A violação do Facebook coloca a segurança e as equipes de privacidade em foco
No dia 25 do mês passado, engenheiros do Facebook investigavam algumas atividades incomuns, quando descobriram os sinais alarmantes de um ataque de hackers.
Facebook, Hacker's, Segurança
7/10/2018 19:26
Imagem do Post

No dia 25 de setembro (de 2018), engenheiros do Facebook estavam investigando algumas atividades incomuns na rede social, quando descobriram os sinais alarmantes de um ataque de hackers. Eles direcionaram o incidente para os engenheiros mais experientes, incluindo Pedro Canahuati, vice-presidente de engenharia do Facebook, que lidera a resposta técnica da empresa aos incidentes de segurança e privacidade de dados.

A questão acabou se revelando uma grande violação da rede social, divulgada pelo Facebook no dia 28 de setembro, que permitiu que hackers assumissem mais de 50 milhões de contas no Facebook. Foi um lembrete sombrio de como o Facebook, com mais de 2,2 bilhões de membros, atrai os ladrões cibernéticos. Também demonstra até onde a empresa precisa ir para evitar tais lapsos de segurança no futuro.

THE TAKEAWAY 
Uma grave violação de dados está colocando em evidência as equipes de segurança e privacidade do Facebook, que a empresa reformulou no início deste ano para responder mais rapidamente às crises.

"Este é um buraco muito grande que eles encontraram", disse Shane Green, CEO da Digi.me, uma empresa que permite que as pessoas controlem e ganhem dinheiro com seus dados pessoais. "Isso realmente se qualifica como uma violação de dados completa".

A violação é o tipo de buraco negro que o Facebook tem procurado evitar com mudanças organizacionais recentes. No início deste ano, o Facebook reformulou suas equipes de segurança e privacidade, dando a Canahuati mais controle sobre os grupos encarregados de evitar intrusos nos sistemas do Facebook, como o divulgado na semana passada. Ele também lidera um novo grupo de engenharia encarregado de responder mais rapidamente a eventos como o mau uso dos dados do Facebook pela Cambridge Analytica.

Junto com outro pessoal de segurança do Facebook, Canahuati está em confinamento por dias lidando com o recente ataque, abandonando todo o resto para criar uma correção para a falha de segurança e coordenar com equipes de produto para aplicá-lo ao aplicativo da empresa, segundo um porta-voz do Facebook.

A velocidade com que o Facebook consertou a falha de segurança e divulgou o incidente - menos de três dias após a descoberta da violação - é também um reflexo de novas regulamentações de privacidade que forçaram as equipes de segurança e privacidade do Facebook a se moverem mais rapidamente, segundo pessoas que trabalham no campo de segurança cibernética. No passado, o tempo típico entre a descoberta de violações on-line e sua divulgação pelas empresas poderia levar semanas ou meses.

O Facebook anunciou o comprometimento de seus sistemas antes de concluir uma investigação completa do incidente. Ainda tem que revelar quem são os perpetradores.  

Antes da divulgação do ataque, Canahuati e membros de suas equipes de engenharia conversaram com The Information sobre como intensificaram os exercícios de segurança destinados a proteger a infraestrutura da empresa e criaram cartilhas para atuar mais rapidamente em crises.  

“Na escala, somos uma empresa ... tudo isso fica exponencialmente mais difícil para nós”, disse o Sr. Canahuati em uma entrevista recente na sede do Facebook em Menlo Park, Califórnia. “Então, estamos constantemente nos certificando de que estamos nos padrões que precisamos. ”

Uma nova divisão do trabalho

Canahuati é um dos três executivos que assumiram as responsabilidades do ex-diretor de segurança do Facebook, Alex Stamos, que deixou a empresa para se tornar professor adjunto da Universidade de Stanford. Em vez de substituir Stamos, o Facebook dividiu seus deveres entre o sr. Canahuati; Guy Rosen, que supervisiona a “integridade da comunidade”, o policiamento do discurso de ódio, spam, assédio e desinformação na rede social; e Nathaniel Gleicher, que lidera a política de segurança cibernética.

Os três já haviam assumido muitas dessas responsabilidades antes da partida de Stamos em agosto. O New York Times informou que Stamos planeja deixar o Facebook depois de pressionar seus superiores para divulgar mais informações sobre os esforços russos para usar a desinformação para influenciar a eleição presidencial de 2016.

Stamos não respondeu ao pedido de comentário.

Todos os três trabalham em conjunto, incluindo a resposta à recente violação de segurança. Se um usuário do Facebook publica uma imagem enganosa - um meme com informações falsas sobre procedimentos de votação, digamos, a equipe de Rosen procura os engenheiros de Canahuati para determinar o quanto a imagem se espalhou no Facebook. O Sr. Rosen então usa essa informação para vincular páginas ou grupos com postagens contendo a desinformação. A equipe do Sr. Gleicher determina as implicações legais e políticas de quaisquer ações que o Facebook deve tomar em resposta, como remover o material.         

