aplicativos de terceiros<\/a> na plataforma.<\/p>\nUma miss\u00e3o \u00edmpar para proteger mais de 2 bilh\u00f5es de pessoas no Facebook<\/u><\/b><\/p>\n
Apoiar nossa comunidade global \u00e9 uma grande responsabilidade que tem impulsionado investimentos e melhorias cont\u00ednuas em nossa tecnologia e nos talentos da \u00e1rea de seguran\u00e7a. Nosso foco em encontrar, corrigir e prevenir problemas de seguran\u00e7a nos permitiu aumentar nossas defesas, ao passo em que o Facebook cresceu para apoiar bilh\u00f5es de pessoas conectadas umas \u00e0s outras. \u00c0s vezes, isso significou adaptar nossas estrat\u00e9gias para proteger nossa comunidade global em expans\u00e3o, reescrevendo nossos c\u00f3digos de framework<\/i>amplamente utilizados e abrindo o c\u00f3digo-fonte de ferramentas de seguran\u00e7a. E como sabemos que o trabalho de seguran\u00e7a nunca est\u00e1 100% conclu\u00eddo, nossa equipe de seguran\u00e7a continuar\u00e1 inovando, conforme a comunidade do Facebook cresce.<\/p>\n","protected":false},"excerpt":{"rendered":"Por Collin Greene, Gerente de Seguran\u00e7a de Produtos Bilh\u00f5es de pessoas usam o Facebook para se conectar com quem \u00e9 importante para elas. Temos a responsabilidade de construir servi\u00e7os seguros que ajudem a manter as pessoas protegidas. No Facebook temos uma abordagem de seguran\u00e7a conhecida como \u201cdefesa em profundidade\u201d, o que significa que temos diversas camadas de prote\u00e7\u00e3o para garantir a preven\u00e7\u00e3o e redu\u00e7\u00e3o de vulnerabilidades em nosso sistema sob v\u00e1rios \u00e2ngulos. Esse \u00e9 um esfor\u00e7o grande e cont\u00ednuo que abrange times, \u00e1reas e diferentes fuso-hor\u00e1rios. Engenheiros de seguran\u00e7a e protocolos de toda a empresa est\u00e3o focados em ajudar a garantir que as prote\u00e7\u00f5es de dados sejam incorporadas em nosso c\u00f3digos de produtos e projetos desde o in\u00edcio, em vez de serem adicionadas apenas no fim dos processos. Como \u00e9 praticamente imposs\u00edvel escrever c\u00f3digos sem falhas, n\u00e3o \u00e9 incomum um software ter algumas falhas. Embora a maioria dos bugs n\u00e3o tenham consequ\u00eancias s\u00e9rias, alguns podem criar vulnerabilidades de seguran\u00e7a que podem ser exploradas para obter acesso a dados ou contas de usu\u00e1rios. Por causa disso, o Facebook est\u00e1 comprometido em encontrar, reparar e prevenir esses bugs. N\u00f3s trabalhamos continuamente para sempre melhorar nossas defesas para que possamos combater novas amea\u00e7as e ficar \u00e0 frente de nossos advers\u00e1rios, o que significa que esse tipo de trabalho nunca \u00e9 conclu\u00eddo de fato. No gr\u00e1fico abaixo, voc\u00ea pode ver como nossa abordagem de \u201cdefesa em profundidade\u201d depende de uma combina\u00e7\u00e3o de tecnologia, times especializados em seguran\u00e7a e uma comunidade mais ampla de seguran\u00e7a para ajudar a proteger nossa plataforma. No artigo a seguir, abordaremos cada um dos cinco componentes com maior profundidade \u2014 frameworksde seguran\u00e7a, ferramentas de testes automatizadas, revis\u00f5es por pares e de design, exerc\u00edcios do \u201cred team\u201d (especialistas que planejam e simulam “ataques” em nossos sistemas) e nosso programa de recompensas para quem nos alertar sobre bugs. Frameworks de seguran\u00e7a: reduzir erros de programa\u00e7\u00e3o Todo engenheiro que se junta ao Facebook passa por um abrangente treinamento de seis semanas, onde aprende processos de seguran\u00e7a fundamentais descritos ao longo deste artigo. Isso garante que toda nossa for\u00e7a de trabalho de engenharia tenha treinamento em seguran\u00e7a da informa\u00e7\u00e3o. N\u00f3s tamb\u00e9m investimos muito na cria\u00e7\u00e3o de estruturas que ajudem os engenheiros a evitar e remover s\u00e9ries inteiras de bugs quando escrevem um c\u00f3digo. Frameworkss\u00e3o estruturas de trabalho pr\u00e9-definidas usadas para resolver um problema de um projeto em desenvolvimento, como linguagens de programa\u00e7\u00e3o personalizadas e bibliotecas de bits de c\u00f3digos, que fornecem salva-guardas aos engenheiros \u00e0 medida que escrevem o c\u00f3digo. Um exemplo dessa estrutura que n\u00f3s constru\u00edmos \u00e9 chamada Hack, uma atualiza\u00e7\u00e3o de uma popular linguagem de programa\u00e7\u00e3o PHP. A Hack ajuda desenvolvedores a evitar erros, exigindo que eles definam explicitamente e digitem certas vari\u00e1veis e par\u00e2metros em seus c\u00f3digos. O acr\u00e9scimo dessa informa\u00e7\u00e3o permite que o software de desenvolvimento sinalize erros potenciais conforme o desenvolvedor est\u00e1 programando. A ideia \u00e9 que isso funcione como um para-choque: esses requisitos canalizam e guiam as a\u00e7\u00f5es que um programador pode fazer, limitando o n\u00famero de erros que poderiam ser introduzidos. Como um b\u00f4nus, as informa\u00e7\u00f5es adicionais que os desenvolvedores de Hack devem adicionar ao seus c\u00f3digos podem facilitar muito as an\u00e1lises posteriores e nos ajuda a desenvolver ferramentas de an\u00e1lise que iremos descrever no pr\u00f3ximo item. (Programadores podem acessar nosso blog sobre a estrutura Hack, que \u00e9 um c\u00f3digo aberto, para mais detalhes t\u00e9cnicos). N\u00f3s tamb\u00e9m criamos a XHP, uma amplia\u00e7\u00e3o de c\u00f3digo-aberto para o PHP\/Hack que ajuda engenheiros a integrar os c\u00f3digos de PHP e HTML de forma mais cont\u00ednua, reduzindo a probabilidade de que erros sejam introduzidos inadvertidamente no c\u00f3digo. Isso ajuda a evitar um tipo comum de problemas conhecido como uma vulnerabilidade de scripts entre sites. Hack e XHP s\u00e3o exemplos de frameworksde seguran\u00e7a que ajudam a garantir que nossos engenheiros construam tecnologias mais seguras desde o in\u00edcio, em vez de exigir que eles criem um c\u00f3digo adicional. Ferramentas de testes automatizadas: analisar c\u00f3digos ininterrupta e automaticamente e em escala Visto que frameworksde seguran\u00e7a sozinhos n\u00e3o conseguem prever e prevenir todos os problemas, n\u00f3s tamb\u00e9m investimos em cria\u00e7\u00e3o de ferramentas de teste que possam inspecionar o c\u00f3digo e encontrar erros de seguran\u00e7a em escala e o mais r\u00e1pido poss\u00edvel. N\u00f3s estamos continuamente aprendendo com incidentes de seguran\u00e7a que afetam o Facebook e outras empresas de tecnologia, descobrindo novos tipos de vulnerabilidade nos softwares e ent\u00e3o usando esse conhecimento para prevenir problemas semelhantes no futuro. \u00c9 aqui que entram nossas ferramentas preventivas e baseadas em detec\u00e7\u00e3o. Existem muitos tipos de ferramentas que n\u00f3s