Plataforma que identifica violações de dados vai se tornar open source

'Have I Been Pwned' terá código aberto para buscar aprimoramento da plataforma e trazer mais transparência
Igor Shimabukuro13/08/2020 00h09, atualizada em 15/08/2020 16h00

20200812085716

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Utilizado para verificar possíveis violações de dados, a plataforma ‘Have I Been Pwned’ (HIBP) passará a ser open source (código aberto). A decisão foi postada por Troy Hunt, fundador da site, na última sexta (7).

Na prática, o site consegue informar se e-mails ou senhas utilizadas sofreram algum tipo de violação. O conceito é informar os usuários sobre possíveis invasões, mas sem identificar qual senha foi violada — como o site é gratuito, qualquer indivíduo poderia se aproveitar colocando logins alheios. Por meio da API “k-Anonymity”, o HIBP utiliza matemática para dificultar os trabalhos de hackers.

Hunt afirmou desde o ano passado que não queria continuar sozinho na administração do site. Uma conversa de negócios e uma tentativa de venda fracassada da HIBP ajudaram Hunt a perceber a necessidade de mais gestores atuando no serviço. Com adesão ao open source, o intuito é que a plataforma expanda e se torne mais transparente com a ajuda de colaboradores.

“Todo o atraso, todos bugs, todas grandes novas ideias que as pessoas têm — que eu simplesmente não consigo implementar sozinho — podem, finalmente, se tornarem contribuições para o projeto”, escreveu Tony em seu blog.

38323831image25255B425255D.png

A plataforma Have I Been Pwned já identificou 473 sites violados e mais de 10 bilhões de contas comprometidas. Foto: Divulgação Tony Hunt


A ideia de tornar o código aberto pode trazer benefícios para Hunt, por exemplo, contar rapidamente com boas referências e implementações da comunidade fechada. Outro ponto é a adaptabilidade: com o código fonte, diversos profissionais podem personalizar o uso em seus sistemas, buscando diferentes aprimoramentos para cada operação particular.

Apesar do Hunt e um grupo de desenvolvedores já terem iniciado a transição, não há uma data exata para que o código fonte da plataforma seja compartilhada no GitHub. Hunt quer uma garantia de que o banco de dados das senhas violadas não caiam em mãos erradas. “Preciso escolher as partes certas do projeto para abrir da maneira certa, na hora certa”, acrescentou Hunt.

Via: The Verge


Colaboração para o Olhar Digital

Igor Shimabukuro é colaboração para o olhar digital no Olhar Digital