Ciência e Tecnologia

Plataforma que identifica violações de dados vai se tornar open source

'Have I Been Pwned' terá código aberto para buscar aprimoramento da plataforma e trazer mais transparência

Por Olhar Digital 15/08/2020 15h55
Plataforma que identifica violações de dados vai se tornar open source
Reprodução - Foto: Assessoria
Utilizado para verificar possíveis violações de dados, a plataforma 'Have I Been Pwned' (HIBP) passará a ser open source (código aberto). A decisão foi postada por Troy Hunt, fundador da site, na última sexta (7). Na prática, o site consegue informar se e-mails ou senhas utilizadas sofreram algum tipo de violação. O conceito é informar os usuários sobre possíveis invasões, mas sem identificar qual senha foi violada — como o site é gratuito, qualquer indivíduo poderia se aproveitar colocando logins alheios. Por meio da API "k-Anonymity", o HIBP utiliza matemática para dificultar os trabalhos de hackers. Hunt afirmou desde o ano passado que não queria continuar sozinho na administração do site. Uma conversa de negócios e uma tentativa de venda fracassada da HIBP ajudaram Hunt a perceber a necessidade de mais gestores atuando no serviço. Com adesão ao open source, o intuito é que a plataforma expanda e se torne mais transparente com a ajuda de colaboradores. "Todo o atraso, todos bugs, todas grandes novas ideias que as pessoas têm — que eu simplesmente não consigo implementar sozinho — podem, finalmente, se tornarem contribuições para o projeto", escreveu Tony em seu blog. A ideia de tornar o código aberto pode trazer benefícios para Hunt, por exemplo, contar rapidamente com boas referências e implementações da comunidade fechada. Outro ponto é a adaptabilidade: com o código fonte, diversos profissionais podem personalizar o uso em seus sistemas, buscando diferentes aprimoramentos para cada operação particular. Apesar do Hunt e um grupo de desenvolvedores já terem iniciado a transição, não há uma data exata para que o código fonte da plataforma seja compartilhada no GitHub. Hunt quer uma garantia de que o banco de dados das senhas violadas não caiam em mãos erradas. "Preciso escolher as partes certas do projeto para abrir da maneira certa, na hora certa", acrescentou Hunt.

Mais lidas

News title