Snapchat tem parte de seu código exposto na internet sem permissão

Renato Santino07/08/2018 22h15

20170619174222

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Para empresas que vivem de software, normalmente o código-fonte de seus produtos são seu grande segredo. Isso explica o motivo de a Snap, empresa responsável pelo famoso aplicativo Snapchat, ter agido rapidamente para tentar tirar do ar uma parte do código de seu aplicativo que havia vazado online.

O conteúdo havia sido publicado por meio do GitHub, plataforma para desenvolvedores que recentemente foi adquirida pela Microsoft. O usuário que publicou o conteúdo disse ser do Paquistão, mas ao que tudo indica o conteúdo era legítimo.

O conteúdo foi derrubado do GitHub na semana passada por meio de uma ordem DMCA, normalmente usada para solicitar a remoção de conteúdo protegido por direitos autorais. Na carta, o Snapchat praticamente assume que o conteúdo publicado era realmente seu código-fonte.

“O código foi vazado e publicado por um usuário em seu repositório GitHub. Não há link para o link original porque a Snap Inc. não divulga esse material publicamente”, diz a carta publicada na íntegra pelo GitHub no lugar do conteúdo removido.

O curioso é que, neste momento, ninguém sabe exatamente como esse conteúdo foi vazado, o que pode ter acontecido graças a um ataque ou então por meio de um funcionário indignado por algum motivo. Também não se sabe exatamente que parte do código do Snapchat foi publicado.

O que é claro, no entanto, é que o usuário, identificado como i5xx, criou o perfil com o único propósito de vazar o código, já que não há nenhuma outra atividade em sua conta. Ele também linkava um site para uma loja que vende o que parecem ser serviços de programação e aplicativos modificados, o que inclui o Snapchat.

O caso lembra um pouco o da Apple, que aconteceu no início do ano. Em fevereiro, vazou no GitHub uma parte do iBoot, uma parte fundamental para a segurança do iOS, mas a empresa se apressou em afirmar que o código era antigo, de mais de três anos atrás, e que havia várias outras camadas de segurança que impediam que um cibercriminoso aproveitasse uma possível falha descoberta no código para atacar os usuários de iPhone. Da mesma forma, o conteúdo foi derrubado por uma ordem DMCA.

Renato Santino é editor(a) no Olhar Digital