implementamos no Facebook, incluindo ferramentas de an\u00e1lise estat\u00edstica, que analisam o c\u00f3digo-fonte escrito; e ferramentas de an\u00e1lises din\u00e2micas, que executam o c\u00f3digo para observar erros enquanto o programa est\u00e1 em execu\u00e7\u00e3o. Essas ferramentas buscam por potencias problemas para que possam ser corrigidos ou sinalizados para an\u00e1lise posterior mais profunda. Independentemente de como encontramos falhas de seguran\u00e7a, n\u00f3s respondemos a isso fazendo uma triagem do problema e ent\u00e3o fazendo um an\u00e1lise na raiz da causa, o que nos permite aprender com cada falha para evitar que isso – ou erros semelhantes – ocorram no futuro. Essa an\u00e1lise, ent\u00e3o, retorna para outras fases de nossa abordagem de defesa em profundidade. Por exemplo, isso pode nos levar a construir novas estruturas de codifica\u00e7\u00e3o, novas ferramentas ou novos treinamentos. Como um exemplo, n\u00f3s criamos uma ferramenta \u00fanica que \u00e9 atualizada regularmente para detectar novos tipos de bugs. Essa ferramenta analisa continuamente toda a base de c\u00f3digo do Facebook – atualmente mais de 100 milh\u00f5es de linhas de c\u00f3digo Hack – para identificar vulnerabilidades. Seria incrivelmente demorado em termos de tempo e recursos para monitorar continuamente esse c\u00f3digo, que muda milhares de vezes por dia, com revisores manuais. Essa ferramenta nos permite auditar nosso c\u00f3digo automaticamente para certos tipos de falhas de forma cont\u00ednua. Revis\u00f5es por pares e de design, exerc\u00edcios do \u201cred team\u201d: uso de especialistas humanos para encontrar falhas de tecnologia Todas as altera\u00e7\u00f5es de c\u00f3digo passam obrigatoriamente pela revis\u00e3o por pares, al\u00e9m da an\u00e1lise automatizada descrita na se\u00e7\u00e3o anterior. Alguns recursos novos tamb\u00e9m ser\u00e3o submetidos a revis\u00f5es de design, em que especialistas de seguran\u00e7a do Facebook fornecem feedback para ajudar os engenheiros a detectar qualquer defici\u00eancia que possa levar a problemas de seguran\u00e7a. Essas an\u00e1lises internas fornecem outra camada do refor\u00e7o para ajudar a garantir que estamos seguindo as melhores pr\u00e1ticas da ind\u00fastria. Para imaginar como nossos produtos poderiam ser mal utilizados ou atacados, n\u00f3s tamb\u00e9m realizamos exerc\u00edcios de modelagem de amea\u00e7as, nos quais tentamos antecipar como pessoas mal intencionadas poderiam abusar de nossos sistemas ou fazer mal uso de nossa plataforma. N\u00f3s corrigimos os problemas que surgem nesses exerc\u00edcios e tamb\u00e9m usamos esse aprendizado para ajudar a projetar novas estruturas de codifica\u00e7\u00e3o e ferramentas de an\u00e1lise. A pr\u00f3xima camada em nossa abordagem de defesa profunda \u00e9 testar regularmente nossas prote\u00e7\u00f5es, para verificar que nosso c\u00f3digo e nossos mecanismos de defesa est\u00e3o se comportando conforme o pretendido e se nossas equipes de resposta est\u00e3o prontas e capazes de detectar e investigar ataques. Para fazer isso, n\u00f3s temos o chamado \u201cred team\u201d de especialistas em seguran\u00e7a interna que planejam e executam “ataques” simulados em nossos sistemas. Esses exerc\u00edcios n\u00e3o anunciados ajudam a fornecer uma imagem realista de nossa prontid\u00e3o \u00e0 medida que testamos nossos sistemas e processos. Depois, pegamos as descobertas do \u201cred team\u201d e, juntamente com outras equipes parceiras em toda a empresa, mapeamos como podemos responder a um incidente de seguran\u00e7a semelhante que \u00e9 conhecido como um exerc\u00edcio priorit\u00e1rio. Isso nos ajuda a melhorar a coordena\u00e7\u00e3o entre as equipes que trabalham nas \u00e1reas de seguran\u00e7a, privacidade, pol\u00edticas p\u00fablicas, comunica\u00e7\u00e3o, produtos e jur\u00eddico, e nos ajuda a exercitar os setores organizacionais que precisar\u00edamos acionar durante um incidente real. Programa de recompensas Bug Bounty: engajando a comunidade de seguran\u00e7a global Como enfrentamos muitos desafios de seguran\u00e7a similares aos de outras grandes empresas de tecnologia, investimos no compartilhamento de nossas ferramentas e conhecimentos para que possamos aprimorar a defesa de nossa comunidade de forma mais coletiva. Por sua vez, especialistas em seguran\u00e7a da informa\u00e7\u00e3o externos nos fornecem seus conhecimentos por meio do programa de recompensas de bugs do Facebook, o Bug Bounty,um dos mais antigos da ind\u00fastria. Desde 2011, incentivamos pesquisadores de seguran\u00e7a a expor de maneira respons\u00e1vel potenciais problemas para que possamos corrigir os bugs, reconhecer publicamente seus trabalhos e recompens\u00e1-los. Nosso programa de recompensas de bugs tem sido fundamental para nos ajudar a detectar novas falhas rapidamente, identificar tend\u00eancias e nos relacionar com os melhores talentos de seguran\u00e7a que est\u00e3o fora do Facebook para nos ajudar a manter a plataforma segura. As li\u00e7\u00f5es aprendidas em cada den\u00fancia resultam em maior esfor\u00e7o em seguran\u00e7a, tornando-nos melhores e mais r\u00e1pidos em encontrar, solucionar e prevenir bugs. At\u00e9 hoje, pagamos mais de US$7,5 milh\u00f5es em recompensas para pesquisadores de mais de 100 pa\u00edses. Continuamos a inovar nessa \u00e1rea expandindo o programa de recompensas de bugs para incluir situa\u00e7\u00f5es que podem levar ao abuso de dados e o comprometimento por parte de aplicativos de terceiros na plataforma. Uma miss\u00e3o \u00edmpar para proteger mais de 2 bilh\u00f5es de pessoas no Facebook Apoiar nossa comunidade global \u00e9 uma grande responsabilidade que tem impulsionado investimentos e melhorias cont\u00ednuas em nossa tecnologia e nos talentos da \u00e1rea de seguran\u00e7a. Nosso foco em encontrar, corrigir e prevenir problemas de seguran\u00e7a nos permitiu aumentar nossas defesas, ao passo em que o Facebook cresceu para apoiar bilh\u00f5es de pessoas conectadas umas \u00e0s outras. \u00c0s vezes, isso significou adaptar nossas estrat\u00e9gias para proteger nossa comunidade global em expans\u00e3o, reescrevendo nossos c\u00f3digos de frameworkamplamente utilizados e abrindo o c\u00f3digo-fonte de ferramentas de seguran\u00e7a. E como sabemos que o trabalho de seguran\u00e7a nunca est\u00e1 100% conclu\u00eddo, nossa equipe de seguran\u00e7a continuar\u00e1 inovando, conforme a comunidade do Facebook cresce.","protected":false},"author":81109636,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7141","post","type-post","status-publish","format-standard","hentry","category-recent-news"],"yoast_head":"\nDesenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas | Sobre a Meta<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Desenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas | Sobre a Meta\" \/>\n<meta property=\"og:description\" content=\"Por Collin Greene, Gerente de Seguran\u00e7a de Produtos Bilh\u00f5es de pessoas usam o Facebook para se conectar com quem \u00e9 importante para elas. Temos a responsabilidade de construir servi\u00e7os seguros que ajudem a manter as pessoas protegidas. No Facebook temos uma abordagem de seguran\u00e7a conhecida como \u201cdefesa em profundidade\u201d, o que significa que temos diversas camadas de prote\u00e7\u00e3o para garantir a preven\u00e7\u00e3o e redu\u00e7\u00e3o de vulnerabilidades em nosso sistema sob v\u00e1rios \u00e2ngulos. Esse \u00e9 um esfor\u00e7o grande e cont\u00ednuo que abrange times, \u00e1reas e diferentes fuso-hor\u00e1rios. Engenheiros de seguran\u00e7a e protocolos de toda a empresa est\u00e3o focados em ajudar a garantir que as prote\u00e7\u00f5es de dados sejam incorporadas em nosso c\u00f3digos de produtos e projetos desde o in\u00edcio, em vez de serem adicionadas apenas no fim dos processos. Como \u00e9 praticamente imposs\u00edvel escrever c\u00f3digos sem falhas, n\u00e3o \u00e9 incomum um software ter algumas falhas. Embora a maioria dos bugs n\u00e3o tenham consequ\u00eancias s\u00e9rias, alguns podem criar vulnerabilidades de seguran\u00e7a que podem ser exploradas para obter acesso a dados ou contas de usu\u00e1rios. Por causa disso, o Facebook est\u00e1 comprometido em encontrar, reparar e prevenir esses bugs. N\u00f3s trabalhamos continuamente para sempre melhorar nossas defesas para que possamos combater novas amea\u00e7as e ficar \u00e0 frente de nossos advers\u00e1rios, o que significa que esse tipo de trabalho nunca \u00e9 conclu\u00eddo de fato. No gr\u00e1fico abaixo, voc\u00ea pode ver como nossa abordagem de \u201cdefesa em profundidade\u201d depende de uma combina\u00e7\u00e3o de tecnologia, times especializados em seguran\u00e7a e uma comunidade mais ampla de seguran\u00e7a para ajudar a proteger nossa plataforma. No artigo a seguir, abordaremos cada um dos cinco componentes com maior profundidade \u2014 frameworksde seguran\u00e7a, ferramentas de testes automatizadas, revis\u00f5es por pares e de design, exerc\u00edcios do \u201cred team\u201d (especialistas que planejam e simulam “ataques” em nossos sistemas) e nosso programa de recompensas para quem nos alertar sobre bugs. Frameworks de seguran\u00e7a: reduzir erros de programa\u00e7\u00e3o Todo engenheiro que se junta ao Facebook passa por um abrangente treinamento de seis semanas, onde aprende processos de seguran\u00e7a fundamentais descritos ao longo deste artigo. Isso garante que toda nossa for\u00e7a de trabalho de engenharia tenha treinamento em seguran\u00e7a da informa\u00e7\u00e3o. N\u00f3s tamb\u00e9m investimos muito na cria\u00e7\u00e3o de estruturas que ajudem os engenheiros a evitar e remover s\u00e9ries inteiras de bugs quando escrevem um c\u00f3digo. Frameworkss\u00e3o estruturas de trabalho pr\u00e9-definidas usadas para resolver um problema de um projeto em desenvolvimento, como linguagens de programa\u00e7\u00e3o personalizadas e bibliotecas de bits de c\u00f3digos, que fornecem salva-guardas aos engenheiros \u00e0 medida que escrevem o c\u00f3digo. Um exemplo dessa estrutura que n\u00f3s constru\u00edmos \u00e9 chamada Hack, uma atualiza\u00e7\u00e3o de uma popular linguagem de programa\u00e7\u00e3o PHP. A Hack ajuda desenvolvedores a evitar erros, exigindo que eles definam explicitamente e digitem certas vari\u00e1veis e par\u00e2metros em seus c\u00f3digos. O acr\u00e9scimo dessa informa\u00e7\u00e3o permite que o software de desenvolvimento sinalize erros potenciais conforme o desenvolvedor est\u00e1 programando. A ideia \u00e9 que isso funcione como um para-choque: esses requisitos canalizam e guiam as a\u00e7\u00f5es que um programador pode fazer, limitando o n\u00famero de erros que poderiam ser introduzidos. Como um b\u00f4nus, as informa\u00e7\u00f5es adicionais que os desenvolvedores de Hack devem adicionar ao seus c\u00f3digos podem facilitar muito as an\u00e1lises posteriores e nos ajuda a desenvolver ferramentas de an\u00e1lise que iremos descrever no pr\u00f3ximo item. (Programadores podem acessar nosso blog sobre a estrutura Hack, que \u00e9 um c\u00f3digo aberto, para mais detalhes t\u00e9cnicos). N\u00f3s tamb\u00e9m criamos a XHP, uma amplia\u00e7\u00e3o de c\u00f3digo-aberto para o PHP\/Hack que ajuda engenheiros a integrar os c\u00f3digos de PHP e HTML de forma mais cont\u00ednua, reduzindo a probabilidade de que erros sejam introduzidos inadvertidamente no c\u00f3digo. Isso ajuda a evitar um tipo comum de problemas conhecido como uma vulnerabilidade de scripts entre sites. Hack e XHP s\u00e3o exemplos de frameworksde seguran\u00e7a que ajudam a garantir que nossos engenheiros construam tecnologias mais seguras desde o in\u00edcio, em vez de exigir que eles criem um c\u00f3digo adicional. Ferramentas de testes automatizadas: analisar c\u00f3digos ininterrupta e automaticamente e em escala Visto que frameworksde seguran\u00e7a sozinhos n\u00e3o conseguem prever e prevenir todos os problemas, n\u00f3s tamb\u00e9m investimos em cria\u00e7\u00e3o de ferramentas de teste que possam inspecionar o c\u00f3digo e encontrar erros de seguran\u00e7a em escala e o mais r\u00e1pido poss\u00edvel. N\u00f3s estamos continuamente aprendendo com incidentes de seguran\u00e7a que afetam o Facebook e outras empresas de tecnologia, descobrindo novos tipos de vulnerabilidade nos softwares e ent\u00e3o usando esse conhecimento para prevenir problemas semelhantes no futuro. \u00c9 aqui que entram nossas ferramentas preventivas e baseadas em detec\u00e7\u00e3o. Existem muitos tipos de ferramentas que n\u00f3s implementamos no Facebook, incluindo ferramentas de an\u00e1lise estat\u00edstica, que analisam o c\u00f3digo-fonte escrito; e ferramentas de an\u00e1lises din\u00e2micas, que executam o c\u00f3digo para observar erros enquanto o programa est\u00e1 em execu\u00e7\u00e3o. Essas ferramentas buscam por potencias problemas para que possam ser corrigidos ou sinalizados para an\u00e1lise posterior mais profunda. Independentemente de como encontramos falhas de seguran\u00e7a, n\u00f3s respondemos a isso fazendo uma triagem do problema e ent\u00e3o fazendo um an\u00e1lise na raiz da causa, o que nos permite aprender com cada falha para evitar que isso – ou erros semelhantes – ocorram no futuro. Essa an\u00e1lise, ent\u00e3o, retorna para outras fases de nossa abordagem de defesa em