Cada dia que passa, a segurança dos dados do usuário se torna cada vez mais importante. Invasões em bancos de dados que resultam em vazamento de informações se tornam um risco para o interesse público e privado, e sites como o “Have i been Pwned” ajudam o público a descobrir quando e onde sua segurança foi comprometida. Em um post recente, o dono do site, Troy Hunt, anunciou que vai disponibilizar o código base do site para a comunidade Open Source.
Em seu blog pessoal, Hunt conta que em Junho de 2020 tentou encontrar um comprador para o site, cuja manutenção se tornou inviável para apenas uma pessoa. Sem conseguir encontrar um comprador disponível, Hunt decidiu abrir o código para a comunidade, já que o site sempre foi de interesse público.
A abertura do código base do projeto serve não só para apoiar a comunidade, mas também para a melhoria do próprio site. “Estou entregando as peças do HIBP nas mãos de pessoas que podem ajudar a sustentar o serviço independentemente do que aconteça comigo”.
Hunt também fala também que o código base não têm nenhum segredo, mas a questão dos dados pessoais que compõem o banco de dados do site é muito complexa, pois normalmente os dados já estão disponíveis para o público, mas têm origens ilegais. Mesmo assim, muitas empresas da big tech dependem do HIBP para verificar o registro dos dados em suas próprias plataformas. “[...] A opinião legal que eu consistentemente recebo sempre se resume em ‘nós convidamos as partes à formarem as próprias opiniões sobre a legalidade dos dados’. Um belo advoguês”.
Sobre a manutenção da privacidade dos dados, Hunt comenta que precisa manter o mesmo controle de segurança sob os dados, independente da transparência do código base. “É uma tarefa não trivial. Possível, mas não trivial”
Para saber mais:
https://www.troyhunt.com/im-open-sourcing-the-have-i-been-pwned-code-base/