O uso do aplicativo deve ser banido de redes corporativas a fim de evitar riscos de segurança desnecessários
O Facebook Home, o novo aplicativo que substitui a tela inicial de dispositivos Android, deve ser proibido em redes corporativas, para evitar riscos de segurança desnecessários, dizem especialistas.
O Home foi apresentado na última quinta-feira (4), e tem como objetivo dar aos seus 1 bilhão de usuários a opção de permanecerem sempre conectados a amigos e familiares. O aplicativo, previsto para ser lançado no final da semana, substitui a tela inicial do dispositivo. A interface do usuário é fortemente focada para facilitar a interação com outros membros da rede social.
Enquanto a novidade parece ser ótima para os fãs do site, o domínio do aplicativo é um pesadelo para as empresas que têm uma política BYOD (Bring Your Own Device, ou traga o seu próprio dispositivo) para os funcionários. “Essa é a primeira coisa que eu bloquearia na minha rede”, afirmou o conselheiro de segurança da Sophos, Chester Wisniewski, sobre o Facebook Home.
O primeiro problema é o desconhecido. Considerando que profissionais de segurança fora do Facebook não testaram o aplicativo, não se sabe se ele contém vulnerabilidades que um cracker poderia explorar para instalar malware. “Ele só tem níveis elevados de ameaça, porque nós simplesmente não conhecemos”, disse Jack Gold, analista e fundador da J.Gold Associates. “É um dispositivo Android disfarçado, mas o que o Facebook realmente fez?”
Mesmo se o app for protegido, as empresas precisariam da opção para bloquear informações da rede social – e mesmo esses controles não seriam o suficiente. Isso porque o aplicativo por natureza tornaria muito fácil para funcionários publicarem informações confidenciais de seu empregador. “Se você estiver usando um telefone onde toda a sua experiência gira em torno do Facebook, você vai estar mais apto a compartilhar informações, seja de propósito ou sem querer”, disse o analista da IDC, John Grady.
Até mesmo o mais cuidadoso dos funcionários pode cometer erros. “Muito da segurança está relacionado com o usuário estar fazendo coisas que não deveria estar fazendo de propósito”, disse Grady. “A maioria é acidental.”
Depois, há o problema de links maliciosos no Facebook que poderiam levar a malwares. O Google, mesmo controlando a sua loja online, já é o alvo favorito de cibercriminosos para o malware. Sendo assim, abrir outra plataforma que pode ser usada para lançar um ataque não faz muito sentido, dizem especialistas.
A reputação de uma organização também apresenta um risco maior com o Home, disse Wisniewski. Por exemplo, se o telefone de um funcionário for perdido ou roubado, alguém poderia usá-lo para publicar insultos raciais ou sexuais que, dependendo das responsabilidades de tal funcionário, podem manchar a imagem da empresa. “O simples fato de postar no meu mural se passando por mim, com o meu dispositivo, se eu o perdi algum lugar, pode ter um impacto na reputação da minha empresa”, disse Wisniewski.
Por causa dos riscos, os especialistas não esperam que as empresas permitam o uso do Home em redes corporativas, até que eles compreendam o seu impacto total sobre a segurança. “Eu não acho que o alvo seja realmente usuários de negócios, então eu não me preocuparia com a prevalência do aplicativo na comunidade empresarial, especialmente no começo”, disse Grady. “Mas não custa nada aumentar a aposta e certificar se a política é clara.”
Gold concorda. “A regra geral para BYOD é que alguns dispositivos do usuário simplesmente não devem ser aceitos em um ambiente corporativo”, disse ele. “Deve haver governança corporativa.”
IDG