Para manter sua equipe preparada, o Sr. Canahuati começou a simular regularmente os eventos de segurança, descrevendo aos funcionários uma violação de dados fictícia ou outro incidente. Ele os força a praticar suas respostas, incluindo a criação de tópicos de conversa no serviço Messenger do Facebook para permanecer em contato. Cada exercício é seguido por um post-mortem, no qual os membros falam sobre o que poderia ser melhorado. Acredita-se que o número de pessoas na organização de Canahuati esteja na casa das centenas.

A equipe de Canahuati também é responsável por proteger os sistemas do Facebook contra erros dispendiosos de pessoas de dentro. Seu grupo envia e-mails de phishing para e-mails de funcionários do Facebook. Eles criam cartões de memória USB contendo malware e os enviaram pelo correio para os funcionários para ver se eles poderiam ser enganados e os conectariam a computadores, disse Aanchal Gupta, que trabalha para Canahuati comandando a equipe de resposta a incidentes do Facebook.

Uma equipe de privacidade permanente

Mesmo com o Facebook dividindo o papel de diretor de segurança, ele silenciosamente consolidou os engenheiros que trabalham com privacidade de dados em uma equipe sob o comando de Canahuati, um executivo de fala mansa que está no Facebook há nove anos. Esse grupo está encarregado de garantir que os dados dos usuários do Facebook não sejam usados ​​de forma inadequada, como foi feito pela Cambridge Analytica, a empresa de consultoria política com conexões com a campanha Trump que coletou dados pessoais de dezenas de milhões de contas do Facebook.

Anteriormente, os engenheiros encarregados das responsabilidades de privacidade trabalhavam separadamente sob vários líderes de produtos, o que significava que tinham que equilibrar as prioridades mais amplas da empresa com as de produtos individuais. Mesmo juntá-los em uma sala poderia ser um desafio porque todos estavam em equipes diferentes e não havia processos definidos para como eles tinham que trabalhar juntos. A necessidade de mudança ficou clara no ano passado, pois a empresa passou um tempo construindo uma equipe para responder ao Regulamento Geral de Proteção de Dados, ou GDPR, uma lei européia de privacidade de dados que entrou em vigor este ano.

"Um dos objetivos de estabelecer uma equipe de privacidade permanente é, esperamos, atalho no processo de reunir a equipe certa para descobrir como responder", disse David Baser, diretor de gerenciamento de produtos do Facebook, que trabalha para o Sr. Canahuati na equipe de privacidade e ajudou com os esforços do GDPR.

A GDPR, que exige a divulgação de violações de dados dentro de 72 horas após a descoberta, provavelmente desempenhou um papel na rapidez com que o Facebook divulgou a recente violação, disse Ed McAndrew, sócio e co-presidente do grupo de privacidade e segurança de dados da Ballard Spahr LLP (escritório de advocacia). Embora os motivos dos agressores não sejam claros, McAndrew disse estar especialmente preocupado com o fato de que hackers poderiam ter usado as contas para espalhar desinformação.

"O armamento das mídias sociais é de longe a maior preocupação", disse McAndrew. "Eles terão sorte se forem apenas informações roubadas".

O Facebook não abordou diretamente se o GDPR desempenhou um papel na rapidez com que anunciou o incidente, mas disse a repórteres no dia 28 de setembro que eles notificaram os reguladores de dados europeus de acordo com suas obrigações perante a lei.

O Facebook, junto com o Google, continua a ser uma das duas forças dominantes na publicidade na internet, mas há sinais de que questões de confiança estão afetando a empresa. De acordo com um estudo do Pew Research Center, 26% dos usuários do Facebook nos EUA excluíram o aplicativo completamente e 74% ajustaram suas configurações de privacidade nos últimos 12 meses. O crescimento de usuários no Facebook está diminuindo.

Para os defensores da privacidade, a desconfiança do Facebook não provém de violações de segurança, mas principalmente de seu modelo de negócios, que depende muito do uso de dados pessoais para direcionar a publicidade aos usuários. "No cerne de tudo isso, como o Facebook vai responder à pergunta de como uma empresa que gira em torno de monetizar e explorar dados de usuários protege seus dados de usuários ruins, mas também de si mesma?", Perguntou Gennie Gebhart, diretor associado de pesquisa sobre questões de privacidade e segurança na Electronic Frontier Foundation.

O CEO do Facebook, Mark Zuckerberg, disse em uma ligação na semana passada sobre a violação de segurança que a empresa enfrenta ataques constantes e a empresa continuará investindo pesadamente em segurança. "Fico feliz por ter identificado este problema, corrigindo a vulnerabilidade e garantindo que as contas não estão em risco", disse ele. "Mas precisamos fazer mais para evitar que isso aconteça em primeiro lugar."

fonte: TheInformation.com

Ícone do WhatsApp