profundidade. Por exemplo, isso pode nos levar a construir novas estruturas de codifica\u00e7\u00e3o, novas ferramentas ou novos treinamentos. Como um exemplo, n\u00f3s criamos uma ferramenta \u00fanica que \u00e9 atualizada regularmente para detectar novos tipos de bugs. Essa ferramenta analisa continuamente toda a base de c\u00f3digo do Facebook – atualmente mais de 100 milh\u00f5es de linhas de c\u00f3digo Hack – para identificar vulnerabilidades. Seria incrivelmente demorado em termos de tempo e recursos para monitorar continuamente esse c\u00f3digo, que muda milhares de vezes por dia, com revisores manuais. Essa ferramenta nos permite auditar nosso c\u00f3digo automaticamente para certos tipos de falhas de forma cont\u00ednua. Revis\u00f5es por pares e de design, exerc\u00edcios do \u201cred team\u201d: uso de especialistas humanos para encontrar falhas de tecnologia Todas as altera\u00e7\u00f5es de c\u00f3digo passam obrigatoriamente pela revis\u00e3o por pares, al\u00e9m da an\u00e1lise automatizada descrita na se\u00e7\u00e3o anterior. Alguns recursos novos tamb\u00e9m ser\u00e3o submetidos a revis\u00f5es de design, em que especialistas de seguran\u00e7a do Facebook fornecem feedback para ajudar os engenheiros a detectar qualquer defici\u00eancia que possa levar a problemas de seguran\u00e7a. Essas an\u00e1lises internas fornecem outra camada do refor\u00e7o para ajudar a garantir que estamos seguindo as melhores pr\u00e1ticas da ind\u00fastria. Para imaginar como nossos produtos poderiam ser mal utilizados ou atacados, n\u00f3s tamb\u00e9m realizamos exerc\u00edcios de modelagem de amea\u00e7as, nos quais tentamos antecipar como pessoas mal intencionadas poderiam abusar de nossos sistemas ou fazer mal uso de nossa plataforma. N\u00f3s corrigimos os problemas que surgem nesses exerc\u00edcios e tamb\u00e9m usamos esse aprendizado para ajudar a projetar novas estruturas de codifica\u00e7\u00e3o e ferramentas de an\u00e1lise. A pr\u00f3xima camada em nossa abordagem de defesa profunda \u00e9 testar regularmente nossas prote\u00e7\u00f5es, para verificar que nosso c\u00f3digo e nossos mecanismos de defesa est\u00e3o se comportando conforme o pretendido e se nossas equipes de resposta est\u00e3o prontas e capazes de detectar e investigar ataques. Para fazer isso, n\u00f3s temos o chamado \u201cred team\u201d de especialistas em seguran\u00e7a interna que planejam e executam “ataques” simulados em nossos sistemas. Esses exerc\u00edcios n\u00e3o anunciados ajudam a fornecer uma imagem realista de nossa prontid\u00e3o \u00e0 medida que testamos nossos sistemas e processos. Depois, pegamos as descobertas do \u201cred team\u201d e, juntamente com outras equipes parceiras em toda a empresa, mapeamos como podemos responder a um incidente de seguran\u00e7a semelhante que \u00e9 conhecido como um exerc\u00edcio priorit\u00e1rio. Isso nos ajuda a melhorar a coordena\u00e7\u00e3o entre as equipes que trabalham nas \u00e1reas de seguran\u00e7a, privacidade, pol\u00edticas p\u00fablicas, comunica\u00e7\u00e3o, produtos e jur\u00eddico, e nos ajuda a exercitar os setores organizacionais que precisar\u00edamos acionar durante um incidente real. Programa de recompensas Bug Bounty: engajando a comunidade de seguran\u00e7a global Como enfrentamos muitos desafios de seguran\u00e7a similares aos de outras grandes empresas de tecnologia, investimos no compartilhamento de nossas ferramentas e conhecimentos para que possamos aprimorar a defesa de nossa comunidade de forma mais coletiva. Por sua vez, especialistas em seguran\u00e7a da informa\u00e7\u00e3o externos nos fornecem seus conhecimentos por meio do programa de recompensas de bugs do Facebook, o Bug Bounty,um dos mais antigos da ind\u00fastria. Desde 2011, incentivamos pesquisadores de seguran\u00e7a a expor de maneira respons\u00e1vel potenciais problemas para que possamos corrigir os bugs, reconhecer publicamente seus trabalhos e recompens\u00e1-los. Nosso programa de recompensas de bugs tem sido fundamental para nos ajudar a detectar novas falhas rapidamente, identificar tend\u00eancias e nos relacionar com os melhores talentos de seguran\u00e7a que est\u00e3o fora do Facebook para nos ajudar a manter a plataforma segura. As li\u00e7\u00f5es aprendidas em cada den\u00fancia resultam em maior esfor\u00e7o em seguran\u00e7a, tornando-nos melhores e mais r\u00e1pidos em encontrar, solucionar e prevenir bugs. At\u00e9 hoje, pagamos mais de US$7,5 milh\u00f5es em recompensas para pesquisadores de mais de 100 pa\u00edses. Continuamos a inovar nessa \u00e1rea expandindo o programa de recompensas de bugs para incluir situa\u00e7\u00f5es que podem levar ao abuso de dados e o comprometimento por parte de aplicativos de terceiros na plataforma. Uma miss\u00e3o \u00edmpar para proteger mais de 2 bilh\u00f5es de pessoas no Facebook Apoiar nossa comunidade global \u00e9 uma grande responsabilidade que tem impulsionado investimentos e melhorias cont\u00ednuas em nossa tecnologia e nos talentos da \u00e1rea de seguran\u00e7a. Nosso foco em encontrar, corrigir e prevenir problemas de seguran\u00e7a nos permitiu aumentar nossas defesas, ao passo em que o Facebook cresceu para apoiar bilh\u00f5es de pessoas conectadas umas \u00e0s outras. \u00c0s vezes, isso significou adaptar nossas estrat\u00e9gias para proteger nossa comunidade global em expans\u00e3o, reescrevendo nossos c\u00f3digos de frameworkamplamente utilizados e abrindo o c\u00f3digo-fonte de ferramentas de seguran\u00e7a. E como sabemos que o trabalho de seguran\u00e7a nunca est\u00e1 100% conclu\u00eddo, nossa equipe de seguran\u00e7a continuar\u00e1 inovando, conforme a comunidade do Facebook cresce.