Por: Douglas Antunes Rocha

Facebook divulga informações sobre seu sistema de segurança

Atualmente o Facebook é a maior rede social do mundo, com uma quantidade de usuários maior que a soma dos habitantes do Brasil, EUA, Rússia e Japão juntos. Isso nos leva a pensar, toda essa grande quantidade de dados e acessos simultâneos exige um gerenciamento de altíssimo nível para assim prover seus usuários da devida segurança e confiabilidade necessitada. Isso sem considerar a grande quantidade de pragas virtuais que atacam o sistema diariamente, pois se tratando de uma rede com milhões de usuários, o Facebook se torna um grande atrativo para pessoas mal intencionadas.

Porem, para a alegria de milhões de usuários, o Facebook tem um dos mais sofisticados sistemas de segurança do mundo, o grande responsável por isso é o chamado Facebook Immune System (FIS). Uma pesquisa feita ultimamente revelou que menos de 1% dos usuários tem problemas com spam . O FIS demorou três anos para evoluir de um sistema de princípios básicos para um conjunto de algoritmos avançados que monitora cada foto enviada para a rede, toda atualização de status, na verdade todos cliques feitos pelos mais de 800 milhões de usuários . Existem mais de 25 bilhões de ações de “leitura e escrita” por dia, no pico de atividade o sistema chega a ter 650.000 ações por segundo.

O sistema tem como base o uso de inteligência artificial que detecta padrões de comportamentos suspeitos, é monitorado por uma equipe de 30 pessoas, embora o sistema possa aprender em tempo real e agir sem nenhuma supervisão humana.

Embora o FIS se comporte como um sistema extremamente avançado de segurança, ele ainda é vulnerável a algumas estratégias desconhecidas, pesquisadores da Universidade de Columbia, no Canadá, estudam melhorias para o sistema a partir do desenvolvimento de “socialbots”, softwares capazes de se passar por uma pessoa e gerenciar uma conta no Facebook. Ao serem testados, os bots enviaram pedidos de amizade para usuários aleatórios. Uma em cinco solicitações enviadas eram aceitas. Em seguida, os bots enviavam pedidos para os amigos dos contatos, o que aumentava a taxa de aceitação por parte dos usuários. Após sete semanas, a equipe de 102 bots tinha feito um combinado de 3 mil amigos.

Após terem sido aceitos como amigos pelos usuários, os bots foram capazes de extrair 46.500 endereços de e-mail a partir de 14.500 informações de perfis. O que representariam um perigo se fossem usadas para fins de roubo de identidade. Este tipo de ataque ainda não aconteceu, e engenheiros do Facebook afirmam que o FIS logo estará preparado para ele, observando que este tipo de ataque receberia uma alta taxa de rejeição em suas solicitações de amizades, podendo esta anormalidade ser perceptível ao FIS.