Facebook: Como se faz segurança para biliões

Acabou o segundo dia de conferências do Web Summit 2016, mas nós começamos bem cedo pela manhã a assistir a uma palestra de Alex Stamos, o chefe de segurança (CSO) do Facebook, que nos trouxe uma visão de como se constroem aplicações e serviços para biliões de utilizadores.

Quando se pensa em criar um serviço para biliões de pessoas temos de ter em mente que  segurança não é apenas implementar funcionalidade de segurança. É também necessário estudar o seu público e tentar perceber como podemos preparar o nosso serviço para os erros humanos, neste caso dos utilizadores.

O que fez o Facebook para proteger as contas dos utilizadores?

Como já escrevemos num artigo de ontem, o conjunto de nome de utilizador e palavra-passe estão completamente ultrapassados, pelo que a rede social se viu obrigada a investir em funcionalidades de segurança e autenticação dos utilizadores. Neste momento a rede social, liderada por Mark Zuckerberg, implementou a autenticação com notificações push, isto é, são geradas notificações, no seu smartphone ou tablet, quando tenta autenticar-se num dispositivo desconhecido, pedindo autorização de entrada nesse dispositivo. Caso não use a aplicação oficial do Facebook no seu smartphone, pode sempre pedir para receber um SMS com um código de validação de autenticação.

O que acontece se me roubarem o computador e o smartphone?

O Facebook pensou no cenário de roubo de equipamentos e resolveu resolver esse desafio com a adição de “contactos de confiança”, isto é, dar a possibilidade ao utilizador de configurar contactos de familiares ou amigos, que poderão servir para recuperar o controlo da conta em caso de roubo.

O que mais faz a rede social para melhorar a segurança?

Segundo Alex Stamos o Facebook trabalha com parceiros que têm acesso ao mercado negro das credenciais. Estes dados são analisados pela rede social, no sentido de perceber se existe alguma possibilidade de ameaça aos seus utilizadores.

 Para aumentar a privacidade e segurança dos seus utilizadores foi implementada encriptação terminal nos clientes de mensagens da empresa, neste caso, o Messenger e Whatsapp, possibilitando uma troca de mensagem totalmente segura e privada.

Stamos terminou a sua apresentação falando do ThreatExchange, um programa on pode saber mais acerca de ameaças, partilhar informações relativas a ameaças, construindo assim uma base de dados mundial de ameaças conhecidas.