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/\" \/>\n<meta property=\"og:site_name\" content=\"Sobre a Meta\" \/>\n<meta property=\"article:published_time\" content=\"2019-01-25T20:14:35+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-06-17T13:10:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png\" \/>\n<meta name=\"author\" content=\"facebookbr\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Meta\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"9 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/\"},\"author\":\"Facebook company\",\"headline\":\"Desenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas\",\"datePublished\":\"2019-01-25T20:14:35+00:00\",\"dateModified\":\"2021-06-17T13:10:09+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/\"},\"wordCount\":1800,\"publisher\":{\"@id\":\"https:\/\/about.fb.com\/br\/#organization\"},\"image\":{\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png\",\"articleSection\":[\"Recent News\"],\"inLanguage\":\"pt-BR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/\",\"url\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/\",\"name\":\"Desenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas | Sobre a Meta\",\"isPartOf\":{\"@id\":\"https:\/\/about.fb.com\/br\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png\",\"datePublished\":\"2019-01-25T20:14:35+00:00\",\"dateModified\":\"2021-06-17T13:10:09+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/\"]}],\"author\":\"Sobre a Meta\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#primaryimage\",\"url\":\"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png?fit=1920%2C1187\",\"contentUrl\":\"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png?fit=1920%2C1187\",\"width\":1920,\"height\":1187},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/about.fb.com\/br\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Desenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/about.fb.com\/br\/#website\",\"url\":\"https:\/\/about.fb.com\/news\/\",\"name\":\"Sobre a Meta\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/about.fb.com\/br\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/about.fb.com\/br\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\",\"alternateName\":[\"Meta Newsroom\",\"Meta\"]},{\"@type\":\"Organization\",\"@id\":\"https:\/\/about.fb.com\/br\/#organization\",\"name\":\"Meta\",\"url\":\"https:\/\/about.fb.com\/br\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\/\/about.fb.com\/br\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500\",\"contentUrl\":\"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500\",\"width\":8000,\"height\":4500,\"caption\":\"Meta\"},\"image\":{\"@id\":\"https:\/\/about.fb.com\/br\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Desenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas | Sobre a Meta","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/","og_locale":"pt_BR","og_type":"article","og_title":"Desenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas | Sobre a Meta","og_description":"Por Collin Greene, Gerente de Seguran\u00e7a de Produtos Bilh\u00f5es de pessoas usam o Facebook para se conectar com quem \u00e9 importante para elas. Temos a responsabilidade de construir servi\u00e7os seguros que ajudem a manter as pessoas protegidas. No Facebook temos uma abordagem de seguran\u00e7a conhecida como \u201cdefesa em profundidade\u201d, o que significa que temos diversas camadas de prote\u00e7\u00e3o para garantir a preven\u00e7\u00e3o e redu\u00e7\u00e3o de vulnerabilidades em nosso sistema sob v\u00e1rios \u00e2ngulos. Esse \u00e9 um esfor\u00e7o grande e cont\u00ednuo que abrange times, \u00e1reas e diferentes fuso-hor\u00e1rios. Engenheiros de seguran\u00e7a e protocolos de toda a empresa est\u00e3o focados em ajudar a garantir que as prote\u00e7\u00f5es de dados sejam incorporadas em nosso c\u00f3digos de produtos e projetos desde o in\u00edcio, em vez de serem adicionadas apenas no fim dos processos. Como \u00e9 praticamente imposs\u00edvel escrever c\u00f3digos sem falhas, n\u00e3o \u00e9 incomum um software ter algumas falhas. Embora a maioria dos bugs n\u00e3o tenham consequ\u00eancias s\u00e9rias, alguns podem criar vulnerabilidades de seguran\u00e7a que podem ser exploradas para obter acesso a dados ou contas de usu\u00e1rios. Por causa disso, o Facebook est\u00e1 comprometido em encontrar, reparar e prevenir esses bugs. N\u00f3s trabalhamos continuamente para sempre melhorar nossas defesas para que possamos combater novas amea\u00e7as e ficar \u00e0 frente de nossos advers\u00e1rios, o que significa que esse tipo de trabalho nunca \u00e9 conclu\u00eddo de fato. No gr\u00e1fico abaixo, voc\u00ea pode ver como nossa abordagem de \u201cdefesa em profundidade\u201d depende de uma combina\u00e7\u00e3o de tecnologia, times especializados em seguran\u00e7a e uma comunidade mais ampla de seguran\u00e7a para ajudar a proteger nossa plataforma. No artigo a seguir, abordaremos cada um dos cinco componentes com maior profundidade \u2014 frameworksde seguran\u00e7a, ferramentas de testes automatizadas, revis\u00f5es por pares e de design, exerc\u00edcios do \u201cred team\u201d (especialistas que planejam e simulam “ataques” em nossos sistemas) e nosso programa de recompensas para quem nos alertar sobre bugs. Frameworks de seguran\u00e7a: reduzir erros de programa\u00e7\u00e3o Todo engenheiro que se junta ao Facebook passa por um abrangente treinamento de seis semanas, onde aprende processos de seguran\u00e7a fundamentais descritos ao longo deste artigo. Isso garante que toda nossa for\u00e7a de trabalho de engenharia tenha treinamento em seguran\u00e7a da informa\u00e7\u00e3o. N\u00f3s tamb\u00e9m investimos muito na cria\u00e7\u00e3o de estruturas que ajudem os engenheiros a evitar e remover s\u00e9ries inteiras de bugs quando escrevem um c\u00f3digo. Frameworkss\u00e3o estruturas de trabalho pr\u00e9-definidas usadas para resolver um problema de um projeto em desenvolvimento, como linguagens de programa\u00e7\u00e3o personalizadas e bibliotecas de bits de c\u00f3digos, que fornecem salva-guardas aos engenheiros \u00e0 medida que escrevem o c\u00f3digo. Um exemplo dessa estrutura que n\u00f3s constru\u00edmos \u00e9 chamada Hack, uma atualiza\u00e7\u00e3o de uma popular linguagem de programa\u00e7\u00e3o PHP. A Hack ajuda desenvolvedores a evitar erros, exigindo que eles definam explicitamente e digitem certas vari\u00e1veis e par\u00e2metros em seus c\u00f3digos. O acr\u00e9scimo dessa informa\u00e7\u00e3o permite que o software de desenvolvimento sinalize erros potenciais conforme o desenvolvedor est\u00e1 programando. A ideia \u00e9 que isso funcione como um para-choque: esses requisitos canalizam e guiam as a\u00e7\u00f5es que um programador pode fazer, limitando o n\u00famero de erros que poderiam ser introduzidos. Como um b\u00f4nus, as informa\u00e7\u00f5es adicionais que os desenvolvedores de Hack devem adicionar ao seus c\u00f3digos podem facilitar muito as an\u00e1lises posteriores e nos ajuda a desenvolver ferramentas de an\u00e1lise que iremos descrever no pr\u00f3ximo item. (Programadores podem acessar nosso blog sobre a estrutura Hack, que \u00e9 um c\u00f3digo aberto, para mais detalhes t\u00e9cnicos). N\u00f3s tamb\u00e9m criamos a XHP, uma amplia\u00e7\u00e3o de c\u00f3digo-aberto para o PHP\/Hack que ajuda engenheiros a integrar os c\u00f3digos de PHP e HTML de forma mais cont\u00ednua, reduzindo a probabilidade de que erros sejam introduzidos inadvertidamente no c\u00f3digo. Isso ajuda a evitar um tipo comum de problemas conhecido como uma vulnerabilidade de