Firma de segurança diz para o Facebook: renovem suas políticas (de privacidade)

A firma de segurança Sophos publicou uma carta aberta ao Facebook sobre suas medidas de segurança e privacidade na rede social, e a mensagem é clara: é hora de adotar algumas mudanças para proteger melhor os usuários. Em seu blog Naked Security, o consultor senior de tecnologia Graham Cluley diz ao Facebook que proteger seus usuários é facilmente conseguido com 3 mudanças, são elas:

1) Privacidade por padrão
“Fim do compartilhamento de informações sem consentimento expresso dos usuários”, diz Cluley no post. Usuários deveriam ter que ativar o compartilhamento, não o contrário, segundo ele.

2) Desenvolvedores de aplicações aprovados
“É fácil demais se tornar um desenvolvedor no Facebook”, disse Cluley. “Com mais de um milhão de desenvolvedores já registrados na plataforma do Facebook, não é surpresa que seu serviço seja inundado por aplicativos maliciosos e scams virais. Somente programadores avaliados e aprovados deveriam ser permitidos a publicarem apps na plataforma.”

3) HTTPS para tudo
O Facebook recentemente anunciou uma opção de HTTPS, o que foi bem recebido por profissionais de SI. Mas a funcionalidade é desligada por padrão, notou Cluley, o que significa que muitos usuários não estão nem sabendo da possibilidade de ativá-la. “Pior ainda, só fornecem essa conexão segura ‘quando possível’. O Facebook deveria forçar uma conexão segura todo o tempo, por padrão”, disse ele.

Cluley termina com uma pergunta ao Facebook: “Seus usuários nos dizem que esses são os problemas que eles querem ver resolvidos. Então nossa pergunta é simples: quando vocês pretendem agir?”