Uma responsabilidade que o Facebook tem com seus usuários é que ele precisa garantir que sua conta não seja facilmente hackeável. Isso significa criar sistemas de segurança, mas há sempre um problema: o maior ponto de vulnerabilidade de qualquer sistema online está no usuário que não cuida direito de suas próprias informações.
Isso normalmente vem na forma de senhas inseguras e repetidas. Aí, não importa se a empresa construiu o Fort Knox; se alguém tem seu endereço de e-mail e a senha for “123456”, sua única chance de não ser hackeado é ter autenticação em dois passos ativada. Convenhamos: se sua senha realmente for “123456”, você provavelmente também não ativou a segunda etapa de verificação.
Contudo, o Facebook tem adotado uma prática bem pouco ortodoxa para lidar com este problema. Alex Stamos, diretor de segurança na companhia, explicou à CNET que hoje a empresa negocia diretamente com o cibercrime na deep web para comprar bancos de dados com senhas roubadas por meio de ataques hackers.
O fato é que estes bancos de dados roubados acabam revelando bastante do comportamento humano na internet. Ao analisar um volume gigante de senhas, é possível perceber padrões de quais são aquelas mais recorrentes, e, consequentemente, mais frágeis. Em um banco de 1 milhão de palavras-chave, imagine quantos “123456” não irão surgir. De repente, é possível perceber que muitas pessoas estão usando a senha “gatinhos”, e que ela se tornou perigosa.
Ao adquirir estes bancos roubados, o Facebook pode fazer esta análise e compará-la com o seu próprio banco de dados (criptografados, é verdade) de senhas. Stamos revela que ao fazer este trabalho, que é bastante pesado para os computadores da empresa, a rede social foi capaz de alertar dezenas de milhões de usuários que suas senhas não eram seguras.
O executivo explica que o Facebook possui as ferramentas para oferecer mais segurança aos usuários, como a já citada autenticação em dois passos. É prerrogativa da pessoa usar estas ferramentas ou não, mas a empresa diz que é sua responsabilidade cuidar de quem opta por não ativar os recursos.