scripts entre sites. Hack e XHP s\u00e3o exemplos de frameworksde seguran\u00e7a que ajudam a garantir que nossos engenheiros construam tecnologias mais seguras desde o in\u00edcio, em vez de exigir que eles criem um c\u00f3digo adicional. Ferramentas de testes automatizadas: analisar c\u00f3digos ininterrupta e automaticamente e em escala Visto que frameworksde seguran\u00e7a sozinhos n\u00e3o conseguem prever e prevenir todos os problemas, n\u00f3s tamb\u00e9m investimos em cria\u00e7\u00e3o de ferramentas de teste que possam inspecionar o c\u00f3digo e encontrar erros de seguran\u00e7a em escala e o mais r\u00e1pido poss\u00edvel. N\u00f3s estamos continuamente aprendendo com incidentes de seguran\u00e7a que afetam o Facebook e outras empresas de tecnologia, descobrindo novos tipos de vulnerabilidade nos softwares e ent\u00e3o usando esse conhecimento para prevenir problemas semelhantes no futuro. \u00c9 aqui que entram nossas ferramentas preventivas e baseadas em detec\u00e7\u00e3o. Existem muitos tipos de ferramentas que n\u00f3s implementamos no Facebook, incluindo ferramentas de an\u00e1lise estat\u00edstica, que analisam o c\u00f3digo-fonte escrito; e ferramentas de an\u00e1lises din\u00e2micas, que executam o c\u00f3digo para observar erros enquanto o programa est\u00e1 em execu\u00e7\u00e3o. Essas ferramentas buscam por potencias problemas para que possam ser corrigidos ou sinalizados para an\u00e1lise posterior mais profunda. Independentemente de como encontramos falhas de seguran\u00e7a, n\u00f3s respondemos a isso fazendo uma triagem do problema e ent\u00e3o fazendo um an\u00e1lise na raiz da causa, o que nos permite aprender com cada falha para evitar que isso – ou erros semelhantes – ocorram no futuro. Essa an\u00e1lise, ent\u00e3o, retorna para outras fases de nossa abordagem de defesa em profundidade. Por exemplo, isso pode nos levar a construir novas estruturas de codifica\u00e7\u00e3o, novas ferramentas ou novos treinamentos. Como um exemplo, n\u00f3s criamos uma ferramenta \u00fanica que \u00e9 atualizada regularmente para detectar novos tipos de bugs. Essa ferramenta analisa continuamente toda a base de c\u00f3digo do Facebook – atualmente mais de 100 milh\u00f5es de linhas de c\u00f3digo Hack – para identificar vulnerabilidades. Seria incrivelmente demorado em termos de tempo e recursos para monitorar continuamente esse c\u00f3digo, que muda milhares de vezes por dia, com revisores manuais. Essa ferramenta nos permite auditar nosso c\u00f3digo automaticamente para certos tipos de falhas de forma cont\u00ednua. Revis\u00f5es por pares e de design, exerc\u00edcios do \u201cred team\u201d: uso de especialistas humanos para encontrar falhas de tecnologia Todas as altera\u00e7\u00f5es de c\u00f3digo passam obrigatoriamente pela revis\u00e3o por pares, al\u00e9m da an\u00e1lise automatizada descrita na se\u00e7\u00e3o anterior. Alguns recursos novos tamb\u00e9m ser\u00e3o submetidos a revis\u00f5es de design, em que especialistas de seguran\u00e7a do Facebook fornecem feedback para ajudar os engenheiros a detectar qualquer defici\u00eancia que possa levar a problemas de seguran\u00e7a. Essas an\u00e1lises internas fornecem outra camada do refor\u00e7o para ajudar a garantir que estamos seguindo as melhores pr\u00e1ticas da ind\u00fastria. Para imaginar como nossos produtos poderiam ser mal utilizados ou atacados, n\u00f3s tamb\u00e9m realizamos exerc\u00edcios de modelagem de amea\u00e7as, nos quais tentamos antecipar como pessoas mal intencionadas poderiam abusar de nossos sistemas ou fazer mal uso de nossa plataforma. N\u00f3s corrigimos os problemas que surgem nesses exerc\u00edcios e tamb\u00e9m usamos esse aprendizado para ajudar a projetar novas estruturas de codifica\u00e7\u00e3o e ferramentas de an\u00e1lise. A pr\u00f3xima camada em nossa abordagem de defesa profunda \u00e9 testar regularmente nossas prote\u00e7\u00f5es, para verificar que nosso c\u00f3digo e nossos mecanismos de defesa est\u00e3o se comportando conforme o pretendido e se nossas equipes de resposta est\u00e3o prontas e capazes de detectar e investigar ataques. Para fazer isso, n\u00f3s temos o chamado \u201cred team\u201d de especialistas em seguran\u00e7a interna que planejam e executam “ataques” simulados em nossos sistemas. Esses exerc\u00edcios n\u00e3o anunciados ajudam a fornecer uma imagem realista de nossa prontid\u00e3o \u00e0 medida que testamos nossos sistemas e processos. Depois, pegamos as descobertas do \u201cred team\u201d e, juntamente com outras equipes parceiras em toda a empresa, mapeamos como podemos responder a um incidente de seguran\u00e7a semelhante que \u00e9 conhecido como um exerc\u00edcio priorit\u00e1rio. Isso nos ajuda a melhorar a coordena\u00e7\u00e3o entre as equipes que trabalham nas \u00e1reas de seguran\u00e7a, privacidade, pol\u00edticas p\u00fablicas, comunica\u00e7\u00e3o, produtos e jur\u00eddico, e nos ajuda a exercitar os setores organizacionais que precisar\u00edamos acionar durante um incidente real. Programa de recompensas Bug Bounty: engajando a comunidade de seguran\u00e7a global Como enfrentamos muitos desafios de seguran\u00e7a similares aos de outras grandes empresas de tecnologia, investimos no compartilhamento de nossas ferramentas e conhecimentos para que possamos aprimorar a defesa de nossa comunidade de forma mais coletiva. Por sua vez, especialistas em seguran\u00e7a da informa\u00e7\u00e3o externos nos fornecem seus conhecimentos por meio do programa de recompensas de bugs do Facebook, o Bug Bounty,um dos mais antigos da ind\u00fastria. Desde 2011, incentivamos pesquisadores de seguran\u00e7a a expor de maneira respons\u00e1vel potenciais problemas para que possamos corrigir os bugs, reconhecer publicamente seus trabalhos e recompens\u00e1-los. Nosso programa de recompensas de bugs tem sido fundamental para nos ajudar a detectar novas falhas rapidamente, identificar tend\u00eancias e nos relacionar com os melhores talentos de seguran\u00e7a que est\u00e3o fora do Facebook para nos ajudar a manter a plataforma segura. As li\u00e7\u00f5es aprendidas em cada den\u00fancia resultam em maior esfor\u00e7o em seguran\u00e7a, tornando-nos melhores e mais r\u00e1pidos em encontrar, solucionar e prevenir bugs. At\u00e9 hoje, pagamos mais de US$7,5 milh\u00f5es em recompensas para pesquisadores de mais de 100 pa\u00edses. Continuamos a inovar nessa \u00e1rea expandindo o programa de recompensas de bugs para incluir situa\u00e7\u00f5es que podem levar ao abuso de dados e o comprometimento por parte de aplicativos de terceiros na plataforma. Uma miss\u00e3o \u00edmpar para proteger mais de 2 bilh\u00f5es de pessoas no Facebook Apoiar nossa comunidade global \u00e9 uma grande responsabilidade que tem impulsionado investimentos e melhorias cont\u00ednuas em nossa tecnologia e nos talentos da \u00e1rea de seguran\u00e7a. Nosso foco em encontrar, corrigir e prevenir problemas de seguran\u00e7a nos permitiu aumentar nossas defesas, ao passo em que o Facebook cresceu para apoiar bilh\u00f5es de pessoas conectadas umas \u00e0s outras. \u00c0s vezes, isso significou adaptar nossas estrat\u00e9gias para proteger nossa comunidade global em expans\u00e3o, reescrevendo nossos c\u00f3digos de frameworkamplamente utilizados e abrindo o c\u00f3digo-fonte de ferramentas de seguran\u00e7a. E como sabemos que o trabalho de seguran\u00e7a nunca est\u00e1 100% conclu\u00eddo, nossa equipe de seguran\u00e7a continuar\u00e1 inovando, conforme a comunidade do Facebook cresce.","og_url":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/","og_site_name":"Sobre a Meta","article_published_time":"2019-01-25T20:14:35+00:00","article_modified_time":"2021-06-17T13:10:09+00:00","og_image":[{"url":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png","type":"","width":"","height":""}],"author":"facebookbr","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Meta","Est. reading time":"9 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#article","isPartOf":{"@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/"},"author":"Facebook company","headline":"Desenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas","datePublished":"2019-01-25T20:14:35+00:00","dateModified":"2021-06-17T13:10:09+00:00","mainEntityOfPage":{"@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/"},"wordCount":1800,"publisher":{"@id":"https:\/\/about.fb.com\/br\/#organization"},"image":{"@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#primaryimage"},"thumbnailUrl":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png","articleSection":["Recent News"],"inLanguage":"pt-BR"},{"@type":"WebPage","@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/","url":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/","name":"Desenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas | Sobre a Meta","isPartOf":{"@id":"https:\/\/about.fb.com\/br\/#website"},"primaryImageOfPage":{"@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#primaryimage"},"image":{"@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#primaryimage"},"thumbnailUrl":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png","datePublished":"2019-01-25T20:14:35+00:00","dateModified":"2021-06-17T13:10:09+00:00","breadcrumb":{"@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/"]}],"author":"Sobre a Meta"},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#primaryimage","url":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png?fit=1920%2C1187","contentUrl":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png?fit=1920%2C1187","width":1920,"height":1187},{"@type":"BreadcrumbList","@id":"https:\/\/about.fb.com\/br\/news\/2019\/01\/desenvolvendo-estrategias-de-seguranca-para-bilhoes-de-pessoas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/about.fb.com\/br\/"},{"@type":"ListItem","position":2,"name":"Desenvolvendo estrat\u00e9gias de seguran\u00e7a para bilh\u00f5es de pessoas"}]},{"@type":"WebSite","@id":"https:\/\/about.fb.com\/br\/#website","url":"https:\/\/about.fb.com\/news\/","name":"Sobre a Meta","description":"","publisher":{"@id":"https:\/\/about.fb.com\/br\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/about.fb.com\/br\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR","alternateName":["Meta Newsroom","Meta"]},{"@type":"Organization","@id":"https:\/\/about.fb.com\/br\/#organization","name":"Meta","url":"https:\/\/about.fb.com\/br\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/about.fb.com\/br\/#\/schema\/logo\/image\/","url":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500","contentUrl":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2021\/10\/meta-social-16x9-1.jpg?fit=8000%2C4500","width":8000,"height":4500,"caption":"Meta"},"image":{"@id":"https:\/\/about.fb.com\/br\/#\/schema\/logo\/image\/"}}]}},"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":26118,"url":"https:\/\/about.fb.com\/br\/news\/2025\/01\/refletindo-sobre-o-investimento-de-us-8-bilhoes-da-meta-em-privacidade\/","url_meta":{"origin":7141,"position":0},"title":"Refletindo sobre o investimento de US$ 8 bilh\u00f5es da Meta em privacidade","author":"Meta","date":"28\/01\/2025","format":false,"excerpt":"Nos \u00faltimos anos, na Meta, destacamos o Dia da Privacidade de Dados com uma retrospectiva de nossos marcos de privacidade do ano anterior. Quando olhamos para tr\u00e1s, para nossas inova\u00e7\u00f5es tecnol\u00f3gicas de 2024, o denominador comum em todas elas \u00e9 uma base s\u00f3lida de privacidade. Essa base s\u00f3 foi poss\u00edvel\u2026","rel":"","context":"In "Recent News"","block_context":{"text":"Recent News","link":"https:\/\/about.fb.com\/br\/news\/category\/recent-news\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":26895,"url":"https:\/\/about.fb.com\/br\/news\/2025\/12\/ajudando-bilhoes-de-pessoas-a-celebrar-o-ano-novo-no-whatsapp\/","url_meta":{"origin":7141,"position":1},"title":"Ajudando bilh\u00f5es de pessoas a celebrar o Ano Novo no WhatsApp","author":"Meta","date":"29\/12\/2025","format":false,"excerpt":"O Ano Novo \u00e9 o dia mais importante para o WhatsApp. A cada ano, batemos novos recordes de mensagens e liga\u00e7\u00f5es entre amigos e familiares. Em um dia comum, promovemos o envio de 100 bilh\u00f5es de mensagens e 2 bilh\u00f5es de liga\u00e7\u00f5es, mas as 24 horas em que o mundo\u2026","rel":"","context":"In "Recent News"","block_context":{"text":"Recent News","link":"https:\/\/about.fb.com\/br\/news\/category\/recent-news\/"},"img":{"alt_text":"","src":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/12\/597777742_1672249653829860_6610202159098060728_n.jpg?fit=1600%2C900&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/12\/597777742_1672249653829860_6610202159098060728_n.jpg?fit=1600%2C900&resize=350%2C200 1x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/12\/597777742_1672249653829860_6610202159098060728_n.jpg?fit=1600%2C900&resize=525%2C300 1.5x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/12\/597777742_1672249653829860_6610202159098060728_n.jpg?fit=1600%2C900&resize=700%2C400 2x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/12\/597777742_1672249653829860_6610202159098060728_n.jpg?fit=1600%2C900&resize=1050%2C600 3x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/12\/597777742_1672249653829860_6610202159098060728_n.jpg?fit=1600%2C900&resize=1400%2C800 