Ciência e Tecnologia

Plataforma que identifica violações de dados vai se tornar open source

'Have I Been Pwned' terá código aberto para buscar aprimoramento da plataforma e trazer mais transparência

Por Olhar Digital 15/08/2020 15h55
Plataforma que identifica violações de dados vai se tornar open source
Reprodução - Foto: Assessoria
Utilizado para verificar possíveis violações de dados, a plataforma 'Have I Been Pwned' (HIBP) passará a ser open source (código aberto). A decisão foi postada por Troy Hunt, fundador da site, na última sexta (7). Na prática, o site consegue informar se e-mails ou senhas utilizadas sofreram algum tipo de violação. O conceito é informar os usuários sobre possíveis invasões, mas sem identificar qual senha foi violada — como o site é gratuito, qualquer indivíduo poderia se aproveitar colocando logins alheios. Por meio da API "k-Anonymity", o HIBP utiliza matemática para dificultar os trabalhos de hackers. Hunt afirmou desde o ano passado que não queria continuar sozinho na administração do site. Uma conversa de negócios e uma tentativa de venda fracassada da HIBP ajudaram Hunt a perceber a necessidade de mais gestores atuando no serviço. Com adesão ao open source, o intuito é que a plataforma expanda e se torne mais transparente com a ajuda de colaboradores. "Todo o atraso, todos bugs, todas grandes novas ideias que as pessoas têm — que eu simplesmente não consigo implementar sozinho — podem, finalmente, se tornarem contribuições para o projeto", escreveu Tony em seu blog. A ideia de tornar o código aberto pode trazer benefícios para Hunt, por exemplo, contar rapidamente com boas referências e implementações da comunidade fechada. Outro ponto é a adaptabilidade: com o código fonte, diversos profissionais podem personalizar o uso em seus sistemas, buscando diferentes aprimoramentos para cada operação particular. Apesar do Hunt e um grupo de desenvolvedores já terem iniciado a transição, não há uma data exata para que o código fonte da plataforma seja compartilhada no GitHub. Hunt quer uma garantia de que o banco de dados das senhas violadas não caiam em mãos erradas. "Preciso escolher as partes certas do projeto para abrir da maneira certa, na hora certa", acrescentou Hunt.

Mais lidas