Setembro foi um mês marcado por falhas de segurança e episódios envolvendo usuários revoltados com suas redes sociais favoritas. Os sites de relacionamento passaram a representar a maior fatia de tempo gasto pelos usuários na internet e, assim como os endereços mais acessados da rede. No entanto, a pressa em introduzir novos materiais em suas estrutura para mantê-la sempre renovada tem exposto os usuários a uma série de falhas de segurança que mostram nada mais que o despreparo dessas redes sociais pode representar riscos reais a seus visitantes.
O Histórico
O mês lidera no ranking dos meses com mais falhas em sites de visitação internacional. As brechas de segurança encontradas por usuários mal intencionados variam de gravidade podendo simplesmente “retweetar” mensagens contra sua vontade ou até mesmo roubar comunidades e senhas.
O problema com suas comunidades no início do mês forçou o Orkut, a rede social mais usada no Brasil, a indisponibilizar uma série de recursos para conter danos. A falha de segurança permitia que códigos mal intencionados simplesmente mudassem a titularidade de comunidades sem a permissão de seu criador. O problema foi solucionado e os usuários que se aproveitaram dele banidos do Orkut.
Redes
Em seguida foi a vez do Twitter cair nas garras dos códigos maliciosos. Ou será que foram os usuários que caíram nas garras de um site de codificação frágil? De toda forma, notícias falsas com links levando a endereços mais falsos ainda conseguiram colocar os usuários com medo. Nesse ataque não foram roubadas senhas, pelo menos até onde foi divulgado. O código espalhado na rede de microblogs se apoderava de informações de login e as utilizava para propagar-se, no entanto, as contas dos usuários não foram alteradas.
Há pouco mais de uma semana, o Twitter entrou mais uma vez na mira dos chamados “vírus de perfil”. Uma falha de segurança previamente corrigida pela equipe do microblog reapareceu permitindo que códigos Javascript inseridos nos próprios Tweets executassem ações nas contas dos usuários como abrir caixas de diálogo, dar retweet em mensagens contra a vontade do proprietário ou redirecioná-lo para páginas infectadas de verdade. O Twitter se apressou em desculpar-se pelo incidente e afirmar que o problema já está resolvido e em nada tem a ver com as recentes atualizações para a nova interface gráfica em processo de implantação.
Virus
O Orkut também teve mais um par de dias de glória — para os usuários “do mal”, pelo menos. Falhas do tipo XSS, Cross-site script, adicionaram indevidamente usuários à comunidade “Infectados pelo vírus do Orkut” e colocaram em risco mais uma vez os usuários da rede. O Google não manifestou grandes satisfações sobre o incidente, limitando-se apenas a informar a correção do erro.
Neste domingo, 26 de setembro, o YouTube fez sua aparição entre os sites com falhas e a estrela do mês, o Twitter, voltou aos palcos com mais uma falha grotesca. Ambos os problemas já estão resolvidos.
Pressa
A maior vilã entre as redes sociais é a pressão a que os desenvolvedores são submetidos para manter sempre novidades em seus sites. Alguns já se tornaram inclusive conhecidos por sua constante atualização. O Orkut, por exemplo, tornou-se uma piada entre os próprios usuários por sua eterna mutabilidade. Todos os dias há novidades na rede social mais usada do país.
Pressão
Os códigos desenvolvidos às pressas nos laboratórios das gigantes da tecnologia circulam sem grandes revisões pelas redes sociais permitindo que, mais cedo ou mais tarde, suas falhas sejam descobertas e coloquem em risco seus usuários. É um problema complicado de ser resolvido dado o atual cenário de concorrência acirrada e altas receitas dessas redes. O segredo para os usuários é manterem-se atentos a tudo que circula por esses meios. Nem tudo que reluz é ouro.
Por Thiago Resende