4x"},"classes":[]},{"id":26752,"url":"https:\/\/about.fb.com\/br\/news\/2025\/10\/mes-da-conscientizacao-sobre-ciberseguranca-ajudando-idosos-a-evitar-golpes-online\/","url_meta":{"origin":7141,"position":2},"title":"M\u00eas da Conscientiza\u00e7\u00e3o sobre Ciberseguran\u00e7a: Ajudando idosos a evitar golpes online","author":"Meta","date":"21\/10\/2025","format":false,"excerpt":"O Relat\u00f3rio de Crimes Cibern\u00e9ticos de 2024 do FBI indica que adultos com 60 anos ou mais nos EUA perderam um valor combinado de 4,8 bilh\u00f5es de d\u00f3lares em golpes somente em\u00a0 2024. Criminosos usam uma variedade de t\u00e1ticas para ganhar a confian\u00e7a das pessoas e, em determinadas circunst\u00e2ncias, comprometem\u2026","rel":"","context":"In "Dados e Privacidade"","block_context":{"text":"Dados e Privacidade","link":"https:\/\/about.fb.com\/br\/news\/category\/temas-home\/dados-e-privacidade\/"},"img":{"alt_text":"","src":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/10\/Cybersecurity-Awareness-Month_Header.jpg?fit=1920%2C1080&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/10\/Cybersecurity-Awareness-Month_Header.jpg?fit=1920%2C1080&resize=350%2C200 1x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/10\/Cybersecurity-Awareness-Month_Header.jpg?fit=1920%2C1080&resize=525%2C300 1.5x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/10\/Cybersecurity-Awareness-Month_Header.jpg?fit=1920%2C1080&resize=700%2C400 2x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/10\/Cybersecurity-Awareness-Month_Header.jpg?fit=1920%2C1080&resize=1050%2C600 3x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2025\/10\/Cybersecurity-Awareness-Month_Header.jpg?fit=1920%2C1080&resize=1400%2C800 4x"},"classes":[]},{"id":27026,"url":"https:\/\/about.fb.com\/br\/news\/2026\/03\/reforcando-seu-suporte-e-sua-seguranca-nos-aplicativos-da-meta-com-ia\/","url_meta":{"origin":7141,"position":3},"title":"Refor\u00e7ando seu suporte e sua seguran\u00e7a nos aplicativos da Meta com IA","author":"Meta","date":"19\/03\/2026","format":false,"excerpt":"Hoje, estamos lan\u00e7ando novas ferramentas de IA para suporte e fiscaliza\u00e7\u00e3o de conte\u00fado em nossos aplicativos para que eles funcionem melhor para voc\u00ea. \u00c0 medida que a tecnologia avan\u00e7a, estamos aplicando IA de mais maneiras para que voc\u00ea tenha ajuda confi\u00e1vel e pr\u00e1tica quando precisar, e para que possamos identificar\u2026","rel":"","context":"In "Recent News"","block_context":{"text":"Recent News","link":"https:\/\/about.fb.com\/br\/news\/category\/recent-news\/"},"img":{"alt_text":"","src":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2026\/03\/Boosting-Your-Support-and-Safety-on-Metas-Apps-With-AI_Header.jpg?fit=1920%2C1080&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2026\/03\/Boosting-Your-Support-and-Safety-on-Metas-Apps-With-AI_Header.jpg?fit=1920%2C1080&resize=350%2C200 1x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2026\/03\/Boosting-Your-Support-and-Safety-on-Metas-Apps-With-AI_Header.jpg?fit=1920%2C1080&resize=525%2C300 1.5x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2026\/03\/Boosting-Your-Support-and-Safety-on-Metas-Apps-With-AI_Header.jpg?fit=1920%2C1080&resize=700%2C400 2x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2026\/03\/Boosting-Your-Support-and-Safety-on-Metas-Apps-With-AI_Header.jpg?fit=1920%2C1080&resize=1050%2C600 3x, https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2026\/03\/Boosting-Your-Support-and-Safety-on-Metas-Apps-With-AI_Header.jpg?fit=1920%2C1080&resize=1400%2C800 4x"},"classes":[]},{"id":27025,"url":"https:\/\/about.fb.com\/br\/news\/2026\/03\/apresentando-uma-nova-era-de-descoberta-de-produtos-impulsionada-por-ia-e-criadores\/","url_meta":{"origin":7141,"position":4},"title":"Apresentando uma nova era de descoberta de produtos impulsionada por IA e criadores","author":"Meta","date":"25\/03\/2026","format":false,"excerpt":"Todos os dias, bilh\u00f5es de pessoas acessam os aplicativos da Meta para descobrir algo novo \u2014 um produto que um criador adora, uma marca que chama sua aten\u00e7\u00e3o ou um estilo que elas nem sabiam que estavam procurando.A IA est\u00e1 ajudando a impulsionar esses momentos de descoberta, seja exibindo conte\u00fados\u2026","rel":"","context":"In "Recent News"","block_context":{"text":"Recent News","link":"https:\/\/about.fb.com\/br\/news\/category\/recent-news\/"},"img":{"alt_text":"","src":"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2026\/03\/newsroom-shoptalk.gif?w=312&resize=350%2C200","width":350,"height":200},"classes":[]},{"id":26432,"url":"https:\/\/about.fb.com\/br\/news\/2025\/05\/pais-brasileiros-apoiam-aprovacao-parental-para-download-de-apps-via-lojas-de-aplicativos\/","url_meta":{"origin":7141,"position":5},"title":"Pais brasileiros apoiam aprova\u00e7\u00e3o parental para download de apps via lojas de aplicativos","author":"Meta","date":"27\/05\/2025","format":false,"excerpt":"Criar filhos adolescentes no mundo digital n\u00e3o \u00e9 uma tarefa f\u00e1cil. Estudos recentes feitos nos Estados Unidos mostram que os adolescentes hoje usam, em m\u00e9dia, 40 aplicativos por semana, mudando de um para o outro com fluidez. Pode parecer imposs\u00edvel para os pais acompanhar todos os aplicativos que seus filhos\u2026","rel":"","context":"In "Recent News"","block_context":{"text":"Recent News","link":"https:\/\/about.fb.com\/br\/news\/category\/recent-news\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/posts\/7141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/users\/81109636"}],"replies":[{"embeddable":true,"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/comments?post=7141"}],"version-history":[{"count":5,"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/posts\/7141\/revisions"}],"predecessor-version":[{"id":22874,"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/posts\/7141\/revisions\/22874"}],"wp:attachment":[{"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/media?parent=7141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/categories?post=7141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/about.fb.com\/br\/wp-json\/wp\/v2\/tags?post=7141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"security-header@2x-1\"](\"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/security-header402x-1.png?resize=960%2C594\")
<\/p>\n![\"Security_v8_final\"](\"https:\/\/about.fb.com\/br\/wp-content\/uploads\/sites\/11\/2019\/01\/newsecurity-infographic-final-2-2000.jpg?resize=960%2C793\")
Frameworks de seguran\u00e7a: reduzir erros de programa\u00e7\u00e3o<\/u><\/b><\/p>\n