da web para propagar ou receber conteúdo. Ou apenas apra ofuscar a natureza do ataque", lembra Mark Hammel, gerente da equipe que monitora ameaças à infraestrutura do Facebook, de acordo com a Wired.

Quando o botnet ameaçou viralizar entre as maiores redes sociais, representantes do Facebook, Tumblr e Pinterest, além de outras companhias, se reuniram para encontrar uma solução. O encontro rendeu frutos, mas o grupo não poderia se juntar toda vez que uma nova praga aparecesse. Daí vem a ideia do ThreatExchange. "Precisávamos de algo para compartilhar informações em tempo real, de uma forma que nossos sistemas pudessem realmente se comunicar juntos, ao invés de termos humanos reunidos enviando e-emails e planilhas", comenta Hammel.

O ThreatExchange é um conjunto de interfaces de programação que permitem às empresas trocar informações sobre os últimos ataques online. O software é construído sob a base do Facebook, com o uso de todas as ferramentas e codificações padronizadas pela rede social. Além da empresa de Mark Zuckerberg, outras companhias estão utilizando o serviço, como Tumblr, Pinterest, Twitter e Yahoo!.

Recentemente, outras duas passaram a integrar o grupo: o serviço em nuvem Dropbox e o encurtador de URLs Bit.ly. O acesso ainda é controlado, mas Hammel já adiantou que a intenção é expandir o número de participantes. Para entender em detalhes como funciona o ThreatExchange, Hammel explicou ao TechCrunch que a base das aplicações foi a Busca Social do Facebook, ainda em fase de implantação no Brasil, mas já utilizado nos Estados Unidos.

Com a Busca Social, é possível ver conexões entre os amigos e, partindo desse princípio, a lógica é encontrar ligações entre os hackers. "Nós nos oferecemos para construir uma versão externa baseada numa solução que tínhamos em casa, para ajudar as empresas a compartilhar esse tipo de informações entre elas ou numa comunidade maior", afirma Hammel. A participação do Facebook também foi importante para implantar controles de privacidade, aceitos pelas companhias participantes.

Entre outras questões, as entidades discutem o fato do que uma empresa considera spam. Havia também a questão de que em determinado momento alguém poderia perder alguma informação. Depois de ser inaugurado, o ThreatExchange então incluiu a capacidade de discussões em grupo de forma que houvesse um consenso com relação às ameaças. Assim, os membros agora podem publicar informações, pesquisar em bancos de dados e construir conexões entre os ataques, com o objetivo de chegar ao centro do problema.

Para Rich Mogull, analista de segurança e consultor da empresa Securiosis, o ThreatExchange é "uma grande ideia". Embora as companhias de antivírus mantenham o controle de malware destinado a máquinas individuais e outros fornecedores de segurança, não há uma maneira para que as empresas compartilhem entre si esses dados rapidamente.

Mogull também adverte que o sucesso do ThreatExchange depende dos detalhes. O truque consiste em determinar quem deve ou não ter acesso ao sistema. Se a ferramenta abrir demais seu leque de usuários, é bem possível que criminosos ou usuários mal-intencionados burlem as regras. E aí fica difícil novamente rastrear quem é o culpado. Hammel, do Facebook, tem a mesma opinião, mas acredita que compartilhar com o atual grupo é a melhor solução no momento. "A beleza de compartilhar é que um de nós vai lidar melhor com o ataque. E assim todos nós estaremos melhor", completa.

Fonte: http://www.wired.com/2015/02/facebook-unveils-tool-sharing-data-malicious-botnets/

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.