Por Aanchal Gupta, security director
No início deste mês, como parte do Mês de Conscientização sobre Segurança Cibernética, descobrimos mais com Heidi Shin sobre ferramentas de segurança e com Bill Slattery sobre fraudes. Nesta semana, quero falar um pouco sobre o futuro da segurança e descrever alguns investimentos que o Facebook está fazendo para atingir as mudanças que queremos ver em breve.
O cenário de ameaças muda constantemente, por isso o Facebook está sempre focado em melhorar o futuro da segurança. Estamos adicionando recursos de segurança mais amigáveis de usar em nossos produtos, abrindo um pouco mais a plataforma, de maneira que beneficie a comunidade de desenvolvedores, e ajudando também a aumentar a conscientização de segurança cibernética entre estudantes, visando a próxima geração.
Quando as pessoas se inscrevem em serviços online hoje em dia, muitas vezes elas ouvem dizer que a maneira mais segura é criar senhas longas e exclusivas para cada site, e não anotar elas. Caso esqueçam suas respectivas senhas, são convidados a responder a perguntas específicas para recuperação do acesso, com informações que apenas eles seriam capazes de responder. Este é um problema da indústria, pois todos os serviços precisam de uma maneira de provar quem é quem, e assim personalizar a experiência, sem esquecer de proteger seus dados. O Facebook está empenhado em tornar o processo em uma experiência melhor e mais segura. É por isso que estamos investindo em avanços tecnológicos como chaves de segurança, recuperação de conta delegada e ferramentas de automação que podem ajudar a protegê-lo sem que precise fazer alguma coisa.
- Chaves de segurança ajudam a manter as contas seguras com a funcionalidade de autenticação em duas etapas. É uma chave física que está registrada em sua conta. Assim, da próxima vez que você efetuar o login, após ativar as aprovações, será possível facilitar o trabalho encostando em um pequeno dispositivo de hardware conectado em uma porta USB do seu computador. A autenticação em duas etapas ajuda a proteger sua conta de qualquer pessoa que possa obter sua senha, e levamos a proteção das contas um passo adiante com as chaves de segurança Universal Second Factor (U2F). Você pode registrar uma chave de segurança física em sua conta, e da próxima vez que você fizer o login será possível agilitar o processo apenas tocando um dispositivo físico inserido na porta USB do seu computador.
- Recuperação de conta delegada é um projeto de código aberto, e estamos encorajando que outros serviços ofereçam e adotem o recurso. Isso é útil quando você perde sua senha, seu telefone ou sua chave de segurança. Será possível delegar a recuperação da senha sem precisar depender de sua conta de e-mail. Você precisará configurar este método com antecedência, salvando um token recuperação em sua conta do Facebook.
- Threat Exchange e o Bug Bounty são dois exemplos de como trabalhamos com a comunidade para ficar à frente dos cibercriminosos. O primeiro é uma plataforma para compartilhar informações de ameaças de segurança entre as empresas comprometidas. Já o programa Bug Bounty do Facebook reconhece e recompensa pesquisadores que identificam erros de segurança nos serviços do Facebook.
Nós devemos sempre nos antecipar aos ataques. A melhor maneira de fazer isso é ter uma comunidade de segurança que reflita a diversidade das pessoas que queremos proteger. Nós temos um time de especialistas ao redor do mundo comprometidos em ajudar a proteger as pessoas que usam o Facebook 24 horas por dia, 7 dias por semana.
Resumindo, nós estamos construindo ferramentas de segurança para ajudar a proteger as pessoas das ameaças do futuro. Além disso, nós devemos fazer mais como uma comunidade de segurança como compartilhar inteligência sobre as ameaças por meio de plataformas como o ThreatExchange e criar programas como o Bug Bounty para dar suporte à comunidade de pesquisa em segurança. Por fim, nós precisamos inspirar a próxima geração de especialistas em segurança.
Estas mudanças não devem acontecer da noite para o dia, mas é nosso papel planejar não somente para o ano seguinte, mas os próximos 5 ou 10 anos, e eu estou otimista de que vamos inspirar a próxima geração para continuar inovando na área de segurança. Por favor estejam ligados para a próxima semana quando Betsy Bevilacqua falará sobre algumas iniciativas os quais o Facebook está investindo para a juventude de hoje.