Plataforma que identifica violações de dados vai se tornar open source

'Have I Been Pwned' terá código aberto para buscar aprimoramento da plataforma e trazer mais transparência
Igor Shimabukuro13/08/2020 00h09, atualizada em 11/11/2022 20h36
20200812085716
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Utilizado para verificar possíveis violações de dados, a plataforma ‘Have I Been Pwned’ (HIBP) passará a ser open source (código aberto). A decisão foi postada por Troy Hunt, fundador da site, na última sexta (7).

Na prática, o site consegue informar se e-mails ou senhas utilizadas sofreram algum tipo de violação. O conceito é informar os usuários sobre possíveis invasões, mas sem identificar qual senha foi violada — como o site é gratuito, qualquer indivíduo poderia se aproveitar colocando logins alheios. Por meio da API “k-Anonymity”, o HIBP utiliza matemática para dificultar os trabalhos de hackers.

Hunt afirmou desde o ano passado que não queria continuar sozinho na administração do site. Uma conversa de negócios e uma tentativa de venda fracassada da HIBP ajudaram Hunt a perceber a necessidade de mais gestores atuando no serviço. Com adesão ao open source, o intuito é que a plataforma expanda e se torne mais transparente com a ajuda de colaboradores.

“Todo o atraso, todos bugs, todas grandes novas ideias que as pessoas têm — que eu simplesmente não consigo implementar sozinho — podem, finalmente, se tornarem contribuições para o projeto”, escreveu Tony em seu blog.

A ideia de tornar o código aberto pode trazer benefícios para Hunt, por exemplo, contar rapidamente com boas referências e implementações da comunidade fechada. Outro ponto é a adaptabilidade: com o código fonte, diversos profissionais podem personalizar o uso em seus sistemas, buscando diferentes aprimoramentos para cada operação particular.

Apesar do Hunt e um grupo de desenvolvedores já terem iniciado a transição, não há uma data exata para que o código fonte da plataforma seja compartilhada no GitHub. Hunt quer uma garantia de que o banco de dados das senhas violadas não caiam em mãos erradas. “Preciso escolher as partes certas do projeto para abrir da maneira certa, na hora certa”, acrescentou Hunt.

Via: The Verge

Redator(a)

Igor Shimabukuro é redator(a) no Olhar Digital