Ciência e Tecnologia

Facebook anuncia novas regras para divulgar falhas de segurança

Os anúncios são uma resposta do Facebook à pressão que a rede social vem sofrendo para proteger os usuários em suas plataformas.

Por  Estadão Conteúdo

O Facebook anunciou nesta quinta-feira, 3, novas diretrizes de segurança para a rede social e também para o aplicativo de mensagens WhatsApp. A partir de agora, a empresa seguirá um conjunto de regras para a divulgação de vulnerabilidades de softwares de terceiros. Além disso, a companhia lançou nesta quinta um site específico para questões de segurança no WhatsApp, cujo objetivo é reunir informações sobre falhas e atualizações de segurança do app.

Os anúncios são uma resposta do Facebook à pressão que a rede social vem sofrendo para proteger os usuários em suas plataformas — além do caso Cambridge Analytica, em 2018, em que a rede social compartilhou sem consentimento informações de 87 milhões de usuários com a firma de marketing político britânica, o Facebook tem convivido nos últimos anos com uma série de episódios de falhas de segurança.

Na nova política de divulgação de vulnerabilidade, o Facebook se compromete a informar os terceiros assim que possível quando uma falha for encontrada em seus softwares. Depois do contato, a empresa vai esperar respostas do terceiro responsável pela falha durante 21 dias, sobre quais medidas estão estão tomadas para resolver o problema. Caso não haja retorno dentro do prazo estipulado, o Facebook terá o direito de divulgar publicamente a vulnerabilidade. Se, após 90 dias, o terceiro em questão não indicar que está consertando a vulnerabilidade, a rede social afirma que irá divulgar o caso.

“Isso não significa que vamos divulgar o problema após exatamente 21 dias. Obviamente vamos avaliar cada caso e balancear os impactos possíveis para os usuários, já que em algumas situações uma divulgação precipitada pode oferecer ainda mais riscos”, disse Nathaniel Gleicher, diretor de políticas públicas do Facebook, em coletiva com jornalistas brasileiros.

Com a política, o Facebook pretende garantir transparência nos processos de identificação e solução de falhas de segurança, com prazos mais rígidos. “Proteger nosso ecossistema é ir além do código que escrevemos. Queremos ajudar a melhorar a segurança de todos os códigos com que os usuários interagem em nossas plataformas”, afirmou Gleicher. Para vulnerabilidades da própria plataforma do Facebook, a rede social continuará contando com o seu programa de recompensa de falhas (Bug Bounty Program, em inglês), que incentiva pesquisadores a reportarem problemas de segurança da rede social.

Segurança no WhatsApp

A empresa também anunciou um site com avisos de segurança relativos ao WhatsApp. O objetivo, segundo Gleicher, é colocar em um só lugar relatórios sobre todas as falhas encontradas no aplicativo juntamente com atualizações de segurança, para que pesquisadores de segurança encontrem essas informações facilmente.

Segundo a companhia, o site traz correções de seis vulnerabilidades na plataforma. Uma das falhas corrigidas, por exemplo, dava brechas para alguém descobrir o IP de um usuário por meio de figurinhas no WhatsApp.

Mais conteúdo sobre: